‘Telefoonnummers Facebookgebruikers beschikbaar voor adverteerders’

Ook wanneer een gebruiker zijn telefoonlijst deelt, kunnen contacten in die lijst specifieke advertenties te zien krijgen op basis van hun nummer.

Foto Joel Saget/AFP

De telefoonnummers die Facebookgebruikers invoeren ter bescherming van hun account kunnen ook door adverteerders worden gebruikt. Dat schrijft techsite Gizmodo donderdag. Ook wanneer een gebruiker zijn of haar telefoonlijst met het socialmediaplatform deelt, kunnen contacten in die lijst specifieke advertenties te zien krijgen op basis van hun nummer. Dat blijkt uit onderzoek van universiteiten in Boston en New Jersey.

Facebookers kunnen hun telefoonnummer gebruiken om hun identiteit te bevestigen bij het inloggen. Gebruikers moeten dan niet alleen hun wachtwoord invullen, maar ook een code die naar de telefoon wordt verzonden. De nummers die voor de zogenoemde tweestapsverificatie worden gebruikt, blijken gebruikt te kunnen worden door adverteerders.

Ook informatie die gebruikers niet zelf hebben ingevoerd kan gebruikt worden voor commerciële doeleinden, blijkt volgens een onderzoeker van Northeastern University. Als een gebruiker zijn contactenlijst met Facebook deelt, bijvoorbeeld om nieuwe vrienden te vinden, kunnen die telefoonnummers vervolgens eveneens worden gekoppeld aan bestaande accounts. Het is onmogelijk eigen gegevens die via vrienden bij Facebook zijn beland, te verwijderen.

Lees ook: Hoe ontsnap je aan Facebooks superadresboek?

Dat zulke schaduwinformatie actief door Facebook wordt bijgehouden, was al langer bekend. In november vorig jaar schreef Gizmodo al dat het platform informatie uit het telefoonboek van gebruikers inzet om hun vriendsuggesties te tonen. Ook gegevens van mensen die bewust geen Facebook gebruiken, komen dus in de database van het platform voor. Dat die schaduwinformatie voor adverteerders toegankelijk is, was toen alleen nog niet bekend.

Advertenties via andermans adresboek

Om de theorie te testen, gaven de onderzoekers Facebook toegang tot een lijst vaste telefoonnummers van Northeastern University - nummers die zeer waarschijnlijk niet al aan specifieke Facebookgebruikers waren gelinkt, maar mogelijk wel voorkwamen in de adresboeken die andere gebruikers met Facebook hadden gedeeld. Vervolgens probeerden de onderzoekers zelf een reclamecampagne via Facebook op te zetten, iets wat iedere gebruiker met een bedrijfspagina in principe kan doen. De advertentie voor die campagne dook vervolgens op in de tijdlijn van een van de Northeastern University-onderzoekers.

Facebook bevestigde dat de onderzoeker de advertentie vermoedelijk had gezien doordat zijn telefoonnummer was geplukt uit het telefoonboek van een andere gebruiker. Gizmodo zocht hierover contact met het socialmediaplatform, dat de onderzoeksresultaten niet betwistte.

Netwerk construeren

Privacyorganisatie Privacy First noemt de praktijken “onethisch”. “Nog los van of dit volgens de Algemene Verordening Gegevensbescherming (AVG) mag, moeten mensen zelf de regie kunnen houden over hun persoonsgegevens. Je telefoon valt daar ook onder. Facebook zou op z’n minst die nummers op verzoek van de persoon zelf moeten verwijderen”, aldus voorzitter Vincent Böhre.

Böhre waarschuwt dan ook voor apps die om dergelijke telefoonlijsten vragen:

“Apps moeten stoppen met vragen om adresboeken, je kunt niet voor een ander beslissen of zijn of haar telefoonnummer bij een bedrijf terechtkomt. Je kunt aan de hand van een telefoonnummer namelijk een profiel over iemand opstellen. De overheid kan dat, maar bedrijven ook. Aan de hand van een nummer kun je iemands hele vriendenkring en familie nagaan, en ook met wie zij weer in contact staan. Je kunt een heel netwerk construeren tot op drie, vier gradaties.”

Böhre ziet wel een mogelijke oplossing voor Facebook:

“Je kunt iets inbouwen in de software waardoor mensen kenbaar kunnen maken dat ze hun nummer niet willen delen. Die nummers zouden er dan bij het delen van zo’n telefoonlijst uitgefilterd worden. Facebook heeft geld zat en kan die oplossing dus zeker bouwen. Ze zullen privacyvriendelijker moeten worden om niet hun gebruikers te verliezen, dit aanpakken kan daarin een goeie stap zijn.”

    • Maartje Geels