New York Times tarafından yayınlanan bir habere [1] göre, yeni başlatılan bir soruşturmada, Facebook’un Netflix’e ve Spotify’a kullanıcılarının özel mesajlarını okuma ve silme özelliği verdiği ortaya çıktı. Yani, Facebook Microsoft, Amazon gibi büyük şirketlere, gizlilik politikalarında önceden bilinenden çok daha fazla olanak sağlamış. Bunu da değerli iş ortaklarını elinde tutmak için yapmış.
Facebook, Netflix, Spotify, Amazon, Microsoft gibi firmalara kullanıcıların özel mesajlarını okuma, yazma ve silme, kullanıcıların arkadaşlarının e-posta adreslerini 2017 yılı sonuna kadar alma yetkisi vermiş. Facebook’un tipik gizlilik korumalarının eğilip, bükülmesi ile aktarılan bu verilerin nerelere gittiği belirsiz. Kullanıcılar verilerinin nerede ve nasıl paylaşıldığını belirlemeleri çok zor.
Gerçi Facebook “Bu ortaklardan hiçbiri, insanların izni olmadan bilgiye erişmediler” diyor. Rapor edilen hatalardan bazıları son kullanıcı için şeffaftı denilebilir. Örneğin, Apple ile bir entegrasyon iPhone kullanıcılarının tüm paylaşımları devre dışı bırakacak ayarları düzenlemiş olsalar bile Facebook takvimlerini telefon takvimlerine bağlamasına izin verdi. Apple, hiçbir zaman sunucularına gitmediğini, bunun yerine sadece Facebook kullanıcısının iPhone içinden yaklaşmakta olan etkinlikleri Facebook uygulamasını açmadan kontrol etmelerini sağladığını söylüyor.
Diğer durumlarda, Facebook, şirketlere, kullanıcı odaklı özellikler oluşturmak için gerekenden çok daha fazla erişim sağladığı ve erişimin kötüye kullanılmadığından emin olmak için güven duyduğu görülüyor. Örneğin, bir şarkıya bağlantı veren bir Facebook mesajı göndermelerine izin vererek, kendilerine özel bir mesaj özelliğinin kendi uygulamalarını oluşturmalarına izin vermek için verildi.
Ancak şirketler bile kendilerine Facebook’un verdiği hakların derecesine şaşırmışlar. Apple, Guardian’a, Facebook’un cihazlarına herhangi bir özel erişim izni verdiğinin farkında olmadığını söyledi. Spotify da, Facebook’un devrettiği güçlerin farkında olmadığını söyledi.
İngiltere’nin Dijital Kültür, Medya, Spor (DCMS) komitesi başkanı Damian Collins, “Facebook’un bazı önemli şirket ortaklarına kullanıcı verilerine tercihli erişim sağladığını gösteriyor. Bu şirketlerin Facebook ile yaptıkları işlerin ölçeği, ilişkilerinin değerini vurgulamaktadır. Facebook, bu firmaları diğer kuruluşların alamadığı veri ayrıcalıklarıyla ödüllendiriyor. ”
Collins “Facebook’un kullanıcı verilerini satmadığı iddiasını ciddi şekilde araştırmalıyız. İnsanların verileri ile almalarına izin vermeyebilirler, ancak şirketleri birlikte yaptıkları işe önemliyse, başkalarının reddedildiği verilere erişmeleriyle ödüllendirirler. Bu sadece başka bir satış şeklidir. Cambridge Analytica veri ihlali ile vurgulandığı gibi, Facebook’un geliştiricilerle paylaşıldığında kullanıcı verilerine ne olacağı hakkında denetim yapabilir miyiz bilemiyoruz.”
Facebook, açıklamasında, şirketlerin, kendilerine verilen özel erişimi kullandıklarını söylediği bir takım yolları listeledi:
- İnsanların Facebook hesaplarına Windows Phone cihazlarında erişmelerini sağlayan uygulamalar.
- Facebook’ta Safari veya diğer tarayıcıları kullanırken açabilecekleri etkinliklerle ilgili bildirimler.
- Facebook, Twitter ve diğer hizmetlerdeki yayınlarını birleştiren “sosyal merkezler”.
- İnsanların Spotify’dan arkadaşlarına şarkı gibi şeyler önermelerini sağlayan Mesajlaşma entegrasyonları.
- Bing’de ve başka yerlerde, arkadaşlarının paylaştığı genel bilgilere dayanarak arama sonuçları.
- Arkadaşlarını Yahoo gibi e-posta sağlayıcılarından yükleyerek Facebook’ta arkadaş bulmalarına yardımcı olan araçlar.
Bununla birlikte, Facebook, “bu özelliklerin çoğu artık gitti. Bing’in özelliklerini destekleyen anlık kişiselleştirmeyi 2014 yılında kapattık ve Nisan ayındaki bir açıklamanın ardından aylar önce cihaz ve platform şirketleriyle olan ortaklığımızı azalttık. Yine de, iş ortaklarının ve geliştiricilerin API’lerimizi kullanarak bilgiye nasıl erişebilecekleri konusunda daha sıkı bir yönetime ihtiyacımız olduğunu biliyoruz.” dedi. Ayrıca, ortaklıkların tüm kullanıcıların, genellikle hedef uygulamada Facebook’ta oturum açarak, onay istemesi gerektiğini vurguladı.
[1] Facebook Privacy