Facebook verkoopt data bij 2FA gebruik

Dat de algoritmes van Facebook ongevraagd en zonder toestemming veel informatie verzamelen over haar gebruikers en dat Facebook deze doorverkoopt aan haar adverteerders, is al jaren de theorie. Onderzoek wijst uit dat dit inderdaad de realiteit blijkt.

Onderzoekers van de Princeton Universiteit, Amerika, hebben onderzoek gedaan naar de manier waarop Facebook gerichte advertenties naar Facebook-gebruikers stuurt.

Telefoonnummer bij Two Factor Authenticatie

Eén van de bevindingen was dat het telefoonnummer, doorgegeven wordt aan adverteerders om contact op te nemen met de bijbehorende Facebook gebruikers. Hierbij betreft het nota bene het telefoonnummer dat gebruikers opgeven om veilig in te loggen middels Two Factor authenticatie (tweestaps-verificatie).

Dit gaat als volgt: een gebruiker kan inloggen in zijn/haar profiel met gebruikersnaam + wachtwoord en krijgt daarna een sms toegestuurd om de inlog te bevestigen. De onderzoekers ontdekten dat ze op het telefoonnummer dat men hiervoor opgaven aan Facebook, binnen enkele weken reclame ontvingen van de adverteerders van Facebook. Waar gebruikers dus 2 Factor Authenticatie gebruiken voor extra veiligheid van hun profiel, maakt Facebook hierbij een inbreuk op hun privacy door deze gegevens door te sturen naar zijn adverteerders. 

 Een woordvoerder van Facebook zegt in een reactie op techsite Gizmodo  "informatie van mensen gebruikt om een meer gepersonaliseerde ervaring te bieden, waaronder meer relevante advertenties". Daarnaast benadrukt de woordvoerder dat het gebruik van 2 factor authenticatie via telefoonnummer ook uit gezet kan worden. 

Facebook, AVG en privacy

Waar iedere organisatie zal adviseren Two Factor Authenticatie in te stellen indien aanwezig, wordt het daarvoor ingestelde telefoonnummer door Facebook voor andere doeleinden gebruikt. Dit is direct in strijd met de AVG, doordat dit zonder grondslag (zoals toestemming) plaats vindt.

In Amerika is dit echter zonder meer toegestaan, waardoor de vraag gesteld kan worden of er uberhaupt Europese nummers betrokken zijn bij deze vorm van targeting. Onder de noemer "Confidentieel Algoritme" doet Facebook hier echter op moment van schrijven geen uitspraken over en worden inzage verzoeken genegeerd, hetgeen in strijd is met de AVG wetgeving.

Data verzamelen 

Waar het al langer bekend was dat het voor adverteerders mogelijk is om data die ze zelf hebben verzameld (denk hierbij aan telefoonnummers/e-mailadressen etc.), door middel van een upload aan data die Facebook heeft te matchen. Wordt zo’n match gemaakt, dan kunnen gebruikers op het netwerk worden benaderd. 

Het nieuwe onderzoek wijst uit dat de mogelijkheid tot data koppelen nog verder reikt; het kijkt ook naar de adressen die privé-gebruikers uploaden, bijvoorbeeld bij het installeren van de app of Facebook Messenger. Facebook vraagt gebruikers namelijk daar om het adresboek te delen, de data die hier wordt geüpload naar het bedrijf, die het daarna weer deelt met de gegevens van de adverteerders. Zo kan het dus gebeuren dat persoonsgegevens (naam/adres/telefoonnummer) wordt verzamelt, dat nooit door de gebruiker is gedeeld en waar de gebruiker ook totaal geen weet van heeft. 

“Confidentieel Algoritme”

In licht van de AVG/ GDPR betreft dit -buiten het ontbreken van een grondslag- een duidelijke overtreding van de wet. Immers, een gebruiker moet altijd inzage kunnen verkrijgen in wat er met zijn/haar persoonsgegevens gebeurt en aan wie deze worden verstrekt. Facebook schermt echter dat een inzage van deze gegevens niet kan worden gedeeld, om de privacy van degene die het adresboek heeft geüpload te beschermen en weigert daarom de gegevens te delen. 

Een bewoner van Groot Brittanië heeft recentelijk een verzoek op inzage ingediend bij Facebook met betrekking tot deze kwestie. Zijn verzoek werd geweigerd. Facebook gaf aan dat het onderdeel is van een “confidentieel algoritme” en dat zij daarom niet in de positie zijn om dit te delen. 

Wat kun je doen als gebruiker? 

Wat kun je als gebruiker nou doen om dit tegen te houden? Alhoewel rigoureuze, is de kortste klap om geen gebruik te maken van Facebook. Tip je contacten om geen adres-lijsten te delen met social media platformen. Zet ook de optie om de locatie van je devices te kunnen gebruiken, uit wanneer je deze niet actief gebruikt. Ook hiermee lijken tech-giganten zoals Facebook mee aan de haal te gaan.

Om gerichte reclame tegen te houden, adviseren we een Adblocker te installeren op je browser naar keuze, denk hierbij aan bijvoorbeeld UBlock Origen en AdBlocker.