Facebook og deling av data er et tema vi trolig vil fortsette å høre om en god stund fremover, og nå har dukket opp nok en bekymringsfull avsløring. Det melder avisen Financial Times.
Den britiske personvernorganisasjonen Privacy International publiserte nylig en ny rapport som tok for seg 34 populære Android-apper og hvordan disse deler data med Facebook-tjenesten.
Automatisk, øyeblikkelig deling
Blant funnene var at 61 prosent av appene, altså 20 av de 34 appene i undersøkelsen, automatisk overfører data til Facebook i samme øyeblikk som brukeren åpner appen – uavhengig av om man har en Facebook-konto eller om er innlogget eller ei.
Det skal være såkalt «events-data» som overføres først, det vil si data som for eksempel kommuniserer at brukeren bruker en bestemt applikasjon idet den åpnes.
Ifølge undersøkelsen deles dataene med Facebook sammen med unike identifikatorer som brukes på Googles annonseplattform til å gi annonsører mulighet til å lenke sammen data om brukeres adferd til omfattende brukerprofiler.
Ved å samle sammen slike data fra mange ulike apper kan det dannes svært detaljerte bilder av folks aktiviteter, interesser og vaner, som igjen kan gi informasjon om for eksempel folks helsetilstand, religion og andre ting.
Deler sensitive data
Ellers avdekket undersøkelsen at noen applikasjoner rutinemessig sender svært detaljerte og noen ganger sensitive data til Facebook. Et eksempel er en reiseapp som heter «Kayak», som sender informasjon om blant annet sted og tidspunkter for avreise og ankomster og billettetaljer til Facebook.
Dette omfatter altså også personer som ikke engang har en Facebook-konto, og folk som har konto, men som ikke er logget inn på tjenesten.
I tillegg til Kayak omfattet undersøkelsen også populære apper som TripAdvisor og MyFitnessPal, samt Skyscanner, som brukes til å sammenligne flyreiser og hoteller. En representant for sistnevnte tjeneste sa til Financial Times at de ikke var klar over at data ble sendt til Facebook uten samtykke fra brukere av tjenesten.
Kan være brudd på GDPR
Ifølge Privacy International kan funnene representere brudd på EUs GDPR-regler, som pålegger samtykke fra brukere for datainnsamling.
I juni fikk Facebook på plass en funksjon som lar utviklere forsinke automatisk innsamling av events-data til etter samtykke er gitt, men som Privacy Internation peker på ble denne introdusert 35 dager etter at GDPR trådte i kraft og virker kun på nyere SDK-er.
I en respons på den nye rapporten sa Facebook at utviklere har hatt muligheten til å skru av automatisk innsamling også før forsinkelsesfunksjonen som ble aktivert i juni.
Funnene er for så vidt ikke overraskende. I rapporten pekes det på en undersøkelse fra en tid tilbake utført av Oxford-universitetet, som viste at 42,5 prosent av 959 000 gratisapper på Google Play deler data med Facebook.
Som digi.no har skrevet om er det allerede avdekket at Facebook henter inn mye informasjon om folk som ikke er Facebook-brukere på «hemmelig» vis via apper som bruker Facebooks utvikler-rettede verktøy for målrettet reklame i appene sine og analysedata. Slik apper utgjør en stor del av de mest populære appene på Google Play.
