Terwijl de gevolgen van de onthulling van Cambridge Analytica's misbruik van Facebook-gebruikersinformatie voortduurt, velen noemen dit incident ten onrechte een inbreuk. Facebook heeft gelijk als het beweert dat dit incident geen inbreuk was - dit is het Facebook-platform dat precies werkt zoals het is ontworpen.

Weet ik, omdat ik ook een enquête-app op Facebook heb gemaakt met het uitdrukkelijke doel om profielinformatie van gebruikers te verzamelen. Behalve in mijn geval, mijn academisch onderzoeksproject hield zich niet bezig met bedrog en diefstal, en mijn co-auteurs en ik gebruikten de gegevens die we gedeeltelijk hadden verzameld om te begrijpen hoeveel gegevens we konden verkrijgen — legitiem —  via de protocollen die beschikbaar werden gesteld aan externe app-ontwikkelaars, en of Facebook-gebruikers begrepen wat er gebeurde.

Facebook stelde zich in 2007 open voor externe ontwikkelaars. Apps die op Facebook werden ingezet, werden al snel de rage, van Words with Friends tot de vele iteraties van Farmville en dergelijke.

Er waren geen belemmeringen om je aan te melden als Facebook-ontwikkelaar; letterlijk, iedereen die een app zou kunnen bouwen, zou het kunnen. Net als bij elk online aanmeldingsproces, je hoefde alleen maar akkoord te gaan met de algemene voorwaarden voor ontwikkelaars van de site en voldoende technische kennis te hebben om een ​​app te implementeren. Als je andere Facebook-gebruikers zou kunnen overtuigen om het op hun profielen te "installeren", als ontwikkelaar werd je onmiddellijk beloond met een schat aan gegevens die groter waren dan wat beschikbaar was op het profiel van een gebruiker.

Dit deden mijn collega's en ik in 2010 het maken van een app die we 'Wat voor soort Facebook-gebruiker ben jij?' noemden. In ons project dat is goedgekeurd door de Institutional Review Board van UC Berkeley, we hebben een enquête gehouden waarin we Facebook-gebruikers vragen hebben gesteld over hoe apps van derden werken, de soorten gegevens die apps kunnen openen vanuit hun profielen, en hun privacykwesties. In 2011 hebben we onze bevindingen gepubliceerd.

'Een incident als dit was onvermijdelijk'

Het proces voor het starten van de app was triviaal en voorzag ons niet alleen van de gebruikersgegevens, maar ook een kleinere set gegevens uit hun hele sociale grafiek:al hun Facebook-vrienden. Het is deze functie van de API (nu stopgezet) die Cambridge-onderzoeker Dr. Aleksandr Kogan in staat stelde zijn dataset enorm uit te breiden tot voorbij de paar honderdduizend die daadwerkelijk op zijn enquête reageerden. Bijvoorbeeld, onze 516 respondenten hadden meer dan 129, 000 vrienden, wiens basisprofielinformatie we ook hadden kunnen verzamelen.

Velen van ons in de privacyonderzoeksgemeenschap waren verbijsterd over de clementie van de Facebook API toen het werd gelanceerd, en speculeerde dat een incident als dit onvermijdelijk was. Als onderzoekers die zich richten op privacy en sociale media, we wilden weten of Facebook-gebruikers precies begrepen wat er gebeurde toen ze ervoor kozen een app aan hun profiel toe te voegen. Op het moment dat we ons onderzoek uitvoerden, ongeveer de helft van onze respondenten wist niet dat apps toegang hebben tot hun profielgegevens en deze kunnen opslaan buiten de Facebook-site, of dat toen ze een app toevoegden, het zou ook toegang kunnen krijgen tot de basisprofielgegevens van iedereen op hun vriendenlijst.

Verder, we vroegen specifiek naar het soort praktijken waarmee Cambridge Analytica zich bezighield:meer dan 90 procent van onze respondenten voelde zich enigszins of zeer ongemakkelijk bij de mogelijkheid dat een app hun profielinformatie zou kunnen verkopen, hun informatie permanent op zijn eigen servers opslaan, of deel die gegevens met andere bedrijven.

De Facebook Platform API viel op door zijn duidelijke gebrek aan zorg voor de gegevens van gebruikers. Hoewel het bedrijf uiteindelijk de toegang tot sommige profielgegevens beperkte en de open toegang tot de sociale grafieken van de gebruikers verwijderde, Facebook heeft zijn externe ontwikkelaars niet gescreend (en doet dat nog steeds niet). Zoals uit dit voorval blijkt, het bedrijf kan zijn ontwikkelaars niet zinvol in de gaten houden. Wanneer men kijkt naar het aanzienlijke aantal apps van derden dat op hun platform wordt aangeboden, er is geen praktische manier waarop Facebook ervoor kan zorgen dat er geen honderden of zelfs duizenden extra Cambridge Analytica op de loer liggen en zich met soortgelijk gedrag bezighouden.

Hierin ligt het conflict:de bedrijven die in de Verenigde Staten gebruikersgegevens verhandelen, hebben hard gewerkt om elk wettelijk toezicht te bestrijden. In plaats daarvan, ze beloven zichzelf te reguleren, maar zoals dit incident aantoont, we kunnen er niet op vertrouwen dat ze de voorwaarden van hun eigen zakelijke overeenkomsten afdwingen. Om eerlijk te zijn, dit probleem is niet beperkt tot Facebook; een gebrek aan toezicht heeft herhaaldelijk de privacy van Amerikanen in gevaar gebracht in de hele technologie- en informatie-industrie. Het Congres heeft herhaaldelijk geen wetgeving aangenomen die Amerikanen beschermt tegen de meest flagrante praktijken voor het verzamelen van informatie.

Aangezien we niet op het Congres kunnen vertrouwen om te handelen, Facebook moet op zijn minst zijn ontwikkelaarsprogramma stopzetten of drastisch wijzigen om ervoor te zorgen dat er slechts een absoluut minimum aan gebruikersprofielgegevens ooit buiten het bedrijf wordt gedeeld. Verder, het bedrijf moet actief toezicht houden op derden die toegang hebben tot de gegevens van zijn gebruikers om ervoor te zorgen dat iedereen die contact wil leggen met zijn gebruikers dit met goedaardige bedoelingen doet. Aangezien we al hebben gezien hoe slecht het bedrijf toezicht heeft gehouden op de verkoop van advertenties, Ik ben pessimistisch dat ze deze prestatie kunnen volbrengen.

In haar poging om snel het sociale netwerklandschap te domineren, Facebook zette groei voor op zijn gebruikers. Nu het onvermijdelijke is geschied, we zien dat het niet alleen Facebook-gebruikers waren die in gevaar werden gebracht. Liever, de gezondheid en de toekomst van onze democratie staat op het spel.