Nu sleurt Facebook ook anderen mee

Datadeals van Facebook Dit keer kregen tientallen bedrijven als Netflix, Spotify en Amazon zonder toestemming verreikende toegang tot gebruikersdata. What’s new? En vier andere vragen.

Illustratie Pepijn Barnard

„Je hebt complete controle over je data. Als we dit niet duidelijk hebben gecommuniceerd, dan moeten we daaraan werken.” Als de laatste onthulling van The New York Times over Facebook één ding laat zien, dan is dat er op deze uitspraak, die topman Mark Zuckerberg in april onder ede deed tegenover het Amerikaanse Congres, nogal veel valt af te dingen.

Het sociale netwerk gaf 150 grote bedrijven jarenlang verregaande toegang tot gegevens van gebruikers, blijkt uit het onderzoek. Dat gebeurde zonder toestemming te hebben gevraagd, zélfs als gebruikers in hun persoonlijke instellingen hadden aangeven geen data met derden te willen delen en nadat Facebook had aangegeven te zijn gestopt met het doorsluizen van deze gegevens naar andere bedrijven.

Spotify, Netflix en de Royal Bank of Canada (RBC) kregen de mogelijkheid om privéberichten te lezen, te herschrijven en zelfs te verwijderen, blijkt uit het onderzoek waarvoor de krant 270 pagina’s aan interne documenten inzag en met vijftig medewerkers sprak. Amazon, Yahoo en Bing, de zoekmachine van Microsoft, mochten van de Facebookvrienden van hun gebruikers profielen en berichten inzien. Apple kreeg toegang tot telefoonnummers en agenda’s van gebruikers, zelfs als ze het delen van data hadden uitgeschakeld.

Veel van deze deals zijn recent. Sommige werden pas in 2017 stopgezet. De deals met Apple en Spotify zijn volgens de krant nog steeds van kracht. Uit eerdere onthullingen wisten we al dat bedrijven speciale toegang kregen, maar de schaal waarop en de details over de deals waren tot nu toe onbekend.

De timing is belangrijk: na het Cambridge Analytica-schandaal, over misbruik van gebruikersdata, zei Facebook dat het in 2014 gestopt is met de verreikende datadeals, die bijvoorbeeld toegang gaven tot de berichten en voorkeuren van iemands Facebookvrienden.

Vijf vragen over de nieuwe deals.

  1. Waarom maakte Facebook deze deals?

    In de meeste gevallen kregen de bedrijven de speciale toegang zodat ze hun diensten beter op het platform konden afstemmen. Tot op de dag van vandaag biedt Spotify bijvoorbeeld de mogelijkheid muziek te delen met vrienden via Facebook Messenger. Het is echter de vraag of het daarvoor echt nodig is om de muziekdienst toegang tot de berichten van 70 miljoen Facebookgebruikers te geven.

    Facebook geloofde dat de integratie van diensten met het platform, van het aanraden van Netflix-series aan je Facebookvrienden tot de Facebookapp soepel laten lopen op smartphones, zou leiden tot meer Facebookgebruik en zo zou bijdragen aan de groei van het bedrijf.

    In andere gevallen gaf Facebook gebruikersdata weg in ruil voor nieuwe data, die het bedrijf voor allerlei doeleinden gebruikte. Zo blijkt Facebooks vermogen om griezelig goed te kunnen voorspellen welke andere Facebookgebruikers „je misschien kent” deels voort te komen uit zulke datadeals. Amazon, Yahoo en het Chinese Huawei, dat nota bene door de Amerikaanse veiligheidsdiensten als veiligheidsrisico wordt gezien, deelden informatie met Facebook over hun gebruikers zodat het sociale netwerk betere vriendsuggesties kon doen.

  2. Wat is er nieuw aan deze onthullingen?

    Het hoeft geen verrassing te zijn dat Facebook veel data verzamelt van zijn gebruikers. Het bedrijf houdt onder meer het moment bij waarop je inlogt, vanaf welke locatie en met welk apparaat je dat doet, welke apps er gekoppeld zijn aan je account, op welke berichten je klikt, welke advertenties je ziet en wat je hebt geliket.

    Het is ook geen verrassing dat gebruikers allerlei apps, sites en bedrijven toegang geven tot hun Facebookgegevens. Dat doen ze als ze inloggen op een site of app via hun Facebookaccount. Het gaat om informatie als hun verjaardag, vriendenlijst en profiel. Meer gevoelige data, zoals je likes, worden niet gedeeld met andere bedrijven.

    Wat nieuw is aan de onthullingen van The New York Times is dat er een groep van 150 bedrijven speciale toegang kreeg, die ‘gewone’ bedrijven niet werd gegund, zoals inzage in privéberichten en data over vrienden.

  3. Hoe reageert Facebook op het laatste nieuws?

    „Geen van deze samenwerkingen of diensten gaven bedrijven toegang tot informatie zonder de toestemming van gebruikers”, stelt Facebookdirecteur Konstantinos Papamiltiadis in een persverklaring. Hoe ze die toestemming hebben gegeven? „Je moet je aanmelden met je Facebookaccount om de integratie van Apple, Amazon en andere partners te kunnen gebruiken”, aldus de Facebooktopman.

    Los van de vraag of mensen begrijpen welke data ze uit handen geven als ze zich bij een site aanmelden met hun Facebookaccount, vergeet Papamiltiadis te zeggen dat het bedrijf altijd heeft volgehouden na 2014 geen speciale toegang te verlenen aan bedrijven.

    Tegen The New York Times zegt Facebook de Amerikaanse en Europese privacyregels niet te hebben overtreden. Daarin staat dat er toestemming aan gebruikers moet worden gevraagd voor het delen van data met derden. Dat zou niet nodig zijn geweest, aldus Facebook, omdat de diensten en hun apps moeten worden gezien als verlengstuk van Facebook zelf.

    Daar zetten juridische experts vraagtekens bij. „Facebook lijkt hiermee onder het vragen van toestemming uit te willen komen, maar de regels zijn simpel: je hebt altijd toestemming nodig om iets te doen. Het maakt daarbij niet uit of je onderdeel van het bedrijf bent, een zusterbedrijf of een externe partner”, zegt ict-jurist Arnoud Engelfriet. „Het is vaak wel zo dat je apart toestemming nodig hebt om data aan een partner te geven. Maar dat is een ondergeschikt punt. Ook een zuster in je concern mag niets met data als de toestemming over wat anders ging. Mijn marketingafdeling mag jou niet de nieuwsbrief sturen nu ik je e-mailadres heb.”

  4. En wat zeggen de andere bedrijven?

    In tegenstelling tot eerdere dataschandalen rond Facebook dreigt deze zaak ook een groot aantal andere bedrijven mee te sleuren. Amazon, Apple, Netflix, Spotify en andere techgiganten die de speciale toegang kregen van Facebook haasten zich dan ook om in de media te zeggen dat ze nauwelijks gebruik hebben gemaakt van de speciale bevoegdheden.

    Amazon, dat niks kwijt wil over de door The New York Times opgediepte dataruil, laat weten de gegevens van Facebook „fatsoenlijk” te gebruiken. Apple zegt niet te weten dat het speciale toegang had en dat de informatie over Facebookvrienden en agendanotities nooit de telefoons van gebruikers verlaten. Ook woordvoerders van Spotify en Netflix zeggen er niet van bewust te zijn geweest zo veel toegang te hebben gekregen. Het aanraden van films en series aan Facebookvrienden werd in 2015 stopgezet, aldus Netflix. „Nooit hebben we privéberichten van mensen bekeken, of om die mogelijkheid gevraagd.”

  5. Hoe heeft het zover kunnen komen?

    Als sinds de oprichting in 2004 is Facebook verwikkeld in opeenvolgende privacyschandalen. Zelfs met Facebooks voorloper Facemash kwam de 19-jarige student Zuckerberg in de problemen: hij werd bijna van Harvard gestuurd voor het ongevraagd online zetten van foto’s van studentes.

    In de jaren daarna heeft Facebook privé-informatie op de tijdlijn van mensen getoond, aankopen van mensen openbaar gemaakt, verwijderde foto’s te lang bewaard, de beheeropties voor berichten automatisch op ‘zichtbaar voor iedereen’ gezet – de lijsten die techsites bijhouden van Facebooks privacy-overtredingen gaan nog wel even door.

    Critici vragen zich af of dit soort problemen niet onvermijdelijk zijn zolang het verdienmodel van Facebook gebaseerd is op grootschalige data-surveillance. Dat schrijft Harvard-onderzoeker Zeynep Tufekci bijvoorbeeld. „Het echte probleem is dat er miljarden worden verdiend ten koste van de gezondheid van de maatschappij en het politieke debat, en dat cruciale beslissingen worden genomen zonder verantwoording af te hoeven leggen.”

    In naam van innovatie en het geloof in de goede bedoelingen van bedrijven als Facebook en Google werd de sector zelden gedwongen rekenschap af te leggen voor gemaakte fouten, stellen critici als Tufekci.

    Lees ook: ‘Facebook ging gewoon door met delen gegevens gebruikers’

    Daar lijkt langzaam verandering in te komen nu beleidsmakers met parlementaire hoorzittingen en strengere privacywetgeving trachten dataslurpende bedrijven als Facebook in toom te houden. Woensdag spande een aanklager in Washington een rechtszaak aan tegen Facebook naar aanleiding van ‘Cambridge Analytica’. Maar zulke maatregelen gaan niet ver genoeg, stelden privacyvoorvechters Marleen Stikker en Gijs Boerwinkel onlangs in deze krant: „De enige manier om vrijheid, blijheid en liefde te stimuleren bij deze techgigant, is het opsplitsen van het te groot geworden bedrijf en het stellen van strengere eisen aan het losgeslagen nieuwsplatform.”

    • Reinier Kist