Badacze odkryli słabo znany mechanizm dotyczący targetowania reklam. Okazuje się, że gdy udostępnisz Facebookowi informacje o numerze telefonu do uwierzytelniania dwuskładnikowego, a następnie ktoś z Twoich znajomych przekaże ten sam numer z listy kontaktów (Facebook prosi o to np. do znajdowania znajomych), reklamodawcy mogą użyć tych danych do targetowania reklam.
Jak wykazuje m. in. Gizmodo, udało się udowodnić, że taki mechanizm jest wykorzystywany na Facebooku. Co ciekawe, także na Instagramie reklamodawcy mogą wysyłać Facebookowi listy numerów telefonów oraz adresów e-mail do lepszego wycelowywania reklam w ramach mechanizmu "custom audiences". Jest to o tyle ciekawe, że Facebook wcześniej dementował, że korzysta z informacji kontaktowych dotyczących "shadow profiles" - czyli takich, które oficjalnie nie mają konta na Facebooku, aczkolwiek w bazie serwisu istnieją zapisy dotyczące potencjalnych użytkowników, którzy kiedyś mogą takie konto założyć.
"Shadow profiles" dotyczące użytkowników nielogujących się do platformy wzbudzają spore kontrowersje, bowiem nie do końca wiadomo jakie dane są w nich przechowywane, a dodatkowo - trudno je dopasować do ostatnich zmian w ochronie danych użytkowników. RODO (GDPR) bardzo precyzyjnie określa jak powinna wyglądać zgoda użytkownika, a dodatkowo - w jaki sposób ci powinni być informowani o zbieraniu informacji. Facebook w przypadku "shadow profiles" zapędza się nieco w kozi róg, a najnowsze odkrycia wskazują, że serwis może łamać postanowienia dyrektywy.
Jak to dokładnie działa?
Załóżmy, że nie udostępniamy Facebookowi "oficjalnie" numeru telefonu, jest on niedostępny w naszych informacjach kontaktowych. Ale, korzystamy z dwuskładnikowego uwierzytelniania, dzięki czemu na swój telefon otrzymujemy kod dostępu, gdy tylko zajdzie konieczność wykonania dodatkowego potwierdzenia naszej tożsamości. Największe wątpliwości budzi fakt, iż Facebook korzysta z takich informacji do innych celów - właśnie w kontekście możliwości przekazania platformie numerów telefonów przez reklamodawców (ci mogą umieszczać tam bazy telefonów np. swoich klientów do remarketingu). Właśnie dlatego eksperci wskazują na możliwe naruszenia postanowień RODO, które jasno określa jak powinno się obchodzić z danymi.
A przecież sam Zuckerberg w trakcie zeznać w sprawie Cambridge Analytica twierdził, że firma jest absolutnie odpowiedzialna za dane użytkowników i w jego opinii robi wszystko, aby je chronić. Natomiast Cambridge Analytica to incydent, który pokazał, że należy robić jeszcze więcej. W obliczu takich odkryć jak to, trudno jest jednak dać wiarę CEO firmy, która zdecydowanie dysponuje zbyt dużą ilością informacji o swoich użytkownikach. Mało tego, właściwie nikt już nie wierzy w dobre intencje Facebooka - z pewnością nie poskutkuje to natychmiastowym odpływem użytkowników, aczkolwiek źle wróży na przyszłość. Czy Zuckerberg ma się czym martwić? Na razie nie - większość użytkowników zwyczajnie nie rozumie tego, co dzieje się z ich danymi, stąd nie próbują walczyć z co najmniej nieuczciwym usługodawcą.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu