Technische publicaties schreeuwen vandaag dat door Facebook je telefoonnummer voor 2FA te geven, ze je kunnen targeten voor advertenties. Maar dit mist een groter punt: Facebook gebruikt je telefoonnummer om advertenties te targeten, of je het ze nu vrijwillig geeft of niet.
In feite wordt het probleem veel erger. Onderzoekers hebben kunnen bewijzen dat Facebook toestaat dat persoonlijk identificeerbare informatie, zoals uw telefoonnummer, wordt gebruikt om u te targeten op basis van schaduwprofielen van informatie die ze opbouwen – profielen die u niet kunt zien en waarover u geen controle heeft.
Dus ja, als u uw telefoonnummer aan Facebook geeft om uw account te beveiligen, zal Facebook het ook gebruiken om u te targeten voor advertenties. Maar als jij niet doen geef ze uw telefoonnummer, ze zullen nog steeds uw telefoonnummer gebruiken om u te targeten voor advertenties. En er is niets dat u kunt doen (behalve Facebook verwijderen).
Wat is dit nu?
Onderzoekers van de universiteiten van Northeastern en Princeton hebben in samenwerking met Gizmodo-verslaggevers zojuist een verontrustend rapport uitgebracht dat bewijst dat Facebook adverteerders toegang geeft om uw “schaduwcontact” -informatie te gebruiken voor advertentietargeting.
Dit betekent dat zelfs als u niet wilt dat Facebook adverteerders toestaat u te targeten op uw telefoonnummer… Facebook nog steeds een manier vindt om adverteerders u te laten targeten op uw telefoonnummer en andere persoonlijke gegevens. Dit geldt zelfs als u Facebook uw telefoonnummer letterlijk niet geeft. Als je Facebook een nep-e-mailaccount hebt gegeven toen je je aanmeldde, achter de schermen, weten ze wat je echte e-mailaccount is.
Als je Facebook je telefoonnummer hebt gegeven voor tweefactorauthenticatie, gebruiken ze dat telefoonnummer zodat adverteerders je kunnen targeten. En zelfs als u op apps gebaseerde tweefactoren in plaats van sms hebt gebruikt, hebben ze waarschijnlijk nog steeds uw echte telefoonnummer om advertenties op u te richten.
Dus je zou kunnen denken dat de details die je Facebook hebt gegeven, zijn wat ze gebruiken om advertenties te targeten, maar dat is niet het volledige verhaal. En er is geen manier om Facebook te verbieden uw telefoonnummer te targeten, zelfs als u het hen niet hebt gegeven.
Wacht even, wat betekent targeting-advertenties eigenlijk?
Wanneer een adverteerder een advertentie op Facebook wil kopen, of waar dan ook, wil hij alleen betalen om die advertentie te laten zien aan de groep mensen die waarschijnlijk op die advertentie zal klikken, omdat het kopen van advertenties erg duur is. Dus Facebook, Google, Twitter, enzovoort, bieden allemaal targetingopties waarmee u kunt proberen de ideale doelgroep voor uw advertenties te vinden.
Dus als je Nintendo bent en je wilt adverteren voor je SNES Classic, dan zou je de targetingopties van Facebook kunnen gebruiken om de advertentie alleen te laten zien aan mensen die de juiste leeftijd hebben om het origineel als kinderen te hebben gespeeld, en deze vervolgens verder te verfijnen door mensen die interesse getoond in SNES. Als u slechts een beperkte lancering zou doen, beperkt u uw advertenties misschien tot alleen het land, de staat of de stad waarin u lanceert. Nu wordt uw advertentie alleen weergegeven aan mensen die enthousiast zullen zijn over de SNES, en u hebt de beste waar voor je geld.
De grotere platforms bieden ook een manier om klanten te targeten die u mogelijk offline heeft gewonnen. Als je bijvoorbeeld Nintendo bent, heb je misschien een lijst met je klanten die dingen bij je hebben besteld. Dus je hebt hun e-mailadres, telefoonnummer en andere informatie. Op platforms zoals Facebook (en andere) kan de adverteerder een lijst met persoonlijk identificeerbare informatie uploaden en die gebruiken om te bepalen of hij u advertenties wil laten zien. Het denkproces is dat de adverteerder al je telefoonnummer en e-mailadres heeft en dat hij of zij rechtstreeks contact met je kan opnemen als hij dat wil, dus het is toegestaan om advertenties op Facebook weer te geven.
Kort gezegd: als uw telefoonnummer in een lijst bij een bedrijf staat – en op basis van de frequentie van robocalls, kunt u dat maar beter geloven – kan dat bedrijf uw telefoonnummer gebruiken om ervoor te zorgen dat hun advertenties voor uw neus verschijnen. Zelfs als je het niet aan Facebook hebt gegeven.
Er zijn hier een paar grote opmerkingen waar we glashelder over moeten zijn, omdat er veel verkeerde informatie rondgaat:
- Facebook laat je niet toe om een enkele persoon te targeten met een advertentie. Ze keuren geen advertenties goed die op een te kleine groep mensen zijn gericht.
- Om ervoor te zorgen dat adverteerders u kunnen targeten met advertenties op basis van uw telefoonnummer of andere persoonlijke gegevens, moeten ze al uw telefoonnummer of persoonlijke gegevens hebben.
- Facebook is niet het verkopen van uw informatie aan wie dan ook. Het is in hun eigen belang ervoor te zorgen dat zij het enige bedrijf zijn met een volledig profiel met informatie over u.
- U kunt zich grotendeels afmelden voor gerichte advertenties op internet – zelfs Facebook laat u advertenties beperken tot alleen gerichte informatie die Facebook bijhoudt.
Waar we het hier echt over hebben, is dat we advertenties zien voor dingen waarin we meer geïnteresseerd zijn, en veel mensen hebben daar helemaal geen probleem mee. Maar we zouden hier controle over moeten hebben, en Facebook laat ons niet controleren of onze contactgegevens worden gebruikt voor targeting.
Hoe krijgt Facebook mijn telefoonnummer en andere informatie?
Om hun adverteerders de meest gedetailleerd mogelijke targetingopties te bieden, verzamelen Facebook en alle anderen gegevens van elke plaats waar ze mogelijk gegevens kunnen verzamelen. Dat omvat alles wat je ooit hebt bekeken, leuk gevonden, aangeklikt, erover hebt nagedacht om op te klikken, gedeeld op Facebook of waar dan ook.
Ze houden bij of Facebook op de voorgrond of achtergrond op uw computer staat. Ze kijken naar wifi-netwerken, oproeplogboeken, bluetooth-bakens en meer. Als je de Android-app gebruikte, verzamelden ze lange tijd al je oproep- en sms-gegevens, en als je Android gebruikt, kun je de sms-app zelfs vervangen door Facebook Messenger, waardoor ze uiteraard toegang krijgen tot je telefoonnummer.
Maar daar houdt het niet op. Facebook koopt gegevens van kredietbureaus, datawarehouses van derden, uw offline aankopen en verzamelt adresboeken van uw vrienden. Hoe weten we dit allemaal? Facebook legt het allemaal uit in hun gegevensbeleid dat niemand leest, en op hun pagina met advertentievoorkeuren (waar je het weergeven van advertenties op basis van partnergegevens maar niet je contactgegevens kunt uitschakelen), proberen ze het niet eens te verbergen.
Facebook heeft je telefoonnummer, of je het nu op Facebook hebt toegevoegd of niet. En u kunt er niets aan doen, omdat ze u geen controle geven over uw schaduwprofiel.
Het veel ergere nieuws: iedereen doet dit
Dit is waar het erger wordt. De advertenties die u op elke site over het internet ziet (inclusief deze soms), zijn allemaal opgebouwd uit gekke gegevensprofielen van elk groot bedrijf dat gegevens deelt over wat u ooit in uw leven zou hebben overwogen om te kopen.
Iedereen verzamelt en deelt informatie. De kredietbureaus verkopen uw informatie aan iedereen die ze kunnen binnen de grenzen van wat legaal is – dat is vrij breed. Het computersysteem van Target wist beroemd dat een tiener zwanger was voordat haar ouders dat deden.
Dit is niet alleen Facebook, dit is Google, Twitter, Amazon en elk ander groot bedrijf waarmee je ooit interactie hebt gehad. Als je dit niet leuk vindt, kun je je afmelden voor gerichte advertenties, Facebook verwijderen en proberen te beperken wat je online doet. Maar wat er ook gebeurt, uw gegevens worden nog steeds door iemand verkocht, zelfs offline, totdat er zeer strikte regelgeving in GDPR-stijl verschijnt.
VERWANT: Hoe u zich kunt afmelden voor gerichte advertenties op internet