Zo’n zestig techbedrijven, waaronder Apple, Samsung en Amazon kregen de voorbije tien jaar toegang tot de persoonlijke informatie van Facebook-gebruikers, zonder dat die daar toestemming voor gaven. Dat schrijft The New York Times.
Tien jaar geleden bestond Android nog niet en stond iOS nog in zijn kinderschoenen. Er waren geen app-stores waar Facebook kon gedownload worden. Daarom ontwikkelde Facebook een API die smartphone-en tabletfabrikanten toeliet om zelf een gebruiksvriendelijke versie van de Facebook-app voor hun toestel of besturingssysteem te bouwen.
Op het moment dat gebruikers hun Facebook-account aan die software koppelden, kreeg de fabrikant toegang tot de gebruikersdata. Volgens onderzoek van The New York Times konden die daardoor onder meer de religie, relatiestatus en politieke voorkeur te zien krijgen. Bovendien konden de bedrijven ook de data van de vrienden van die gebruiker zien, ook als zij geen toestemming gaven om die gegevens publiek te maken. Dit is kunnen gebeuren doordat de API’s voor de zestig bedrijven waarmee Facebook een samenwerkingscontract had gesloten, als onderdeel van Facebook werden beschouwd.
“Het is alsof je een slot op je deur hebt geïnstalleerd, om er vervolgens achter te komen dat de slotenmaker reservesleutels heeft gegeven aan al zijn vrienden, zodat ze kunnen binnenkomen en door je spullen kunnen scharrelen zonder dat ze je om toestemming hebben gevraagd”, zegt privacy-adviseur en voormalig chef bij toezichthouder FTC Ashkan Soltani aan The New York Times.
Facebook ontkent dat afgeschermde gegevens zo maar bij smartphonefabrikanten zijn terechtgekomen. In een reactie op het artikel van The New York Times zegt Facebook dat zestig hardwarefabrikanten de afgelopen tien jaar gebruik konden maken van de API’s om de app gebruiksvriendelijker te maken op hun toestellen. Maar volgens het bedrijf van Mark Zuckerberg hadden die fabrikanten steeds toestemming van de gebruiker nodig en is het onmogelijk dat zij toegang konden krijgen tot data van vrienden van die gebruiker.
Door de populariteit van iOS en Android zijn die API’s eigenlijk niet meer nodig, geeft Facebook zelf toe. Toch heeft het geduurd tot het privacyschandaal met Cambridge Analytica, vooraleer Facebook begonnen is met de speciale toegang terug te schroeven. Met 22 van de hardwarefabrikanten zijn de samenwerkingsverbanden intussen stopgezet, zegt Facebook. Dat betekent dat de meeste API’s nog gewoon in gebruik zijn.
Update 16u40: Facebook benadrukt in een reactie op dit artikel dat de beslissing om de API’s terug te schroeven los staat van het privacyschandaal met Cambridge Analytica. De ‘public third party API’s’ die door wetenschapper Aleksandr Kogan misbruikt werden om via een quizje data van Facebook-gebruikers te verzamelen hebben inderdaad niets te maken met de ‘device integrated API’s’ die door de smartphonebouwers worden gebruikt. Toch valt het niet uit te sluiten dat de cultuurverandering die naar eigen zeggen bij Facebook is ontstaan na dit privacyschandaal, meegespeeld heeft in deze beslissing.
