Facebook beperkt toegang van ontwikkelaars tot gebruikersdata

facebook-1903445_960_720_pixabay_geralt

Facebook gaat de toegang van ontwikkelaars tot informatie van gebruikers verder beperken. Ontwikkelaars krijgen niet alleen standaard toegang tot minder data, maar verliezen deze toegang ook indien mensen hun app langer dan drie maanden niet gebruiken. Wie toegang wil krijgen tot meer gedetailleerde informatie, heeft hiervoor toestemming van Facebook nodig.

Dit heeft Mark Zuckerberg bekend gemaakt op Facebook. De maatregelen volgen op onthullingen over het Britse Cambridge Analytica, een bedrijf dat op grote schaal informatie over Facebook gebruikers blijkt te hebben verzameld. Deze informatie zou zijn ingezet voor de verkiezingscampagne van Donald Trump, de huidige president van de Verenigde Staten. Cambridge Analytica heeft naar verluid persoonlijke informatie van tientallen miljoenen Facebook gebruikers hebben verzameld.

https://www.facebook.com/zuck/posts/10104712037900071

Onder vuur

Facebook ligt flink onder vuur vanwege het schandaal. De Amerikaanse Federal Trade Commission (FTC) onderzoekt of Facebook een schikking uit 2011 heeft overtreden. Deze schikking trof het bedrijf nadat het door de Amerikaanse overheid werd beschuldigd klanten te hebben misleid door hen meer informatie te laten verstrekken dan zij van plan waren. Indien het bedrijf inderdaad in overtreding blijkt, dat de FTC Facebook een boete van ruim 40.000 dollar per dag opleggen.

Daarnaast wil de Britse datawaakhond onderzoek doen naar Cambridge Analytica. Het social media bedrijf had zelf een onderzoeksteam naar de Londense kantoren van Cambridge Analytica gestuurd om te onderzoeken of het bedrijf contracten met Facebook heeft geschonden. De Britse waakhond wil echter zelf de kantoren van het bedrijf onderzoeken en heeft Facebook daarom gevraagd zijn eigen onderzoeksteam terug te trekken.

Toegang tot data beperken

In navolging van dit schandaal kondigt Facebook nu dus maatregelen aan. Het bedrijf geeft aan in 2014 al de toegang tot data te hebben beperkt. Facebook wil nu alle apps gaan onderzoeken die voor deze wijziging in 2014 toegang hadden tot grote hoeveelheden data. Indien ontwikkelaars persoonlijke informatie blijken te hebben gebruikt, worden zij verbannen van Facebook.

Daarnaast kondigt Facebook aan meer openheid te geven over misbruik van data. Zo wil het bedrijf individuele gebruikers waarvan informatie is misbruikt informeren, inclusief de gebruikers die getroffen zijn door het schandaal rond Cambridge Analytica.

Toegang blokkeren bij inactiviteit

Indien gebruikers een app installeren, geven zij in veel gevallen ontwikkelaars toegang tot persoonlijke informatie. Ontwikkelaars houden deze toegang, ook als gebruikers hun app langere tijd niet gebruiken. Hier komt nu verandering in. Facebook blokkeert voortaan de toegang van developers tot persoonlijke informatie van gebruikers indien zij een app meer dan drie maanden niet hebben gebruikt.

Ook Facebook Login wordt aangepakt. In de eerstvolgende update van Facebook Login wordt de hoeveelheid data die een app zonder app review kan opvragen beperkt. Voortaan kunnen dergelijke apps uitsluitend de naam, profielfoto en het e-mailadres van gebruikers inzien. Voor overige data moeten ontwikkelaars toestemming krijgen van Facebook.

Welke data wordt met wie gedeeld?

Facebook wil gebruikers gaan motiveren de apps die zij gebruiken te beheren en beter inzicht te krijgen in de data die zij met deze apps delen. Ook gaat het bedrijf zijn bug bounty programma uitbreiden om ook het melden van misbruik van data door ontwikkelaars te belonen.

Lees ook
Hoge Raad: ‘Uitwisselen patiëntgegevens via Landelijk Schakelpunt is aanvaardbaar’

Hoge Raad: ‘Uitwisselen patiëntgegevens via Landelijk Schakelpunt is aanvaardbaar’

Het uitwisselen van patiëntengegevens via het Landelijk Schakelpunt (LSP) is aanvaardbaar. Dit oordeelt de Hoge Raad in een rechtszaak aangespannen voor de Vereniging van Praktijkhoudende Huisartsen (VPH). Het LSP is in januari 2014 van start gegaan en maakt onderdeel uit van de ‘zorginfrastructuur’. Zorgaanbieders worden door zorgproviders aangesloten...

E-mail is vergeten aspect bij AVG

E-mail is vergeten aspect bij AVG

De aankomende Algemene Verordening Gegevensbescherming (AVG) is voor veel organisaties een heet hangijzer. Maar in die race tegen de klok van compliance zien ze vaak e-mail over het hoofd. De privacywetgeving wordt met de komst van de General Data Protection Regulation (de Engelse term voor de AVG) flink aangescherpt. Bij overtreding hangt een boete...

Bedrijven hoeven verwerking van persoonsgegevens niet meer te melden

Bedrijven hoeven verwerking van persoonsgegevens niet meer te melden

Organisaties hoeven sinds 6 november 2017 verwerkingen van persoonsgegevens niet langer te melden bij de Autoriteit Persoonsgegevens (AP). De handhaving van deze meldplicht wordt opgeschort. Op 25 mei 2018 wordt de Algemene verordening gegevensbescherming (AVG) van toepassing. De meldplicht voor het verwerken van persoonsgegevens vervalt in de AVG....