Ja hoor, dat kan er ook nog wel bij. Facebook heeft nog meer gebruikersdata afgegeven zonder onze toestemming, zo blijkt uit onderzoek van de NYT. Deze keer gaat het om een zestigtal telefoon- en tabletfabrikanten waaronder Samsung, Apple, Amazon en Blackberry. Die hadden speciale overeenkomsten met Facebook die hen toegang gaven tot gebruikersdata zonder om toestemming te vragen. Na het Cambridge Analytica-schandaal gaf Facebook aan dat de veranderingen die ze in 2014 doorgevoerd hadden zouden voorkomen dat dit nog een keer zou kunnen gebeuren, maar nu blijkt dat de overeenkomsten met de hardwaremakers uitgesloten zijn van die veranderingen.
De partnerschappen worden op dit moment langzaam tot een einde gebracht, maar tot dan is het nog steeds mogelijk via verschillende platformen om data van vrienden en vrienden van vrienden binnen te halen. Die partnerschappen maakten de integratie tussen Facebook en de platformen waar de smartphones op draaiden mogelijk en konden mensen in de begindagen van de smartphone een Facebook-achtige ervaring geven, ook als de toestellen geen Facebook app hadden of konden draaien.
De Times gebruikte een ouder Blackberry-toestel met daarop de Hub App die je kunt gebruiken om in te loggen op Facebook. Daarna was het heel makkelijk om specifieke data van de vrienden van de gebruiker te krijgen, inclusief geloofsovertuiging, relatiestatus en evenementen die ze wilden gaan bezoeken. Niet alleen dat, ook van de vrienden van de vrienden (bijna 300.000 mensen) kon data worden bekeken, zij het minder specifiek. Let wel: dit kon dus onafhankelijk van de privacy-settings van al die mensen, want daar keek deze app helemaal niet naar. Zelfs de gegevens van mensen die alles op slot hadden staan werd doorgegeven.
Er gelden dus blijkbaar andere regels voor grote bedrijven die smartphones maken. Facebook zegt daarover dat die bedrijven te vertrouwen zijn en dat er duidelijke afspraken zijn over wat er wel en niet met die data gedaan mag worden. Dat mag wel zo zijn, maar dat verandert niets aan het feit dat er heel losjes met gebruikersdata is omgesprongen zonder toestemming van de gebruikers. Als het nu nog ging om data die vroeger beschikbaar was en nu niet was daar misschien iets voor te zeggen: smartphonemakers ruïneren zichzelf als iemand er achter komt dat ze data doorgespeeld hebben, dus dat is het niet waard. Het feit dat het nu nog steeds mogelijk is is wél erg.
Facebook vindt het allemaal maar overdreven. Ze zeggen niet op de hoogte te zijn van misbruik door een fabrikant en daarnaast beschouwen ze de smartphonemakers als speciale partners, dus in de ogen van Facebook is de data nooit ‘naar buiten’ gegaan. Dat terwijl ze er ook gewoon bij zeggen dat een aantal hardwaremakers wel ook data op hun eigen servers heeft staan. Het is een fors privacyprobleem en dat Facebook zelfs ná Cambridge Analytica nog niet voor honderd procent het slot er op heeft gezet (er is tot nu toe slechts één derde van de partnerschappen opgezegd) is te bizar voor woorden.
In de VS zou het ze ook nog eens wat extra problemen kunnen opleveren. Daar werd met waakhond FTC namelijk al in 2011 afgesproken dat er pas na expliciete toestemming data gedeeld mocht worden van gebruikers, waar al deze ‘uitzonderingsgevallen’ dus volledig langs door zijn gegaan en dat nog steeds doen. Nogmaals, dit is niet hetzelfde verhaal als met Cambridge Analytica: er is geen aantoonbaar verlies van gebruikersdata en wat er nog staat bij hardwarefabrikanten zal heus veilig staan en (als dit een beetje een ding wordt) vermoedelijk heel rap verwijderd worden. Het gaat om het principe hier: terwijl Mark Zuckerberg staat te verkondigen dat het echt allemaal niet meer kan, kan het dus toch nog voor sommige partijen. Facebook heeft niet alleen een dataprobleem, maar vooral een transparantie-probleem. En dan vraag je je vanzelf wel af: wat weten we nóg allemaal niet?
[Afbeeldingen © nanomanpro – Adobe Stock]
