Facebook heeft er weer een nieuw schandaal bij. Onderzoekers hebben ontdekt dat Facebook zonder toestemming telefoonnummers en mailadressen van gebruikers en hun contacten misbruikt voor gerichte advertentiedoeleinden, meldt de Amerikaanse site Gizmodo.
Facebook gebruikt volgens Gizmodo ook telefoonnummers en e-mailadressen voor gerichte advertenties die gebruikers alleen voor veiligheidsdoeleinden of helemaal niet aan het platform hebben gegeven. Facebook zou een manier gevonden hebben om privacyinstellingen te omzeilen.
Misbruik van factor beveiliging
Het onderzoek toont aan dat Facebook adverteerders helpt via de telefoonnummers die vertrouwelijk aan het bedrijf worden verstrekt voor tweefactor authenticatiebeveiliging.
Facebook overtreedt door het ongevraagd verwerken van telefoonnummers de Algemene Verordening Gegevensbescherming (AVG).
Facebook past de verboden advertentietaktiek toe bij zijn social mediadiensten Facebook, Instagram en Whatsapp en brengt daarbij niet alleen zichzelf, maar ook zakelijke gebruikers in problemen.
Onrechtmatig gebruik contactinformatie
Facebook eigent zich namelijk onrechtmatig het recht toe om gebruik te maken van alle contactinformatie waar het bedrijf via jouw Facebook, Instagram of Whatsapp account(s) toegang toe kan krijgen.
Er worden door Facebook ongevraagd contactgegevens van jouw klanten en personeelsleden voor commerciele doeleinden gedeeld met adverteerders.
Jij had al deze contacten toestemming moeten vragen om hun gegevens met Facebook te delen. Dat heb je niet gedaan. Er is daarom sprake van een datalek, waarvan je binnen 72 uur melding moet maken.
De vraag is of je op de hoogte had kunnen zijn van het datalek richting Facebook, Instagram en Whatsapp.
Het gedetailleerde uitvoerige artikel op Gizmodo maakt duidelijk dat zakelijke gebruikers niet konden weten dat Facebook misbruik maakte van het vertrouwen van zijn gebruikers.
Facebook ontkende altijd dat dat gebeurde.
Diverse onderzoekers vertrouwden Facebook niet en gingen op onderzoek. Ze zijn er maanden mee bezig geweest om te bewijzen dat Facebook misbruik maakt van telefoonnummers die uit de databestanden van gebruikers worden gefilterd.
Naast de profielen van de gebruikers verzamelt Facebook in het geheim schaduwinformatie.
Zelfs als je slechts een anoniem eenmalig wegwerpemailadres hebt gebruikt om een account aan te maken bij Facebook, Instagram of Whatsapp is het heel goed mogelijk dat het bedrijf verschillende andere e-mailadressen en jouw thuis- en zakelijke telefoonnummers al kent.
Want wat Facebook over u weet en verzamelt, is niet beperkt tot wat je op jouw profiel onthult of welke mensen in jouw Facebook-contactlijst staan.
Facebook combineert de data van jouw account achter je rug om ook met gegevens van andere informatiebronnen en creëert “schaduwprofielen” die het geheim houdt, maar wel voortdurend voor verschillende doeleinden gebruikt.
Het kan dus gebeuren dat Facebook ons een persoon als vriend voorstelt, hoewel er al jaren geen contact is geweest. Of dat iemand een aangepaste advertentie ontvangt op basis van een zakelijk telefoonnummer dat hij of zij nooit heeft opgegeven aan Facebook.
Facebook verkrijgt in dergelijke gevallen de nodige informatie, bijvoorbeeld door het evalueren van lijsten met mobiele telefooncontacten.
Als iemand Facebook toegang geeft tot een adresboek, ontvangt Facebook de gegevens van alle personen die erin verschijnen.
Facebook heeft toegang tot deze gevoelige informatie, bijvoorbeeld via Messenger of de functie “Vrienden zoeken”, die vooral aan nieuwe gebruikers wordt aangeboden.
Gerichte reclame via telefoonnummers
De onderzoekers Giridhari Venkatadri, Piotr Sapiezynski en Alan Mislove van de Northeastern University in Boston deden samen met onderzoeker Elena Lucherini van de Princeton University onderzoek naar de vraag of Facebook misbruik maakt van zijn positie en technische mogelijkheden. Ze ontdekte dat Facebook schaduwprofielen niet alleen gebruikt voor vriendschapssuggesties maar ook voor advertenties.
Wat veel mensen niet weten is dat Facebook vaak contactgegevens zoals namen, geboortedata, telefoonnummers of e-mailadressen gebruikt om gericht reclame te kunnen tonen aan doelgroepen.
Als een ondernemer een advertentie wil plaatsen en al een contactlijst heeft met mensen uit de beoogde doelgroep, kan hij die uploaden naar Facebook. De gegevens worden dan gepseudonimiseerd en vervolgens vergeleken met de bestaande Facebook-profielen.
Als er overeenkomsten (matches) zijn, wordt er een doelgroep op maat gemaakt.
Telefoonnummers en e-mailadressen worden zo universele identifiers: met deze “Custom Audience” functie op Facebook kunnen bedrijven precies die mensen bereiken die ze ook al vanuit andere contexten kunnen bereiken. Volgens Facebook wordt de extern geüploade informatie na gebruik weer verwijderd.
Deze werkwijze is echter volstrekt in strijd met de AVG. De ondernemer mag niet zonder toestemming van zijn klanten of personeel hun contactgegevens delen met andere partijen.
Facebook doet alsof de gegevens worden gepseudonimiseerd en zo aan de wet voldoet, maar dat is in werkelijkheid duidelijk niet het geval.
Als een bedrijf een advertentie wil plaatsen met behulp van telefoonnummers uit zijn eigen contactlijst, wordt de geüploade lijst niet alleen gekoppeld aan de telefoonnummers van Facebook-gebruikers zelf, maar ook aan die van degenen die deze hebben gedeeld met derden en die Facebook zonder hun medeweten in hun schaduwprofielen verzamelt.
Facebook omzeilt privacy-instellingen
Hoewel het bedrijf trots is op zijn privacy-instellingen voor advertenties, hebben gebruikers alleen macht over de gegevens die zij zelf aan Facebook hebben verstrekt.
Het gebruik van gegevens die het bedrijf via andere middelen bereiken, kan niet worden tegengegaan door privacyinstellingen.
Journalist Kashmir Hill heeft Facebook met deze privacykwestie geconfronteerd, maar kreeg geen antwoord. Facebook beroept zich op zijn bedrijfsgeheim en de noodzaak om de gegevens van degenen die hun adresboek met Facebook delen te beschermen.
Aanmelden PrivacyZone Nieuwsbrief
Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.
Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.
U kunt u ten allen tijde eenvoudig afmelden voor de nieuwsbrief. Zie de Privacy Policy en Algemene Voorwaarden van PrivacyZone.