Facebook ga Spotify og Netflix tilgang til brukernes private meldinger

Facebook ga Spotify og Netflix tilgang til brukernes private meldinger

Avslørt av New York Times.

I en stor reportasje avslører New York Times at Facebook har delt data med store selskaper som Spotify, Netflix, Microsoft, Yahoo og Amazon uten å fortelle brukere om det.

Dataen skal ha kommet fra hundretalls av millioner av brukere hver eneste måned. Avtalene om brukerdeling strekker seg helt tilbake til 2010 og flere har vært aktive helt til i år.

Den mest graverende avsløringen er at Facebook blant annet ga Spotify og Netflix tilgang til brukeres private meldinger. Tilgangen var såpass omfattende at selskapene kunne opprette, lese og slette meldinger, skriver New York Times. 

Avisen intervjuet 60 personer i Facebook og har gått igjennom interne rapporter på over 200 sider for å nøste opp i det som omtales som nok en stor Facebook-skandale. 

– Rapportene understreker hvordan persondata har blitt den mest verdifulle varen i den digitale tidsalderen, og at den deles mellom noen av de mektigste selskapene i Sllicon Valley og utenfor, skriver New York Times. 

Delte navnene til omtrent alle Facebook-brukere

I avsløringen skriver New York Times at Microsofts søkemotor Bing fikk tilgang til å se navnene til så godt som samtlige Facebook-brukeres venner uten samtykke. Amazon skal ha fått tilgang til brukeres navn og kontaktinfo, mens Yahoo fikk se nyhetsstrømmen til brukernes venner. Apple skal ha fått tilgang til kontakter og kalenderoppføringer, selv om Facebook-brukeren hadde huket av for å ikke dele data. 

De fleste avtalene skal ha gått ut i 2017, mens noen var fortsatt aktive i år. Dette til tross for at Facebook tidligere har sagt at de sluttet med denne typen datadeling for flere år siden. 

Hevder de ikke har gjort noe galt

Tilbake i 2011 forbød det amerikanske organet for forbrukervern og konkurranseregulering (Federal Trade Commission) Facebook fra å dele brukerdata uten deres tillatelse. Disse nye avsløringene er nok et tegn på at Facebook kan ha brutt denne avtalen. 

Facebooks sikkerhetsdirektør Steve Satterfield sier imidlertid at selskapet ikke har brutt avtalen, og at de ikke trengte å spørre om brukernes tillatelse før de delte dataene videre. Dette fordi de anser forretningspartnerne som forlengelser av seg selv, som måtte følge selskapets retningslinjer for personvern:

– Facebooks partnere får ikke lov til å ignorere brukernes personvernsinnstillinger, og det er feil å si at de har gjort det. Over årene har vi samarbeidet med selskaper som har gjort at brukere kan benytte Facebook på enheter og plattformer som vi ikke har støtte for selv. I motsetning til spill, musikkstrømmetjenester eller andre tredjepartsapper, som tilbyr opplevelser som er helt separate fra Facebook, har partnerne våre bare kunnet tilby spesifikke Facebook-funksjoner som ikke kan bruke informasjonen de henter inn utenom, uttalte Satterfield til New York Times. 

– Visste ikke om avtalene

I uttalelser til New York Times sier både Spotify og Netflix at de ikke var klare over at de hadde fått den typen tilgang til Facebook-brukeres data. I en uttalelse til The Verge forklarer imidlertid Netflix litt mer om hva slags avtale de inngikk med Facebook: 

– Over årene har vi forsøkt forskjellige måter å gjøre Netflix mer sosialt på. Ett av eksemplene var en funksjon som vi lanserte i 2014, som lot brukere anbefale TV-serier og filmer til deres Facebook-venner via Messenger eller Netflix. Det var aldri særlig populært, så vi skrudde av funksjonen i 2015. Vi gikk aldri inn i brukernes private meldinger på Facebook, eller spurte om muligheten til å gjøre det. 

Den kanadiske banken Royal Bank of Canada skal på lik linje med Spotify og Netflix ha hatt tilgang til brukernes private meldinger. De nekter for dette i en uttalelse til New York Times, og sier de aldri har hatt slik tilgang til brukerdata. 

Microsoft sier på sin side at dataene de har fått via sin datadelingsavtale med Facebook er slettet. Facebook sier på sin side at all data Microsoft har fått har vært offentlig brukerinformasjon. 

I en e-post til Tek.no forklarer Facebook det slik, via sitt norske PR-byrå Släger: 

– Brukere har vært nødt til å eksplisitt logge inn på Facebook først for å bruke en av partnernes meldingsfunksjoner. Ta for eksempel Spotify. Etter å ha logget inn på din Facebook-konto i Spotify sin desktop-app, kunne du sende og motta meldinger uten å forlate applikasjonen. Facebook sin API ga partnere tilgang til brukeres meldinger for å kunne ta i bruk denne funksjonen.

– Opplever at ‘tilgang’ her feilaktig impliserer at man prosesserer data i en samtale for analyse og brukerforslag, når det egentlig handler om muligheten for å sende og motta meldinger gjennom en tredjepartsapplikasjon (som f.eks. Spotify).

Facebook har også publisert et eget innlegg som tilsvar til New York Times' sak.

Skandaler på rekke og rad

For Facebook har året vært sterkt preget av den såkalte Cambridge Analytica-skandalen. Der ble informasjon om rundt 50 millioner Facebook-brukere delt med andre uten at kontoeierne selv ble spurt.

Også dette skjedde via tredjepartsapper som brukte Facebook-funksjoner for brukeridentifisering.

Den såkalte Platform-funksjonen som tillater dette har allerede i flere år og omganger vært kritisert for farene knyttet til den og brukerdataene den gir tilgang til. «Facebook Platform» er løsningen som tillater innlogging i andre tjenester med Facebook-kontoen, kommentarfelt under artikler og lignende.

I september ble det også kjent at hackere kunne ha tilgang på informasjon om ytterligere 50 millioner brukere på grunn av en feil i en utdatert profilfunksjon. 

Funksjonen ble stengt i etterkant, mens Facebook nøstet i hva som hadde skjedd. 90 millioner brukere ble tvangsutlogget av Facebook for å hindre videre tilgang.

I forrige uke ble det også avslørt at Facebook delte millioner av brukeres private bilder som aldri skulle ha vært publisert til tredjepartsapper. 

Norges beste mobilabonnement

Desember 2018

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Komplett MedioFlex+ 6GB


Jeg bruker mye data:

Chili 25 GB


Jeg er superbruker:

Chili Fri Data


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen