Zo'n zestig techbedrijven, waaronder Apple, Samsung en Amazon hebben de afgelopen tien jaar toegang gehad tot de persoonlijke informatie van Facebook-gebruikers, zonder dat die daar toestemming voor gaven.

Dat blijkt uit onderzoek van de The New York Times.

Tien jaar geleden bestond Android nog niet en stond iOS nog in zijn kinderschoenen en waren er dus ook geen app-stores waar je de Facebook-app kon downloaden. Daarom ontwikkelde Facebook een tooltje waarmee smartphone-en tabletfabrikanten zelf een gebruiksvriendelijke versie van de Facebook-app voor hun toestel of besturingssysteem konden te bouwen.

Op het moment dat gebruikers hun Facebook-account aan die software koppelden, kreeg de fabrikant toegang tot de gebruikersdata. Volgens The New York Times konden die daardoor onder meer de religie, relatiestatus en politieke voorkeur van de gebruiker te zien krijgen. Maar niet alleen van die gebruiker, ook van de vrienden van die gebruiker, zelfs als die geen toestemming hadden gegeven om die gegevens publiek te maken. Dit gebeurde doordat de API's voor de zestig bedrijven waarmee Facebook een samenwerkingscontract had, als onderdeel van Facebook werden beschouwd.

"Het is alsof je een slot op je deur hebt geïnstalleerd, om er vervolgens achter te komen dat de slotenmaker reservesleutels heeft gegeven aan al zijn vrienden, zodat ze kunnen binnenkomen en door je spullen kunnen scharrelen zonder dat ze je om toestemming hebben gevraagd", zegt privacy-expert Ashkan Soltani tegen The New York Times.

Facebook ontkent dat afgeschermde gegevens zo maar bij smartphonefabrikanten zijn terechtgekomen. In een reactie op het artikel van The New York Times zegt Facebook dat zestig hardwarefabrikanten de afgelopen tien jaar gebruik konden maken van de API's om de app gebruiksvriendelijker te maken op hun toestellen. Maar volgens Facebook hadden die fabrikanten steeds toestemming van de gebruiker nodig en is het onmogelijk dat zij toegang konden krijgen tot data van vrienden van die gebruiker.

Door de populariteit van iOS en Android zijn die API's eigenlijk niet meer nodig, geeft Facebook zelf toe. Toch is Facebook pas na het privacyschandaal met Cambridge Analytica begonnen dit terug te schroeven. Met 22 van de hardwarefabrikanten zijn de samenwerkingsverbanden intussen stopgezet, zegt Facebook. Dat betekent dat de meeste API's nog gewoon in gebruik zijn.