Facebook hatası 5.000 geliştiricinin kişisel veri toplamasına izin verdi
Facebook, haklarıyla ilgili bir süre geçtikten sonra yanlışlıkla 5.000 geliştiricinin insanların profillerinden bilgi toplamasına izin verdiğini söyledi.
Uygulama 90 gün boyunca kullanılmadıysa, Facebook’taki uygulamaların kullanıcıların kişisel verilerine erişmesinin engellenmesi gerekir.
Ancak Facebook, lokavtın hareketsizliği kaydetme konusundaki bir kusur nedeniyle her zaman işe yaramadığını söyledi.
“Sorunu bulduktan bir gün sonra çözdük,” dedi şirket.
Facebook, kaç kullanıcının kişisel verilerini not ettiğini belirtmedi.
Facebook kullanıcılarının kişisel bilgilerinin üçüncü taraf uygulamalar tarafından toplanması, 2018’de ortaya çıkarılan Cambridge Analytica gizlilik skandalının merkezindeydi.
Cambridge Analytica’nın Facebook’taki uygulaması sadece onunla etkileşime giren kişilerin verilerini değil, aynı zamanda rıza vermeyen arkadaşların verilerini de topladı. Şirket bu süreçte geniş ve kazançlı bir veritabanı oluşturdu.
- Cambridge Analytica’nın hikayesi
- Zuckerberg, ‘gizlilik odaklı’ Facebook sözü verdi
Facebook’un genel müdürü Mark Zuckerberg, ABD Kongresi’nden önce şirketinin kullanıcılarının kişisel bilgileriyle nasıl başa çıktığı konusunda sorgulamalarla karşılaştı ve Facebook, yeni politikasını o yıl sonraki uygulamalara yönelik 90 günlük kilitlenmelerle getirdi.
Ancak Facebook artık sınırın düzgün çalışmadığını söylüyor.
Şirket, yaptığı açıklamada, “Son zamanlarda, bazı durumlarda uygulamaların, kullanıcıların son 90 günde uygulamayı kullanmadığı anlaşılsa bile, daha önce izin verdikleri verileri almaya devam ettiğini keşfettik.” Dedi.
Politika değişikliği
Facebook işlemdeki hataya bir örnek verdi. İki Facebook arkadaşının ikisi de bir uygulama kullansaydı ve 90 gün sonra yalnızca bir tanesi onu kullanıyorsa, uygulamanın etkin olmayan arkadaştan kişisel bilgi toplayabileceğini söyledi.
Şirket, “Örneğin, birisi arkadaşlarını kendi şehirlerinden bir antrenmana davet etmek için bir fitness uygulaması kullandıysa da olabilir, ancak bazı arkadaşlarının aylarca hareketsiz olduğunu kabul etmedik.” Dedi.
Bu örnekte, bir kullanıcının memleketi söz konusu kişisel bilgi olacaktır. Facebook dil ve cinsiyeti diğer örnekler olarak gösterdi.
Şirket, 5.000 geliştiricinin tahmininin yalnızca son birkaç aydaki verilere dayandığını söyledi.
Ancak, verilen bilgilerin, zaman sınırlamasından sonra bile olsa, yalnızca kullanıcıların uygulamaya ilk kez kaydolduklarında izin verdikleri şey olduğunu söyledi.
Aynı blog yazısında Facebook, “işletmelerin ve geliştiricilerin verileri koruma ve insanların gizliliğine saygı gösterme sorumluluğunu açıkça anlamalarını sağlamak için platform terimlerini ve geliştirici politikalarını değiştirdiğini” de duyurdu.
Bu duyurudaki hatalı zaman sınırı, sosyal ağ için uzun bir gizlilik sorunları dizisinde en son olanıdır.
Geçen yılın Kasım ayında, Facebook’un Gruplar özelliğinde bir kusur ortaya çıktı. Gruplardan bazı kişisel verilerin toplanmasına izin verdi.
Ocak ayında açıklanan rakamlar, Facebook’un yıllık kârının 2019’da, ilk kez beş yıl boyunca düştüğünü gösterdi – kısmen gizlilik endişeleriyle ilgili düzenleyicilerle yapılan yerleşimler nedeniyle.