Uživatelé Facebooku nevědomky poskytli přístup k soukromým zprávám

Integrační nástroje Facebooku umožňují zkratky, jako je doporučení zásahu Netflixu na sociální síti nebo sdílení skladby Spotify na Messengeru - ale tytéž nástroje nadále vyvolávají otázky ohledně zásad ochrany osobních údajů Facebooku. Vyšetřovací zpráva The New York Times uvádí, že Netflix a Spotify měly přístup k soukromým zprávám, zatímco Microsoft Bing mohl zobrazit jména přátel. V reakci na tuto zprávu Facebook uvádí, že tato nastavení ochrany osobních údajů, z nichž mnohá již byla ukončena, byla udělena pouze se souhlasem uživatele.

Zpráva však naznačuje, že sdílení údajů Facebooku s třetími stranami šlo nad rámec toho, co uživatelé pochopili, že souhlasí. Podle zprávy API umožnilo velkým technologickým společnostem vidět seznam přátel uživatelů a dokonce přistupovat k soukromým zprávám s vágním souhlasem uživatele. API umožnilo technologickým platformám povolit funkce, jako je sdílení uvnitř poznámky Messenger.

V reakci na zprávu Facebook uvádí, že žádná z funkcí neumožňovala přístup bez povolení uživatelů. Síť také uvedla, že tyto funkce neporušily dohodu společnosti z roku 2012 s Federální obchodní komisí. Facebook říká, že nástroje umožňovaly funkce, jako je přístup k informacím o účtu z telefonu se systémem Windows, konsolidace kanálů z více sítí, integrace Messengeru a personalizované výsledky vyhledávání v Bingu.

Poslední zprávy nejsou jediné, kdy zprávy naznačují, že možnosti oprávnění Facebooku jsou příliš vágní. Uživatelé Androidu, kteří integrovali svůj seznam kontaktů s Facebookem, později našli záznam svých telefonních hovorů uvnitř svých dat na Facebooku. Povolení přístupu k aplikaci dříve umožňovalo této aplikaci zobrazit údaje o přátelích (kteří neklikli na toto tlačítko povolení). Po skandálu Cambridge Analytica na začátku tohoto roku provedl Facebook několik změn v přístupu k API a říká, že většina funkcí ve zprávě již byla ukončena, počínaje změnami partnerství v roce 2014.

Zpráva však naznačuje, že některé významné technologické společnosti pokračovaly v získávání přístupu k některým datům (pro uživatele, kteří klikli na toto tlačítko „povolit“) po ukončení funkcí v roce 2014. The Times uvádí, že Amazon mohl vidět uživatelská jména a kontaktní informace, pokud přítel udělil přístup, zatímco Yahoo viděl příspěvky přátel, oba přístupy, které se stále děly letos v létě.

Zprávy uvádějí, že údaje o třetích stranách se řídí obchodními smlouvami, které měly do roku 2017 na seznamu více než 150 technologických společností a několik letos k nim stále přistupuje.

Facebook tvrdí, že nezjistil známky zneužití údajů poskytovaných společnostem využívajícím tyto obchodní smlouvy. Společnost potvrdila, že některé platformy měly přístup ke zprávám, ale znovu říká, že to bylo pouze pro uživatele, kteří aplikaci udělili oprávnění k přístupu k datům.

Dalším typem datové funkce Facebooku, který se dostává pod palbu, je funkce okamžité personalizace, která byla ukončena v roce 2014. Nástroj umožňoval uživatelům přizpůsobit výsledky hledání na místech, jako jsou Yelp a Rotten Tomatoes, pomocí informací, které sdíleli přátelé. Někteří k této funkci měli přístup až v roce 2017 a Facebook říká, že to byla chyba, a společnost nadále pracuje na omezení přístupu.

Facebook říká, že už je v procesu kontroly pokynů API a jak aplikace třetích stran přistupují k datům.

Poslední příspěvky