Facebook mist informatie over verzamelde gebruikersgegevens, inclusief hoe deze worden gebruikt: uitgelekte documenten


Facebook is naar verluidt niet in staat om te identificeren waar de meeste van zijn gebruikersgegevens zich bevinden, of hoe deze worden gebruikt, nadat deze zijn verzameld, volgens een gelekt intern document dat vorig jaar door privacy-ingenieurs bij Facebook is geschreven. Het team, dat het advertentiesysteem van Facebook bouwt en onderhoudt – het hart van het bedrijfsmodel van het bedrijf, heeft “gegevensafkomst”-problemen gesignaleerd met de manier waarop met gebruikersgegevens wordt omgegaan. Het rapport roept de vraag op of Facebook in staat zal zijn om te voldoen aan de inkomende privacyregels van verschillende regio’s over de hele wereld.

Volgens een gelekte 2021 rapport verkregen door Moederbordwaar de privacy-engineers aan werken Facebook’s Ad and Business Product probeerde problemen met de verwerking van persoonlijke gegevens bij het bedrijf aan de kaak te stellen en riep op tot wijzigingen in het bestaande systeem. De ingenieurs waarschuwen dat het bedrijf “systemen heeft gebouwd met open grenzen”, waarbij ze de analogie gebruiken van het gieten van een fles inkt (die gegevens van derden, gegevens van de eerste partij en andere gevoelige informatie vertegenwoordigt) in een meer (de open gegevenssystemen van Facebook) – en vervolgens proberen om de inkt terug in de fles te doen.

facebook data lake rapport moederbord facebook datalake

Facebook-ingenieurs creëerden een visuele weergave van het “datameer”
Photo Credit: Screenshot/Facebook-rapport via moederbord

Het rapport waarschuwt voor inkomende regelgeving uit landen over de hele wereld, die zijn begonnen aan te dringen op strengere regelgeving voor socialemediabedrijven die gebruikersgegevens verwerken. “We hebben geen adequaat niveau van controle en uitleg over hoe onze systemen gegevens gebruiken, en daarom kunnen we niet met vertrouwen gecontroleerde beleidswijzigingen of externe toezeggingen doorvoeren, zoals ‘we zullen X-gegevens niet gebruiken voor Y-doeleinden’. En toch is dit precies wat regelgevers van ons verwachten, waardoor het risico op fouten en verkeerde voorstelling van zaken toeneemt”, leggen de ingenieurs uit in het document.

Facebook, dat naar schatting bijna drie miljard gebruikers heeft, wordt steeds meer gecontroleerd door regelgevers in verschillende regio’s, zoals Egypte, India, de EU, Zuid-Afrika, Zuid-Korea, Thailand en de VS. Voorgestelde regelgeving is bedoeld om te beperken hoe persoonlijke gegevens van gebruikers worden behandeld door socialemediabedrijven. De ingenieurs waarschuwen dat het probleem met de gegevensverwerking van het bedrijf – in het rapport “data lineage” genoemd – problemen zal veroorzaken met de regelgeving uit deze regio’s. Zo zijn bijvoorbeeld de strenge AVG wet omvat “doelbinding” die het gebruik van gegevens die voor het ene doel zijn verzameld, verbiedt om voor een ander doel te worden gebruikt.

Ondertussen ontkende Facebook dat het bedrijf de privacyregelgeving niet naleefde, en voegde eraan toe dat het document de uitgebreide processen en controles om te voldoen aan de privacyregelgeving niet beschrijft. Vertegenwoordigers van Facebook vertelden Motherboard dat het bedrijf infrastructuur aan het bouwen was om te voldoen aan de eisen van de privacywetgeving, waaronder het analyseren van gebruikersgegevens en het gebruik van automatisering in plaats van mensen – een inspanning die aanzienlijke investeringen vereist, wat een prioriteit is voor het bedrijf.

Het bedrijf lijkt ook te werken aan een product genaamd ‘Basic Ads’ waarmee gebruikers gepersonaliseerde advertenties kunnen weigeren op basis van de persoonlijke gegevens die door het bedrijf zijn verzameld – om op korte termijn te voldoen aan regelgeving van over de hele wereld, volgens het verslag. Er wordt echter ook vermeld dat het product tegen januari 2022 in Europa klaar moest zijn voor de lancering, terwijl het bedrijf nog geen aankondigingen voor Basic Ads heeft gedaan.


Leave a Reply

Your email address will not be published.