Facebook zet zonder toestemming telefoonnummers in voor reclame
Facebook laat adverteerders gebruikers benaderen op basis van hun telefoonnummer, zonder dat zij hiervan op de hoogte zijn. Het gaat bijvoorbeeld om het nummer dat ze gebruiken voor het zogeheten tweestapsverificatie.
Dit is een extra beveiligingslaag, die een sms stuurt als je op een onbekende computer of smartphone inlogt met je gebruikersnaam en wachtwoord. Pas na het invullen van die sms kun je bij je Facebookprofiel.
Volgens onderzoekers van de Princeton Universiteit kunnen adverteerders dit nummer na een paar weken gebruiken voor gericht adverteren. Dat terwijl beveiligingsexperts juist adviseren om van deze optie gebruik te maken, omdat het je account veiliger maakt. Facebook biedt gebruikers ook de optie aan om een sms te ontvangen als er vanaf een onbekende computer of telefoon is ingelogd op hun account, daar geldt dezelfde werkwijze voor.
In een reactie op techsite Gizmodo zegt een woordvoerder van Facebook dat het bedrijf "informatie van mensen gebruikt om een meer gepersonaliseerde ervaring te bieden, waaronder meer relevante advertenties". De woordvoerder benadrukt dat mensen die dit niet willen het gebruik van een telefoonnummer bij tweestapsverificatie kunnen uitzetten.
Telefoonnummers matchen
Het is al langer bekend dat adverteerders hun eigen gegevens - denk aan telefoonnummers en e-mailadressen - die ze van mensen hebben naar Facebook kunnen uploaden. Als Facebook die kan matchen, kunnen gebruikers op het platform vervolgens worden benaderd. De onderzoekers hebben echter ook ontdekt dat het sociale netwerk daarvoor kijkt naar de adressen die iemand uploadt.
Facebook vraagt gebruikers, bijvoorbeeld bij het installeren van Facebook Messenger, om je adresboek te delen. Nu blijkt dat het bedrijf vervolgens ook die nummers kan koppelen aan gegevens van adverteerders. Ook als die informatie niet door de gebruiker van wie nummers is, is gedeeld. De onderzoeksleider van de universiteit noemt dit de meest opmerkelijke ontdekking.
'Confidentieel' algoritme
Er is daarnaast voor de gebruiker om wie het gaat niet mogelijk om hier iets tegen doen, in verband met de privacy van degene die het adresboek heeft geüpload, zegt het bedrijf. Volgens Gizmodo wil Facebook deze gegevens daarom niet delen.
Een inwoner van het Verenigd Koninkrijk, dat onder de nieuwe Europese privacywetgeving valt, heeft geprobeerd deze informatie boven tafel te krijgen. Facebook weigert dat, het zou onderdeel zijn van "confidentiële" algoritmes en het bedrijf "is niet in de positie die te delen".
"Facebook begeeft zich hier op juridisch glad ijs, want als jij je telefoonnummer opgeeft voor extra beveiliging verwacht je niet dat dat ook voor een ander doel wordt gebruikt", zegt jurist Frederik Zuiderveen Borgesius. "Daarnaast kun je Facebook gebrek aan transparantie verwijten omdat ze niet duidelijk maken dat jouw 06-nummer aan je account wordt gekoppeld zonder dat je dat ooit hebt opgegeven."