Misschien heb je wel gehoord dat er een datalek is geweest bij Facebook waardoor de gegevens van zo’n 50 miljoen mensen is bemachtigd. Wellicht maak je je druk over wat dat voor jouw data op Facebook betekent, maar dat zal in veel gevallen niet nodig zijn. Althans, nog niet. Dit is wat er gebeurde.
Cambridge Analytica is een Amerikaans bedrijf dat naar eigen zeggen data verzamelt voor gedragsonderzoek en strategische communicatie. Die hebben via een app die ’thisisyourdigitallife’ heet de gegevens van 270.000 gebruikers verzameld. Die gebruikers kregen een vergoeding voor het uitvoeren van een persoonlijkheidstest, met als voorwaarde dat de resultaten voor academisch onderzoek gebruikt mochten worden.
Wat die app (ongevraagd) echter ook deed was de vriendenlijst van al die gebruikers langsgaan, waardoor miljoenen dataprofielen gemaakt konden worden die de beschikbare data van Facebook koppelden aan andere beschikbare data. Die profielen werden vervolgens gebruikt om psychologische profielen aan te maken en zo gericht te kunnen adverteren op Facebook om de Trump-campagne te steunen.
Het probleem is dat alleen de originele 270.000 personen toestemming hebben gegeven om hun data te gebruiken: de rest (ongeveer 30 miljoen profielen waren bruikbaar, zo zegt de New York Times) mocht het bedrijf helemaal niet gebruiken. Facebook heeft dit echter pas veel te laat doorgehad. Ze hebben daarna weliswaar geëist van Cambridge Analytica dat die zou worden vernietigd, maar dat is uiteindelijk ook niet gebeurd.
Cambridge Analytica heeft de data dus gestolen, simpel gezegd. Facebook zegt dat het bedrijf de de voorwaarden van Facebook heeft geschonden, maar daar zijn de gebruikers vet mee. Het zou natuurlijk helemaal niet mogelijk moeten zijn om zo veel gegevens uit Facebook te trekken als je daar als gebruiker geen expliciete toestemming voor hebt gegeven. Het blijkt dus dat je als bedrijf van Facebook allerlei data kunt krijgen, als dat maar bedoeld is “om de ervaring van apps te verbeteren.”
Nu is Cambridge Analytica geschorst van Facebook en wordt het bedrijf vermoedelijk ook aangeklaagd voor het illegaal verhandelen van de data, maar het kwaad is natuurlijk al geschied. De data is verkocht, Facebook wist er al in 2015 van maar heeft het ook gewoon stilgehouden en is dus medeverantwoordelijk voor het mogelijk maken van de beïnvloeding van de verkiezingen. Dat is foute boel, en critici roepen nu ook (terecht) om strengere wetgeving voor sociale netwerken, zodat ze aangepakt kunnen worden als ze niet goed omgaan met gebruikersgegevens.
Voor ons als Nederlanders zal het niet uitmaken: wij waren geen partij in de Amerikaanse verkiezingen en zullen bij deze diefstal van gegevens niet in beeld zijn geweest. Het gemak waarmee een extern bedrijf echter data kan opslurpen vanuit Facebook baart wel zorgen: als het zo makkelijk kan, wie zegt dan dat er niet al in de afgelopen paar jaar door een andere partij data is ‘gepikt’ onder valse voorwendselen?
Het vertrouwen in Facebook als het om databescherming gaat kalft steeds verder af. Dit mag dan wel geen datalek zijn geweest in de zin dat er geen hacks of oneigenlijke manieren zijn gebruikt om aan de data te komen, maar als er gegevens naar derde partijen gaan heeft Facebook (en elke andere partij die we onze data toevertrouwen) op zijn minst de verantwoordelijkheid om de mensen waarbij dat gebeurt te waarschuwen. En dan niet twee jaar later, als een klokkenluider het naar buiten brengt. Het is al nooit fantastisch gegaan met privacy en Facebook, maar dit gaat wel heel ver.
[Afbeeldingen © peshkova – Adobe Stock]
