Facebook เจอข่าวฉาวส่งท้ายปีเมื่อรัฐสภาอังกฤษเผยแพร่เอกสารภายในของ Facebook ระบุว่า Facebook ยังคงให้บางบริษัทอย่าง Airbnb, Lyft และ Netflix สามารถเข้าถึงข้อมูลผู้ใช้งานได้เป็นพิเศษ หรือเป็น whitelist
ตัวเอกสารจัดทำโดย Six4Three บริษัทไอทีผู้ทำระบบค้นหารูปภาพบิกินี่บน Facebook (ข้อมูลจาก Wikipedia) เป็นหนึ่งในผู้ได้รับผลกระทบจากการที่ Facebook ปิด API ในปี 2014 ซึ่ง Six4Three ก็ฟ้อง Facebook ข้อหาทำลายธุรกิจ โดยส่งเอกสารภายในซึ่งเป็นอีเมลระหว่าง Six4Three กับ Facebook มาเป็นหลักฐานคำฟ้อง โดยผู้เอามาเผยแพร่คือ Damian Collins ส.ส. อังกฤษ
ตัวเอกสารระบุว่าแม้ Facebook จะประกาศตัดบริษัทภายนอกให้ไม่สามารถเข้าถึง API และข้อมูลผู้ใช้บน Facebook ได้ตั้งแต่ช่วงปี 2014-2015 แต่ก็แอบอนุญาตบางบริษัทเข้าถึงข้อมูลได้เป็นพิเศษ (whitelist) ซึ่งบริษัทเหล่านั้นได้แก่ Airbnb, Lyft และ Netflix
ภาพจาก Facebook Media Galley
หากยังพอจำกันได้ ช่วงปี 2014-2015 ที่ Facebook เปิด API ให้บริษัทนอกเข้าถึงข้อมูลผู้ใช้ได้อย่างมาก เป็นที่มาของเหตุการณ์ข้อมูลหลุดครั้งใหญ่และข้อพิพาทระหว่าง Facebook และ Cambridge Analytica
ตัวอย่างส่วนหนึ่งของข้อความอีเมลที่ส่งจาก Konstantinos Papamiltidas ผู้อำนวยการฝ่ายพันธมิตรของแพลตฟอร์ม Facebook ส่งไปยังบริษัท Lyft ในวันที่ 30 มีนาคม 2015 ว่า App ID ของ Lyft ได้รับอนุญาตพิเศษสำหรับการเข้าถึง Mutual Friends ทั้งหมดของผู้ใช้
Facebook ยังเสนอข้อตกลงพิเศษแบบเดียวกันไปยังบริษัทอื่น โดย Papamiltidas คนเดิมส่งอีเมลหา Airbnb ว่าสนใจไหมที่จะทำข้อตกลงการเข้าถึง Hashed Friends API (18 มีนาคม 2015) และส่งไปยัง Netflix ว่าสนใจไหมที่จะเป็น whtelist (17 กุมภาพันธ์ 2015)
Facebook แถลงโต้ข่าวนี้ โดยบอกว่าเนื้อหาในเอกสารเป็นการให้ข้อมูลฝั่งเดียว และโต้ประเด็น whitelist ว่า Facebook เปลี่ยนแปลงนโยบายแพลตฟอร์มในปี 2014-15 เพื่อป้องกันไม่ให้แอพเข้าถึงข้อมูลของผู้ใช้งานและเพื่อนในลิสต์ของผู้ใช้งานแล้ว
นอกจากนี้ Facebook ยังโต้ในประเด็นว่า friend lists กับ friends data ต่างกันอย่างสิ้นเชิง ในบางกรณีเมื่อจำเป็น Facebook จะอนุญาตให้นักพัฒนาเข้าถึงรายชื่อเพื่อนของผู้ใช้ (friend lists) ไม่ใช่ "ข้อมูลส่วนตัวของเพื่อน" (friends data) ซึ่งรายการเพื่อนเป็นข้อมูลที่เปิดเผยสาธารณะอยู่แล้ว (ชื่อและรูปโปรไฟล์)
Facebook ยังระบุว่าการใช้ whitelist ให้บริษัทบางรายเป็นพิเศษ ถือเป็นวิธีการพื้นฐาน เมื่อต้องการทดสอบฟีเจอร์และฟังก์ชั่นใหม่ๆ เป็นการทดลองกับพาร์ทเนอร์ก่อนที่จะเปิดใช้งานเป็นการทั่วไป
ยังมีหลายประเด็นที่เอกสารของ Six4Three เปิดเผย ซึ่ง Blognone จะนำเสนอในบทความต่อไป
ที่มา - CNBC, เอกสารเต็มจาก Six4Three, Facebook Newsroom
Get latest news from Blognone
Follow @twitterapi
Comments
ซดมาม่ารอครัฟ
ไม่แปลกใจเลย ยังไงเงินก็ต้องมาก่อนความเป็นส่วนตัวผู้ใช้เสมอ
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
ถ้าเอาตัวเองไปบนโลกออนไลน์เมื่อไหร่ ผมว่ามันไม่มีไอคำว่าความส่วนตัวหรอกครับ
เพราะเราก็ไม่รู้ว่าเจ้าของเว็บ/แอป แอบเอาข้อมูลเราไปใช้ทำไรบ้าง ก็ต้องยอมรับตรงนี้บ้าง
แต่ถ้าไม่หาเงิน จะเอาอะไรมาเก็บไฟล์ล่ะ hdd มันก็ต้องใช้เงินซื้อนะ
เขาให้เราใช้ฟรี เราก็ต้องฉลาดใช้ด้วย อะไรที่มันส่วนตัวมากๆ ก็ไม่ต้องอัพเดทบ่อยๆ ก็ได้
น่ากลัวมาก
ผมกลัวตั้งแต่ก่อนใช้งานแล้ว
ระหว่างยอมใช้งานอย่างมีสติ กับการไม่ข้องแวะกับมัน ผมเลือกอย่างแรก
อย่าคาดหวังเรื่องความเป็นส่วนตัวจากโลกออนไลน์เลยครับ ผมว่ามันเป็นทฤษฎีเกินไป
จากแต่ก่อนใช้ login with fb เพราะมันสะดวกดี แต่ใช้ได้ซักพักมาคิดดู อนาคตคงเหมือน sns ตัว เลยคิดว่าใช้ login with Google, register email น่าจะดีสุด และน่าจะปลอดภัยสุด
ซึ่งก็คิดถูกจริงๆ ที่ทำแบบนี้
น่าจะได้เปลี่ยนตัว CEO ในอีกไม่นาน
หมดความน่าเชื่อถือแล้ว โกหกจนเป็นนิสัย