Facebooks integrasjonsverktøy tillater snarveier som å anbefale en Netflix-hit på det sosiale nettverket, eller å dele en Spotify-sang på Messenger - men de samme verktøyene fortsetter å reise spørsmål om Facebooks personvernregler. En etterforskningsrapport fra The New York Times sier at Netflix og Spotify hadde tilgang til private meldinger mens Microsofts Bing kunne se navnene på vennene. I et svar på rapporten sier Facebook at disse personverninnstillingene, hvorav mange er avviklet, kun ble gitt med brukertillatelse.
Rapporten antyder imidlertid at Facebooks datadeling med tredjeparter gikk utover hva brukerne forsto de var enige om. Ifølge rapporten tillot API store tekniske selskaper å se brukernes venneliste og til og med få tilgang til private meldinger med vagt brukersamtykke. API-en tillot teknologiplattformene å aktivere funksjoner som deling i et Messenger-notat.
Som svar på rapporten sier Facebook at ingen av funksjonene tillot tilgang uten brukernes tillatelse. Nettverket sa også at funksjonene ikke brøt selskapets oppgjør med Federal Trade Commission i 2012. Facebook sier at verktøyene aktiverte funksjoner som tilgang til kontoinformasjon fra en Windows-telefon, konsolidering av feeder fra flere nettverk, Messenger-integrering og personlige søkeresultater i Bing.
Det siste er ikke den eneste gangen rapporter har antydet at Facebooks tillatelsesalternativer er for vage. Android-brukere som integrerte kontaktlisten sin med Facebook, fant senere en oversikt over telefonsamtalene i Facebook-dataene. Å tillate tilgang til en app tillot tidligere at appen kunne se vennedata (som ikke klikket på tillatelsesknappen). Etter Cambridge Analytica-skandalen tidligere i år, gjorde Facebook flere endringer i API-tilgang og sier at de fleste funksjonene i rapporten allerede er avviklet, og startet med partnerskapsendringer i 2014.
Rapporten antyder imidlertid at noen store teknologiselskaper fortsatte å få tilgang til noen data (for brukere som klikket på "tillat" -knappen) etter at funksjonene ble avviklet i 2014. The Times rapporterer at Amazon kunne se brukernavn og kontaktinformasjon hvis en venn ga tilgang, mens Yahoo kunne se venners innlegg, begge tilgang som fremdeles skjedde i sommer.
De aktuelle tredjepartsdataene ble styrt av forretningskontrakter, sa rapporten, som hadde mer enn 150 teknologiselskaper på listen gjennom 2017, og flere som fremdeles har tilgang til data i år.
Facebook sier at de ikke har funnet tegn på misbruk av dataene som er gitt til selskapene som bruker disse forretningskontraktene. Selskapet har bekreftet at noen plattformer hadde tilgang til meldinger, men sier igjen at det bare var for brukere som ga appen tillatelse til å få tilgang til data.
En annen type Facebook-datafunksjon som kommer i skudd er funksjonen for øyeblikkelig personalisering, som ble stengt i 2014. Verktøyet tillot brukere å tilpasse søkeresultatene på steder som Yelp og Rotten Tomatoes med informasjon som venner delte. Noen hadde fortsatt tilgang til funksjonen så sent som i 2017, og Facebook sier at det var en feil, og selskapet fortsetter å jobbe for å begrense tilgangen.
Facebook sier at det allerede er i ferd med å gjennomgå API-retningslinjer og hvordan tredjepartsapper får tilgang til data.
