Facebook gaf telefoonfabrikanten jarenlang toegang tot gebruikersdata

Aangepast
AFP

Telefoonmakers zoals Apple en Samsung en tabletmakers als Amazon hebben de afgelopen jaren toegang gehad tot persoonlijke informatie van Facebook-gebruikers. Uit onderzoek van The New York Times blijkt dat ten minste zestig fabrikanten die toegang hadden tot data.

Het gaat bijvoorbeeld om iemands relatiestatus en religieuze overtuiging. De fabrikanten kregen toegang tot deze informatie op het moment dat de gebruikers hun Facebook-account aan software van de fabrikant koppelden. Vervolgens kregen de partijen ook toegang tot data van vrienden van die gebruikers, iets waar volgens The New York Times geen expliciete toestemming voor werd gegeven.

In hoeverre de fabrikanten ook echt gebruik hebben gemaakt van de gegevens is niet duidelijk. Volgens Facebook heeft een aantal partijen data op zijn eigen servers opgeslagen, maar welke bedrijven dat zijn geweest, wordt niet beschreven. Het sociale netwerk zegt "niet op de hoogte te zijn" van misbruik door een telefoonfabrikant.

Verklaring Facebook

Het sociale netwerk zegt in een uitgebreide verklaring op zijn site dat er niet zoveel aan de hand is. "De fabrikanten hebben contracten ondertekend die voorkomen dat gegevens van gebruikers voor andere dingen worden gebruikt." De telefoonmakers kregen volgens Facebook toegang tot de data omdat in die tijd, vanaf 2008, lang niet alle telefoons in staat waren om een Facebook-app te draaien en gebruikers via deze toegang alsnog een 'Facebook-ervaring' konden krijgen.

Naar aanleiding van het dataschandaal rond Cambridge Analytica besloot Facebook de informatietoegang voor partners zoals app-ontwikkelaars en dus ook telefoonfabrikanten fors te beperken. Het bedrijf schrijft dat het de samenwerking met 22 fabrikanten heeft stopgezet. Dat is dus een derde. Welke bedrijven dat zijn, is niet duidelijk. Volgens Facebook gebeurde dit niet vanwege het dataschandaal, maar omdat de koppeling niet meer nodig was vanwege de van iOS en Android.

Bij wijze van test liet The New York Times een medewerker inloggen op een BlackBerry uit 2013 (modernere telefoons van het merk hebben niet het contract met Facebook) waar de app BlackBerry Hub op is geïnstalleerd. Nadat de gebruiker was ingelogd op Facebook lukte het deze dienst om van 556 vrienden van de NYT-medewerker data te verzamelen. Daarnaast kreeg de app toegang tot data van bijna 300.000 vrienden van vrienden, allemaal dankzij één gebruiker.

Het is alsof je slotenmaker reservesleutels heeft gegeven aan al zijn vrienden zodat zij zonder je toestemming je spullen kunnen doorzoeken.

Privacy-adviseur Ashkan Soltani

Toestemming ontbrak

Pikant is dat Facebook het niet nodig vond om expliciet toestemming te vragen, schrijft de krant. Dat komt doordat het sociale netwerk de telefoonfabrikanten beschouwt als speciale partners en in de ogen van het netwerk daarmee de gegevens in feite niet hun eigen datacenter verlaten. Met als gevolg dat fabrikanten data van iemands vrienden kunnen opvragen, zelfs als diegene heeft aangegeven dat Facebook zijn informatie niet met andere partijen mag delen.

"Het is alsof je een slot op je deur hebt geïnstalleerd, om er vervolgens achter te komen dat de slotenmaker reservesleutels heeft gegeven aan al zijn vrienden", zegt privacy-adviseur en voormalig chef bij toezichthouder FTC Ashkan Soltani tegen The New York Times. "Zodat zij alsnog kunnen binnenkomen en door je spullen kunnen zoeken zonder dat ze jouw toestemming hebben."

De samenwerkingsverbanden tussen Facebook en de telefoonfabrikanten leidden jaren geleden al tot interne discussie, zegt een voormalig medewerker van Facebook. "Dit werd in 2012 gezien als een privacyprobleem", zegt Sandy Parakilas. "Het is schokkend om te zien dat deze praktijk zes later nog steeds bestaat."

Daarnaast is het de vraag wat toezichthouder FTC van deze manier van datadelen vindt. In 2011 maakte Facebook afspraken met FTC, waarin stond dat het sociale netwerk pas na expliciete toestemming van gebruikers informatie mocht delen waarvan de gebruiker had aangegeven dat die privé moest blijven. De toezichthouder is al bezig met een onderzoek naar Facebook, vanwege het schandaal met Cambridge Analytica.

Dataschandaal

In maart van dit jaar kwam door berichtgeving van The Observer en The New York Times aan het licht dat een onbekende quiz-app in 2014 op grote schaal data heeft verzameld van gebruikers, zonder dat zij daar expliciet toestemming voor hadden gegeven. In eerste instantie werd er gesproken over data van 50 miljoen gebruikers, uit onderzoek van Facebook bleek het later te gaan om gegevens van maximaal 87 miljoen gebruikers, onder wie 90.000 Nederlanders.

Facebook-topman Mark Zuckerberg werd in april van dit jaar twee dagen gehoord in het Amerikaanse Congres over het dataschandaal met Cambridge Analytica Reuters

De gegevens werden vervolgens voor 800.000 dollar verkocht aan databedrijf Cambridge Analytica, dat deze heeft gebruikt tijdens de Amerikaanse presidentsverkiezingen om er psychologische profielen van te maken zodat ze kiezers beter konden targeten. Het bedrijf zelf ontkent dat nog altijd en daarnaast hebben experts de waarde van deze psychologische profielen betwist.

Verschil met Cambridge Analytica?

"Zover nu is te overzien, verschilt het verhaal over de telefoonfabrikanten behoorlijk met dat van Cambridge Analytica", zegt NOS-techredacteur Nando Kasteleijn. "Bij die laatste was duidelijk misbruik vastgesteld, hier is dat nog niet vastgesteld en volgens Facebook is er geen sprake van. Daarnaast ontbreken een aantal feiten: hebben fabrikanten inderdaad data verzameld en gebruikt? En zo ja op welke schaal? Wel kan ik me voorstellen is dat dit verhaal opnieuw de vraag oproept of je Facebook wel je gegevens moet toevertrouwen."

STER Reclame