Annonsørene er tilsynelatende i stand til å få tilgang til kontoer med input fra brukeren
@alexhern
Lør 21 Apr 2018 07.00 BST
Sist endret på Lør 21 Apr 2018 07.01 BST
To hundre kontoer var på Alex Hern liste – på en plassholder-konto med ubrukte e-postadressen.
Foto: Gitt Ruvic/Reuters
På en av Facebook er en myriade av innstillingen skjermer, et sted der få tør trå er en liste over steder du har sikkert aldri hørt om, alle som insisterer på at de vet du. Det er illustrerende for den beskyttelse av data problemer Facebook sliter med å ta i kjølvannet av Cambridge Analytica skandale, av det faktum at disse problemene spredt seg langt utenfor Facebook, og av den enkle løsninger selskapet kunne ta hvis det bare hadde hatt mot.
Denne listen er samlingen av “annonsører du har samhandlet med”. Du kan finne den halvveis ned annonsen innstillinger-skjermen, nedenfor en liste over algoritmer foreslåtte emner som Facebook mener du er interessert i (hvis du er en tung bruker, disse kan være skremmende nøyaktig; hvis du ikke er det, vil de sannsynligvis bli hysterisk av).
En layperson kan tenke listen over annonsører som du har samhandlet med inneholder… annonsører du har samhandlet med. Og noen sub-seksjoner gjøre. Kategorien “hvis nettstedet ditt eller appen du har brukt” er selvforklarende – hvis du har logget på et nettsted eller en app via Facebook, vel, at selskapet vet hvem du er, og kan nå annonsere for deg. Det samme gjelder hvis du besøker en nettside som har Facebook er sporing pixel på det (“som du har besøkt” – listen) eller, mest åpenbart, hvis du allerede har klikket på en annonse før (“der annonsene du har klikket”).
En overfladisk kjennskap til de virksomheter som har Alex Hern e-postadressen. Bilde: Facebook
Men den største listen med tittelen “hvem har lagt til i kontaktlisten sin til Facebook”. Og for meg er det en lang liste av selskaper har du aldri gjort forretninger med, og samhandlet med – eller til og med visste eksisterte.
Min liste – på en plassholder Facebook konto med noen venner, som er opprettet ved hjelp av en e-postadresse jeg ikke hånden ut etter adresselister (scba) med nesten 200 annonsører, inkludert en italiensk restaurant i Perth, Australia; en vaffel butikk i Berlin, Tyskland; og en surf cafe i Dubai.
Facebook sin forklaring for listen er enkel nok: “Disse annonsørene er å kjøre annonser ved hjelp av en kontaktliste de lastet opp med din kontakt informasjon,” forteller selskapet brukere. “Denne informasjonen ble samlet inn av annonsør, trolig etter at du delte din e-postadresse med dem eller annen virksomhet de har inngått samarbeid med.”
Annonsørene er ikke lov å bare kjøpe en liste over e-postadresser og laste dem opp, eller høste dem fra internett og logge folk opp til sine adresselister uten samtykke. Det er ikke bare mot de fleste lands lover om databeskyttelse, det er også mot Facebook vilkår for tjenesten, som krever at annonsørene “har gitt merknad til og sikret alle nødvendige samtykke fra den personen opplysningene gjelder”.
Men de vilkårene har ikke stoppet bare som skjer. Den lokke av å utvide ditt målrettet reklame bare en liten bit ytterligere, er bare altfor sterk. Shady data meglere vil gjerne selge deg en liste over e-postadresser perfekt profilert for din restaurant til å annonsere, og hvis du ikke ønsker å betale, vel, du kan bare hoppe på det mørke nettet og laste ned millioner fra en av de store dumper gjort offentlig i løpet av de siste tiår.
Det er ikke å si at jeg er maktesløs. Facebook gir meg muligheten til å velge bort reklame fra disse selskapene, bare ved å klikke et kryss i hjørnet. Alt jeg trenger å gjøre er å vie litt tid til å klikke en liten knapp 174 ganger på rad, og jeg er fri fra disse selskapene – i det minste til neste 174 bestemmer seg for å laste opp min informasjon.
Hva jeg ikke kan gjøre noe med reell makt. Jeg kan ikke fortelle Facebook at de aller fleste av disse selskapene ikke kan muligens ha fått min e-post adresse legitimt; jeg kan ikke melde deg ut av dem alle på en gang, defenestrating annonsører i deres masser med et enkelt klikk, og jeg kan absolutt ikke be om at ingen selskap være i stand til å målrette meg rett og slett ved å laste opp en enkelt guessable adressen til nettstedet.
Når det rullet ut nye retningslinjer i forkant av GDPR, Facebook stod mot noen observatører som tror samsvar med loven krever tilbyr muligheten til å velge bort målrettet reklame helt. I stedet fikk selskapet en slankere og-ned-tilnærming, som tillater brukere å begrense hvilke typer data som kan annonsører målrette med, men å insistere på at målretting totalt sett var fint.
Det kan fortsatt være. Men jeg er ikke sikker på at mange brukere vil ta en titt på tilstanden til målrettet reklame i dag, noe som gjenspeiler seg på sin egen Facebook sidene med innstillinger, og konkludere med at alt fungerer som det skal.