Het Britse parlement heeft documenten vrijgegeven die onthullen hoe Facebook grote bedrijven als Netflix, Uber en AirBnB toegang gaf tot gebruikersgegevens zonder dat gebruikers hiervan op de hoogte waren. Daarnaast werd zonder toestemming data verzameld van Android-apparaten en via Onavo’s VPN-app.
De documenten zijn onderdeel van een rechtszaak, die app-ontwikkelaar Six4Three tegen het sociale netwerk heeft aangespannen. Uit het 250 pagina’s tellende document met interne e-mails van Facebook-managers wordt duidelijk dat er een zogenoemde interne ‘whitelist’ bestaat met daarin namen van bedrijven die specifieke data krijgen. Het gaat onder meer over bedrijven als Netflix, Lyft, Uber, Badoo en AirBnB. Deze geheime afspraken zijn in strijd met de belofte die Facebook eerder deed rondom het Cambride Analytica-schandaal, dat het socialmediabedrijf veel minder data zou delen met ontwikkelaars. Het schandaal leverde Facebook een boete op van 500.000 Britse pond.
Nu blijkt dat Facebook in 2015 de speciale ‘Hashed Anon All Friends’-API introduceerde, die het mogelijk maakt voor apps en ontwikkelaars om het vriendennetwerk van gebruikers in kaart te brengen. Iets dat standaard niet mogelijk is.
Dat er sprake is van een zogeheten ‘whitelist’, blijkt wel uit een e-mailconversatie van februari 2015 tussen Netflix en Facebook, zoals gepubliceerd in het document: “Wij krijgen op basis van de whitelist gegevens over álle vrienden, niet alleen die waarmee ze op Facebook zijn verbonden.”
Bedrijven en gebruikers bespioneren
Ook gebruikte Facebook ongeoorloofd gebruikersgegevens, zoals verkregen met behulp van de Onavo VPN-app. Het socialmediabedrijf wilde er op deze manier achterkomen hoe mensen rivaliserende applicaties, als WhatsApp en Snapchat, gebruikten. Dezelfde verzamelde data zette Facebook er uiteindelijk ook toe aan om WhatsApp te kopen voor 19 miljard dollar en een bod van 3 miljard dollar neer te leggen bij Snapchat. Een overnamevoorstel waar Snapchat uiteindelijk niet mee akkoord ging.
Facebook blijkt in 2015 zonder gebruikers daarvan op de hoogte te stellen bovendien een functie te hebben aangezet, die de volledige gespreksgeschiedenis van Android-gebruikers opsloeg. Uit de documenten wordt duidelijk dat er intern ook echt discussie was hoe ze dit konden doen, zonder gebruikers daarvoor toestemming te vragen. Uiteindelijk koos Facebook ervoor niet alle sms-berichten op te slaan, maar alleen de gespreksgeschiedenis, nog steeds zonder toestemming.
Facebook-oprichter Mark Zuckerberg laat in een reactie op zijn eigen Facebookpagina weten zich van geen kwaad bewust te zijn. De documenten schetsen volgens hem een onvolledig beeld: “Om misbruik te voorkomen, hebben we in 2014 aangekondigd dat we het hele platform zouden veranderen om de gegevens die apps kunnen gebruiken drastisch te beperken. Deze wijziging betekende dat veel schimmige apps – zoals de quiz-app die gegevens verkocht aan Cambridge Analytica – niet langer op ons platform konden werken. Sommige van de ontwikkelaars van wie de schimmige apps van ons platform zijn getrapt, hebben ons aangeklaagd om de wijziging ongedaan te maken en hen meer toegang te geven tot de gegevens van mensen. We zijn ervan overtuigd dat deze verandering het juiste is en dat we deze rechtszaken zullen winnen.”