Elf apps waarmee mensen hun meest intieme geheime delen, stuurden die gegevens ongevraagd door naar Facebook. Daardoor is het internetbedrijf ook op de hoogte van hun ovulatie, hun gewicht, hun bloeddruk of hun hartritme. Dat blijkt uit een test van The Wall Street Journal.
Een nieuwe week, een nieuw privacyschandaal. En dan is het woord ‘Facebook’ nooit veraf. De verkoper van advertentieruimte lijkt in 2019 op hetzelfde elan door te gaan als vorig jaar. Zo kwam vorige maand aan het licht dat het bedrijf tieners betaalde om verregaande toegang te krijgen tot hun onlineverkeer. Vorige week maandag rapporteerde een Britse onderzoekscommissie dan weer dat Facebook met de VPN-app Onavo zijn concurrenten kon bespioneren en daarmee zowel de data-, privacy- als concurrentiewetgeving overtrad. Vrijdag berichtte Techcrunch dat Facebook die app heeft stopgezet.
Dezelfde dag kwam The Wall Street Journal met een onderzoeksrapport op de proppen waarin het 70 populaire apps had getest. Daaruit bleek dat 11 van die apps zonder medeweten van de gebruikers potentieel gevoelige gegevens doorgeven aan Facebook. Voornamelijk fitness- en gezondheidsapps bezondigden zich aan die praktijk. Opvallend: hun gebruikers hoefden zelfs niet op Facebook te zijn ingelogd of zelfs niet eens over een Facebook-account te beschikken.
Een van de apps die informatie doorgaf aan Facebook is Flo, een app die naar eigen zeggen door 25 miljoen vrouwen gebruikt wordt om hun menstruatiecyclus bij te houden. De app vertelt Facebook bijvoorbeeld wanneer vrouwen de intentie hebben om zwanger te worden, schrijft The Wall Street Journal. Een andere populaire app, de Instant Heart Rate: HR Monitor, gaf de hartslag van haar gebruikers zelfs door naar Facebook luttele seconden nadat die in de iOS-app werd geregistreerd. De vastgoed-app Realtor.com stuurde het sociale netwerk dan weer de locatie en prijs van huizen die een gebruiker had bekeken.
De fout ligt in eerste instantie bij de apps die gegevens doorspelen zonder gebruikers daarvan op de hoogte te brengen of ze zelfs maar de mogelijkheid te geven om het delen van hun data stop te zetten. Al is het wel Facebook die de ontwikkelaars met ‘App Events’ een analyse-tool aanbiedt waarmee ze de statistieken van hun gebruikers kunnen bijhouden en doorsturen. Tegelijk benadrukt het de onstilbare datahonger van Facebook, die die nieuwe gegevens kan matchen met de gebruikersdata die ze al heeft, om nog gerichter te adverteren.
Facebook reageert dat enkele van de apps haar gebruiksvoorwaarden schenden omdat ze geen financiële, gezondheids-, of andere gevoelige informatie mogen delen. Het zegt nu dat het die apps zal vragen om met die praktijken te stoppen. “We eisen van app-ontwikkelaars dat ze hun gebruikers duidelijk maken welke informatie ze met ons delen”, aldus een Facebook-woordvoerster in de Amerikaanse zakenkrant.
De App Store noch de Play Store vereisen dat apps aangeven met wie ze data delen, schrijft The Wall Street Journal. Gebruikers kunnen wel uitschakelen dat die apps gebruik maken van bijvoorbeeld loctiegegevens of contacten, maar dat geldt niet voor de – doorgaans zeer persoonlijke – gegevens die ze zelf aanleveren.
Fout opgemerkt of meer nieuws? Meld het hier