Mange har kritisert Facebook for mangelfull eller til og med uforsvarlig behandling av brukernes personlige data. Nå har de toppstått en konkret sak som gir kritikerne ny ammunisjon.
Det viser seg nemlig at et antall av applikasjonsutviklere for Facebok har solgt brukerdata videre til tredjepart. Disse utviklerne er nå utestengt fra Facebook i seks måneder. I følge Facebooks egen utviklerblogg er det snakk om færre enn tolv utviklere.
Utviklerne er ikke ansatt av Google, men jobber altså med applikasjoner for tredjepartsaktører. Det er gjennom denne virksomheten de har fått tilgang til data som de skal ha har solgt videre.
Saken startet med at Wall Street Journal publiserte en artikkelserie som avslørte hvordan Facebooks rundt en halv milliard brukere risikerte å bli misbrukt av kommersielle aktører. Avisen satte spørsmålstegn ved Facebooks tekniske rutiner, og avdekket en rekke forhold som kan synes betenkelige utfra et personvernperspektiv.
Den 18. oktober i år beskrev avisen hvordan mange titalls selskaper driver med aktiv innhøsting av data via applikasjoner. Dette setter i følge avisen personlige data til brukerne i fare – også de som har satt opp profilen sin med strenge restriksjoner på hva utenverdenen skal få se. I mange tilfeller ble både brukernes navn og navnene på vennene deres sendt videre.
Det mest graverende forholdet var likevel at applikasjonsutviklere solgte data de fikk innblikk i videre til såkalte Data Brokers - profesjonelle innhøstere av data som selges videre til kommersielle aktører for aktiv markedsføring mot enkeltbrukere eller grupper av brukere.
Utviklerne har i følge Facebook selv brukt brukernes identifikasjonsnummer (user identifiers - UID) til å skaffe seg tilgang til informasjon som er interessant for kommersielle aktører. En UID er altså ikke selve brukernavnet eller kontoen, men et nummer som gir tilgang til brukerkontoens innhold uten å avsløre hvem det dreier seg om eller gi tilgang til kontoen. Kjøperne av slike UIDs til å markedsføre sine produkter mer presist, basert på Facebook-brukernes interesse, vennekrets og bevegelser fra Facebook og videre ut på nettet.
Facebook svarte den 29. oktober på Wall Street Journals artikkelserie med å erklære nulltoleranse for databrokere. Samtidig fikk de aktuelle utviklerne en karantene på seks måneder. Etter at karantenetiden er over vil de bli gjenstand for aktiv overvåking fra Facebooks side for å sikre at de følger reglene.
Facebook understreker at ingen private brukerdata ble solgt og at overføringen av UID heller ikke medførte innsyn i private data.
– Selv om vi er sikre på at ingen private brukerdata ble solgt og har bekreftet at at overføringen av disse UID-ene ikke ga tilgang til noen personlige data, er dette bruddet på vårt regelverk noe vi tar alvorlig, heter det i blogginnlegget, som er signert Mike Vernal.
