اتَّهم تقرير صادر عن صحيفة نيويورك تايمز شركة فيسبوك بتوقيع اتفاقيات تسمح لمصنعي الهواتف الذكية والأجهزة اللوحية بالوصول إلى كميات هائلة من البيانات الشخصية للمستخدمين ولأصدقائهم أيضًا.
ورد في التقرير أن فيسبوك قد قام بعقد شراكات مع ما لا يقل عن 60 علامة تجارية من صناع الأجهزة الذكية – بما في ذلك آبل وأمازون وبلاك بيري ومايكروسوفت وسامسونج – على مدار العقد الماضي، لمساعدتهم على بناء تطبيقات فيسبوك للهواتف والأجهزة اللوحية الخاصة بهم ودمج وظائف فيسبوك في أنظمة التشغيل الخاصة بهم. على سبيل المثال يتم السماح للمستخدمين بمشاركة الصور مع أصدقائهم على فيسبوك دون زيارة موقع فيسبوك أو موقع الويب بشكل مباشر، ومن أجل أن تعمل هذه الخصائص أعطى فيسبوك هذه الشركات حق الوصول إلى بيانات المستخدمين من خلال ما يسمى بواجهات برمجة التطبيقات الخاصة Private APIs.
تثير هذه الشراكات التي لم يسبق أن تم الإبلاغ عنها الكثير من المخاوف بشأن حماية الخصوصية والتي قد تُشكل انتهاكًا لصفقة الخصوصية لفيسبوك مع لجنة التجارة الفيدرالية FTC لعام 2011. حيث سمح فيسبوك لشركات تصنيع الأجهزة بالوصول إلى بيانات المستخدمين وأصدقائهم دون موافقتهم الصريحة حتى بعد إعلان أنها لن تشارك مثل هذه المعلومات مع جهات خارجية، وحتى الآن لايزال بإمكان بعض مصنعي الأجهزة استرداد معلومات شخصية من أصدقاء المستخدمين الذين يعتقدون أنهم منعوا مشاركة هذه المعلومات.
تظل معظم هذه الشراكات سارية المفعول حتى الآن على الرغم من أن فيسبوك بدأ في إلغائها مع البعض في أبريل الماضي. وقد تعرضت الشركة لتدقيق مكثف من جانب المشرعين والهيئات التنظيمية بعد تقارير إخبارية في مارس أفادت أن شركة الاستشارات السياسية كامبريدج أناليتيكا أساءت استخدام المعلومات الخاصة لما يصل إلى 87 مليون مستخدم لفيسبوك.
قال سيرج إيجلمان الباحث في الخصوصية بجامعة كاليفورنيا في بيركلي: “قد تعتقد أن الفيسبوك أو الشركة المصنعة للجهاز جديرة بالثقة ولكن المشكلة هي أنه كلما تم جمع المزيد من البيانات على الجهاز -مع إمكانية الوصول إليها من خلال التطبيقات على الجهاز- فإنها تخلق مخاطر كبيرة على الخصوصية والأمان”.
وذكرت الصحيفة أن بعض صانعي الأجهزة تمكنوا من الوصول إلى بيانات المستخدم مثل الحالة الاجتماعية relationship status، والدين، والميول السياسية والأحداث القادمة بالإضافة إلى بيانات أخرى. أظهرت الاختبارات التي أجرتها الصحيفة أن الشركاء طلبوا واستقبلوا البيانات بالطريقة نفسها التي تستخدم مع تطبيقات الطرف الثالث.
يتضمن تقرير التايمز مثالًا واحدًا عن كيفية مشاركة واجهات برمجة التطبيقات الخاصة Private APIs للبيانات باستخدام هاتف بلاك بيري الذي تم تصنيعه عام 2013، حيث استخدم أحد الصحفيين حسابه بفيسبوك لتسجيل الدخول إلى برنامج Hub الخاص بشركة بلاك بيري والذي يجمع بين خلاصات الشبكات الاجتماعية مع الرسائل والبريد الإلكتروني. بعد ذلك تمكن برنامج بلاك بيري من استرداد البيانات الخاصة بـ 556 صديق له على الفيسبوك بما في ذلك الحالة الاجتماعية والميول الدينية والسياسية بالإضافة إلى تحديد معلومات تنتمي إلى ما يقرب من 300 ألف صديق من أصدقائه.
والدفاع الأساسي لفيسبوك هنا هو أن هذه الشراكات كانت ضرورية وعندما قام المستخدمون بتسجيل الدخول إلى تطبيقات أو خدمات صانعي الأجهزة كان أمامهم خيار الموافقة أو عدم الموافقة على مشاركة بياناتهم. ومن جهتها تلاحظ الصحيفة أن هناك أوجه تشابه بين هذه الاتفاقيات وفضيحة كامبريدج أناليتيكا التي كشفت عن كيفية استغلال مطوري تطبيقات الطرف الثالث سياسات الخصوصية لفيسبوك وسحب كميات هائلة من البيانات من النظام الأساسي للشركة.
دافع مسؤولو فيسبوك عن مشاركة البيانات بما يتفق مع سياسات الخصوصية الخاصة بالشركة -إتفاقية لجنة التجارة الفيدرالية F.T.C وتعهدات للمستخدمين- وقالوا إن شراكاتهم تحكمها عقود تقيد الاستخدام الدقيق للبيانات بما في ذلك أي بيانات مخزنة على خوادم الشركاء. وأضاف المسؤولون أنهم لم يعرفوا أي حالات تم فيها إساءة استخدام المعلومات الشخصية للمستخدمين. وإن الشركة تنظر إلى شركائها في مجال الأجهزة كإضافات لفيسبوك تخدم أكثر من 2 مليار مستخدم.
رداً على هذا التقرير نشر فيسبوك منشور بعنوان لماذا نختلف مع نيويورك تايمز لينفي أن تكون المعلومات التي تخص أصدقاء المستخدمين قد تمت مشاركتها دون إذن منهم.
قال ايم أرشيبونغ نائب رئيس فيسبوك لشراكات المنتج: “هذه الشراكات تعمل بشكل مختلف جدًا عن الطريقة التي يستخدم بها مطورو التطبيقات منصتنا”.
كما قال المسؤولون: “على عكس المطورين الذين يوفرون الألعاب والخدمات لمستخدمي فيسبوك، يمكن لشركاء تصنيع الأجهزة استخدام بيانات فيسبوك فقط لتقديم إصدارات جديدة من تطبيق فيسبوك”.
وجهة نظر فيسبوك تقول بأن صانعي الأجهزة ليسوا جهات خارجية، ولكن تقرير الصحيفة وجد أنه يمكنهم الحصول على بيانات عن أصدقاء مستخدم فيسبوك، حتى أولئك الذين رفضوا تصريح فيسبوك لمشاركة المعلومات مع أي أطراف ثالثة.
لا شك أن هذه الفضيحة الجديدة ستجعل شركة فيسبوك تواجه مشكلة كبيرة الفترة القادمة خاصة مع قواعد وقوانين لائحة حماية البيانات العامة للاتحاد الأوروبي GDPR -التي بدأ سريان العمل بها منذ يوم 25 مايو المنصرم- فإذا كان فيسبوك لا يزال يشارك بيانات الأشخاص دون موافقتهم وخصوصًا البيانات الشخصية الحساسة قد يقع في مشكلة كبيرة مع المنظمين من الاتحاد الأوروبي