Facebook gaf partnerbedrijven toegang tot privéberichten van gebruikers

Facebook gaf partnerbedrijven toegang tot privéberichten van gebruikers

Facebook blijkt bepaalde zakelijke partners toegang te hebben gegeven tot veel informatie over zijn gebruikers. In sommige gevallen was het zelfs mogelijk voor bedrijven om privéberichten die via Messenger verstuurd zijn te bekijken en te bewerken.

Dat meldt de New York Times dinsdag in een nieuw artikel over het grootste sociale netwerk van de wereld. Op basis van honderden pagina’s aan interne datalogs meldt de krant dat Facebook meer dan 150 bedrijven uitgezonderd heeft van de privacyrestricties die het voor derde partijen hanteert. De groep bestaat bovenal uit techbedrijven, waaronder toonaangevende partijen als Amazon, Apple, Microsoft, Netflix en Spotify.

Privéberichten lezen

De gegevens die gedeeld zijn lopen uiteen per bedrijf. In sommige gevallen werden de gegevens op redelijk transparante wijze gebruikt. Zo bouwde Apple een functie die gebruikers ertoe in staat stelt om zaken uit hun Facebook-agenda te synchroniseren met hun iPhone. Maar andere bedrijven kregen toegang tot meer informatie dan ze hadden mogen krijgen.

De bedrijven die in deze categorie vallen zijn Netflix, de Royal Bank of Canada en Spotify. Een matig geïmplementeerde programmeerinterface voor de applicatie zou de bedrijven ertoe in staat gesteld hebben om privéberichten te lezen en te bewerken, dat terwijl het erop leek dat ze daar geen toegang toe zouden hebben. Netflix en Spotify stellen dat ze zich daar niet bewust van waren en de Royal Bank of Canada ontkent dat het de toegang had.

Meer problemen

Dit is niet de enige inbreuk op de privacy van Facebook-gebruikers die de New York Times vandaag meldt. Zo blijkt de ‘instant personalization’ tool langer actief te zijn geweest dan gedacht. Deze werd in 2010 gelanceerd, maar in 2014 offline gehaald omdat ontwikkelaars toegang kregen tot teveel persoonsgegevens. Tegelijk blijkt dat Microsoft tot 2017 toegang tot deze functie bleef hebben en twee bedrijven zelfs tot afgelopen zomer.

Overigens is de situatie minder ernstig dan deze op het eerste gezicht lijkt. Veel bedrijven hadden via afspraken met Facebook wel de mogelijkheid om veel gegevens in te zien, maar maakten daar gewoonlijk geen gebruik van. Tegelijk is het natuurlijk wel de nieuwste controverse rond het privacybeleid van het sociale netwerk van Mark Zuckerberg.