Onderstaand nieuws schreeuwt om een stevige boete. Toch als Europa van de GDPR geen dode letter wil maken.
Niet enkel het telefoonnummer of mailadres dat je aan Facebook geeft kan gebruikt worden voor advertenties. Ook het nummer of adres dat vrienden van jou op hun telefoon hebben wordt door Facebook doorgespeeld aan adverteerders.
Het is al langer geweten dat bedrijven telefoonnummers of emailadressen van klanten in bulk kunnen uploaden, waarna Facebook advertenties toont aan de accounts die gelinkt zijn aan die contactgegevens. Privacyonderzoekers hebben nu ontdekt dat Facebook nog veel verder gaat in gericht adverteren. Zo worden ook gegevens gebruikt die je nooit aan Facebook hebt opgegeven, of enkel om veiligheidsredenen hebt doorgespeeld.
Het gaat onder meer om het telefoonnummer dat je opgeeft voor tweestapsverificatie. Dat telefoonnummer dient in principe enkel voor veiligheidsdoeleinden, maar wordt na enkele weken ook beschikbaar voor adverteerders. Ook wanneer een gebruiker Facebook toegang geeft tot zijn contacten in de mailbox (bijvoorbeeld om makkelijker vrienden te vinden), kunnen die gegevens gebruikt worden door adverteerders.
Vorig jaar ontkende Facebook nog dat het dergelijke praktijken hanteerde. De onderzoekers waarschuwen bovendien dat ook Google, Twitter en Pinterest soortgelijke praktijken mogelijk gebruiken, al is dat nog niet ten gronde onderzocht.
- Lees het volledige verhaal bij datanews
- Gizmodo: Facebook Is Giving Advertisers Access to Your Shadow Contact Information
- Research paper: Investigating sources of PII used in Facebook’s targeted advertising (pdf)