Facebook heeft een aantal van ‘s werelds grootste technologiebedrijven cadeautjes gegeven – meer dan 150, een veel indringender toegang tot persoonlijke gegevens van gebruikers dan ooit is onthuld op basis van een onderzoek door de New York Times .
The Times interviewde meer dan 60 mensen, waaronder huidige en voormalige werknemers van Facebook en zijn partners, voormalige overheidsfunctionarissen en privacyverdedigers – en beoordeelde meer dan 270 pagina’s Facebook’s interne documenten tijdens het uitvoeren van technische tests en analyses om te volgen welke gegevens Facebook als snoepjes uitdeelde .
De records, gegenereerd in 2017 door het interne systeem van het bedrijf voor het volgen van samenwerkingsverbanden, bieden de meest complete beeld tot nu toe van de praktijken voor het delen van gegevens van het sociale netwerk. Ze onderstrepen ook hoe persoonlijke gegevens de meest gewaardeerde grondstof van het digitale tijdperk zijn geworden en op grote schaal worden verhandeld door enkele van de machtigste bedrijven in Silicon Valley en daarbuiten. – NYT
De ontdekking gaat veel verder dan het data-schenking-schandaal van Cambridge Analytica, waarin basisgegevens werden verzameld over maximaal 87 miljoen gebruikers via een lifestyle-enquête-app. Dankzij de Verenigde Staten die geen algemene wetgeving op het gebied van privacy van consumenten hebben, werd tot 400 miljoen privé-informatie gegevens van mensen vrij gedeeld met Google, Microsoft, Netflix, Spotify en andere partners – en ze hebben het niet verkocht; Facebook gaf de informatie van iedereen gratis weg in de hele tech-gemeenschap om relaties met de industrie te bevorderen en hun eigen interesses te bevorderen.
De uitwisseling moest iedereen ten goede komen. Duwend voor explosieve groei, kreeg Facebook meer gebruikers, waardoor de advertentie-inkomsten werden opgeheven. Partnerbedrijven hebben functies aangeschaft om hun producten aantrekkelijker te maken. Facebook-gebruikers verbonden met vrienden op verschillende apparaten en websites. Maar Facebook nam ook een buitengewone macht op zich over de persoonlijke informatie van zijn 2,2 miljard gebruikers – controle die het met weinig transparantie of buiten toezicht heeft gebruikt. – NYT
Het bedrijf stond de Bing-zoekmachine van Microsoft toe om de namen te zien van vrijwel alle vrienden van Facebook-gebruikers zonder hun toestemming.
Netflix en Spotify kregen de mogelijkheid om persoonlijke berichten van Facebook-gebruikers te lezen en te verwijderen .
Facebook stond ook Spotify, Netflix en de Royal Bank of Canada toe om privéberichten van gebruikers te lezen, te schrijven en te verwijderen, en alle deelnemers op een thread-privileges te zien die verder gingen dan wat de bedrijven nodig hadden om Facebook in hun systemen te integreren, de records tonen. – NYT
Zowel Netflix als Spotify beweren dat ze geen idee hadden dat ze zulke uitgebreide mogelijkheden hadden, terwijl een woordvoerder van de Royal Bank of Canada ontkende dat de bank dergelijke toegang had.
Amazon kreeg via zijn vrienden toegang tot de namen en contactgegevens van gebruikers, terwijl Yahoo! was in staat om streams van vriendenposten te bekijken zo recent als deze zomer, ondanks dat Facebook beloofde dat het jaren eerder was gestopt met dit soort delen.
Wat nog meer? China’s Huawei en Russische zoekgigant Yandex – vorig jaar door Oekraïne beschuldigd van het doorsluizen van gebruikersgegevens naar het Kremlin – hadden toegang tot de unieke gebruikers-ID’s van Facebook.
Facebook-records laten zien dat Yandex in 2017 toegang had tot de unieke gebruikers-ID’s van Facebook, zelfs nadat het sociale netwerk deze met andere applicaties had gedeeld, met vermelding van privacyrisico’s . Een woordvoerster van Yandex, die vorig jaar door de veiligheidsdienst van de Oekraïne werd beschuldigd van het doorsijpelen van zijn gebruikersgegevens naar het Kremlin, zei dat het bedrijf zich niet bewust was van de toegang en niet wist waarom Facebook het had toegestaan door te gaan. Ze voegde eraan toe dat de Oekraïense beschuldigingen “geen verdienste hebben”. – NYT
https://twitter.com/BCAppelbaum/status/1075223086142840833
In april, aan de kant van het Cambridge Analytica-schandaal, beloofde Facebook-topman Mark Zuckerberg wetgevers dat mensen “volledige controle” hebben over hun informatie op Facebook. Alleen lijkt het erop dat bepaalde “partners” toch toegang hebben tot gebruikersgegevens.
In totaal profiteerden de deals beschreven in de documenten meer dan 150 bedrijven – de meeste van hen waren technische bedrijven, inclusief online retailers en entertainmentsites, maar ook autofabrikanten en mediaorganisaties. Hun aanvragen zochten naar de gegevens van honderden miljoenen mensen per maand, zo blijkt uit de gegevens. De deals, waarvan de oudste tot 2010, waren allemaal actief in 2017. Sommige waren nog dit jaar van kracht . – NYT
Facebook was in staat om een instemmingsovereenkomst van 2011 met de Federal Trade Commission (FTC) te omzeilen, waardoor het bedrijf geen gebruikersgegevens kon delen zonder uitdrukkelijke toestemming, omdat Facebook de partners extensies van zichzelf beschouwde – “serviceproviders die gebruikers in staat stelden te communiceren met hun Facebook-vrienden .” Hierdoor kon het bedrijf een dergelijke ongekende toegang tot ieders informatie verlenen. Het is de partners naar verluidt verboden om de persoonlijke informatie te gebruiken voor doeleinden die buiten het bereik van hun overeenkomst vallen, maar er is weinig of geen toezicht op geweest.
Volgens Facebook vallen de meeste van zijn datapartnerships onder een vrijstelling van de FTC-overeenkomst. Het bedrijf betoogt dat de partnerbedrijven dienstverleners zijn – bedrijven die de gegevens alleen gebruiken “voor en in de richting van” Facebook en functioneren als een uitbreiding van het sociale netwerk.
…
Pam Dixon, uitvoerend directeur van het World Privacy Forum, een non-profit privacy-onderzoeksgroep, zei dat Facebook weinig macht zou hebben over wat er gebeurt met de informatie van gebruikers nadat deze het breed heeft gedeeld. ‘ Het reist,’ zei mevrouw Dixon. “Het kan worden aangepast. Het kan in een algoritme worden ingevoerd en op basis van die gegevens kunnen er beslissingen over u worden genomen. “- NYT
“Dit geeft derden alleen toestemming om gegevens te verzamelen zonder dat u daarvan op de hoogte wordt gesteld of toestemming geeft“, zei voormalig FTC-voorzitter David Vladeck, directeur consumentenbescherming. “Ik begrijp niet hoe deze onbewuste gegevensverzameling onder het toestemmingsdecreet überhaupt kan worden gerechtvaardigd.”
“Ik geloof niet dat het legitiem is om samenwerkingsverbanden voor gegevensuitwisseling aan te gaan als er geen voorafgaande geïnformeerde toestemming van de gebruiker is”, zegt Roger McNamee, een vroege investeerder op Facebook. “Niemand mag Facebook vertrouwen voordat ze hun bedrijfsmodel hebben gewijzigd.” – NYT
Facebook begon met het vormen van datapartnerships als een relatief jong bedrijf, omdat Zuckerberg en de crew het sociale medianetwerk diep wilden integreren in andere sites en platforms om relevant te blijven en de groei te stimuleren. Elke bedrijfspartner die Facebook-gegevens gebruikte, heeft de groei van het bedrijf gestimuleerd door nieuwe gebruikers aan boord te hebben, wat de advertentie-inkomsten verhoogde. Tegelijkertijd verzamelde Facebook ook gegevens van zijn partners over gebruikers .
Volgens twee werknemers op het middenniveau was Facebook in 2013 zoveel partnerschappen aangegaan dat het nauwelijks kon worden bijgehouden. Om de overeenkomsten te beheren, werd een tool gebouwd die de speciale gegevenstoegang in- en uitschakelde, terwijl ook een register werd bijgehouden van wat intern “capabilities” werden genoemd, of het niveau van speciale privileges waardoor bedrijven gegevens konden verkrijgen.
Een van de onthullingen was dat Facebook gegevens van meerdere partners verzamelde voor een controversieel hulpmiddel voor het suggereren van vrienden, genaamd ‘People You May Know’.
De functie, geïntroduceerd in 2008, gaat door, ook al hebben sommige Facebook-gebruikers hier bezwaar tegen gemaakt, onzeker door de kennis van hun echte relaties. Gizmodo en andere nieuwsuitzendingen hebben gevallen gemeld waarin de tool vriendschappen aanbeveelt tussen patiënten van dezelfde psychiater, vervreemde familieleden en een agressor en zijn slachtoffer.
Facebook gebruikte op haar beurt contactlijsten van de partners, waaronder Amazon, Yahoo en het Chinese bedrijf Huawei – dat door Amerikaanse inlichtingenfunctionarissen als een veiligheidsbedreiging is gemarkeerd – om meer inzicht te krijgen in de relaties van mensen en meer connecties te suggereren, laten de records zien . – NYT
Sommige van de gedeelde gegevens waren beperkt tot niet-identificeerbare informatie bij onderzoeksfirma’s, maar overeenkomsten met een tiental bedrijven brachten verschillende privacyproblemen met zich mee, waaronder bedrijven die via hun Facebook-vrienden contactinformatie van gebruikers konden zien , zelfs nadat het bedrijf zei in 2014 dat het alle toepassingen van dat vermogen had ontdaan.
Vanaf 2017 konden Sony, Microsoft, Amazon en anderen e-mailadressen van gebruikers verkrijgen via hun vrienden. – NYT
In 2011 werd Facebook door de FTC onderzocht op wat zij ‘directe personalisatie’ noemden, waarmee het bedrijf de privacy-instellingen van hun 400 miljoen gebruikers in 2009 wijzigde om hun informatie beschikbaar te maken voor alle internet, voordat die informatie werd gedeeld ‘, waaronder gebruikerslocaties en religieuze en politieke voorkeuren met Microsoft en andere partners. ”
De FTC noemde de privacywijzigingen een “misleidende praktijk”, waarna Facebook stopte met het vermelden van de instant personalisatiefunctie in het openbaar, en de instemmingsovereenkomst met het federale agentschap begon.
Onder het decreet introduceerde het sociale netwerk een “uitgebreid privacyprogramma” dat belast werd met het beoordelen van nieuwe producten en functies. Het werd in eerste instantie bewaakt door twee chief privacy officers, hun verheven titel was een duidelijk teken van de inzet van Facebook. Het bedrijf nam ook PricewaterhouseCoopers in dienst om zijn privacypraktijken om de twee jaar te beoordelen.
Maar het privacyprogramma kreeg vanaf het begin te maken met interne weerstand, aldus vier voormalige Facebook-medewerkers met directe kennis van de inspanningen van het bedrijf. Sommige ingenieurs en leidinggevenden vonden de privacybeoordelingen een belemmering voor snelle innovatie en groei. En het kernteam dat verantwoordelijk was voor het coördineren van de beoordelingen – in 2016 ongeveer een dozijn mensen nummerend – werd rondgeleid binnen de uitgestrekte organisatie van Facebook en stuurde gemengde signalen over hoe serieus het bedrijf het nam, zeiden de ex-werknemers. – NYT
Van belang is dat veel van de partnerships voor het delen van gegevens van Facebook niet onderhevig waren aan beoordelingen van privacyprogramma’s volgens twee voormalige werknemers. Leidinggevenden vertrouwde eenvoudigweg dat hun partners zich zouden houden aan het gegevensbeleid van Facebook, terwijl bedrijfsfunctionarissen zeggen dat het niveau van beoordeling “afhankelijk was van het specifieke partnerschap en de tijd waarop het werd gemaakt.”
In 2014 beëindigde Facebook directe personalisatie en beperkte de toegang tot vriendeninformatie. Maar in een eerder niet-gerapporteerde overeenkomst bleven de ingenieurs van het sociale netwerk Bing toestaan; Pandora, de muziekstreamingservice; en Rotten Tomatoes, de site voor het beoordelen van film en televisie, toegang tot veel van de gegevens die ze hadden gekregen voor de uit de handel genomen functie. Bing had vorig jaar toegang tot de informatie, de records laten zien, en de twee andere bedrijven deden dit vanaf de late zomer, volgens tests van The Times. – NYT
Zowel Pandora als Rotten Tomatoes beweren ook dat ze geen idee hadden dat ze zulke enorme informatie bij de hand hadden. Microsoft, ondertussen, zegt dat Bing de gegevens heeft gebruikt om profielen van Facebook-gebruikers te bouwen voor “functie-ontwikkeling” binnen Microsoft-services, en niet voor reclame. Het bedrijf zegt dat het sindsdien de gegevens heeft verwijderd.
Facebook beweert dat het delen van gegevens geen inbreuk maakte op de privacy van gebruikers, omdat het alleen toegang tot openbare gegevens (inclusief privéberichten?) Toestond. Anderen hebben de vraag gesteld of de FTC zijn werk al dan niet doet.
“Er is een eindeloze spervuur van hoe Facebook privacy-instellingen van gebruikers heeft genegeerd, en we echt geloofde dat in 2011 hadden we dit probleem opgelost,” zei Marc Rotenberg – hoofd van het Electronic Privacy Information Center, dat een van de eerste privacy klachten tegen Facebook.
Lees verder bij de bron: Zero Hedge
