Газета New York Times опубликовала расследование о соглашениях Facebook по широкому обмену данными с Apple, Amazon, Microsoft, Spotify, Netflix и другими. Оказывается, это партнёрство выходит за пределы, о которых Facebook заявляла ранее. Внутренние документы компании, а также интервью с полусотней бывших сотрудников социальной сети и её корпоративных партнёров дают понять, что в некоторых случаях компании получали доступ к приватным данным пользователей без их разрешения и несмотря на соглашение 2011 года с Федеральной торговой комиссией, запретившей социальной сети передавать данные без явного одобрения со стороны пользователей.
В числе заинтересованных сторон находятся более 150 компаний, включая онлайн-магазины, развлекательные сайты, автопроизводителей и медиаорганизации. Самое старое соглашение датировано 2010 годом, и все они были действительны в 2017 году, а многие остаются актуальными до сих пор. В ряде случаев пользователи остаются неосведомленными о передаче их данных третьей стороне.
Например, Apple до сих пор имеет доступ к контактам и календарю пользователей Facebook, даже если они запретили передавать эти сведения. Apple ответила Times, что была не осведомлена о необходимости особого разрешения, и что данные никогда не покидают устройства. Amazon до последнего времени пользовалась именами и контактной информацией пользователей. Поисковая система Microsoft Bing получала несанкционированный доступ к именам и информации из профилей друзей, но, по заявлению, уже удалила эти данные. Facebook отметила, что передавалась только публичная информация. Spotify, Netflix и Royal Bank of Canada, как сообщается, и вовсе получали доступ к личным сообщениям пользователей.
У Facebook имеется три типа партнёрских отношений. Первый называется «объединения». Он предполагает особые приложения, которые Facebook создала для компаний вроде BlackBerry, — они интегрированы с операционной системой телефона и требуют широкого обмена данными с производителем устройства. Ему в этом году было уделено много внимания.
Второй тип партнёрства, которым пользовалась Bing, являлся частью ныне несуществующей программы «мгновенная персонализация», затрагивавшей всех пользователей Facebook с 2010 года. Она позволяла партнерам персонализировать свои сервисы, используя данные из Facebook — речь идёт об открытой информации. Например, Yelp показывал посетителям, кто из их друзей в Facebook пользуется сайтом. Социальная сеть утверждает, что в 2014 году вследствие критики программа была закрыта. Однако, по данным Times, Bing пользовалась доступом к данным и в 2017 году.
Последний тип — это, по сути, разовые сделки Facebook с 2010 года. Наиболее радикальным из них было соглашение по предоставлению доступа к личным сообщениям пользователей. Например, Spotify подключалась к окну чата пользователя, чтобы отправлять песни его друзьям.
Есть и другие тревожные подробности, в том числе о том, что Yahoo и «Яндекс» сохраняли доступ к уникальным идентификаторам пользователей Facebook спустя годы после срока окончания соглашения. Тем не менее, пресс-секретарь «Яндекса» пояснила, что компания даже не знала, что Facebook продлила время доступа к данным и с какой целью это сделала. В целом ситуация говорит о слабом обеспечении безопасности данных, что противоречит заявлениям руководства Facebook, в частности недавним словам директора по маркетингу Кэролайн Эверсон (Carolyn Everson) о том, что конфиденциальность «является основой нашей компании».
Директор по конфиденциальности и публичной политике Facebook Стив Саттерфилд (Steve Satterfield) дал комментарий на публикацию Times: «Партнеры Facebook не могут игнорировать пользовательские настройки конфиденциальности, и было бы ошибочно предполагать подобное. На протяжении многих лет мы сотрудничаем с другими компаниями, чтобы люди могли использовать Facebook на устройствах и платформах, поддержкой которых мы сами не занимаемся. В отличие от игр, служб потоковой музыки или других сторонних приложений, которые предлагают независимое от Facebook окружение, наши партнёры предоставляют особые функции Facebook и не могут использовать информацию в сторонних целях». Он также указал на некоторые преимущества совместного использования данных, в том числе, возможность создания более персонализированных окружений на других сайтах и в сервисах.
В свою очередь Netflix сообщила The Verge: «На протяжении лет мы пробовали различные способы сделать Netflix более социальным. Одним из таких примеров была функция, запущенная в 2014 году и позволявшая подписчикам рекомендовать телешоу и фильмы своим друзьям на Facebook через Messenger или Netflix. Она не пользовалась особой популярностью, поэтому мы отключили её в 2015 году. Мы никогда не получали доступ к личным пользовательским сообщениям на Facebook и не запрашивали такой возможности».
Новый скандал вокруг Facebook происходит спустя всего два месяца с момента крупнейшего взлома данных в истории социальной сети и всего через неделю, как Facebook в последний раз объявляла об очередной существенной утечке. Ясно, что утверждения о безопасности и приватности пользовательских данных всегда носят спорный характер. А для компаний, заключающих сделки с Facebook, партнёрство в области данных может создать репутационные риски. Той же «Яндекс» американские журналисты припомнили обвинения со стороны Украины в шпионаже в пользу Кремля. Не забыли и об аппаратном партнёре Facebook — Huawei, которая обвиняется в том же преступлении в пользу Китая.
https://www.nytimes.com/2018/12/19/business/dealbook/facebook-data-scandal.html
https://www.theverge.com/2018/12/19/18148651/facebook-lawsuit-washington-dc-a...
Вялые попытки отбрехаться: https://newsroom.fb.com/news/2018/12/facebooks-partners/