Facebook เจอข่าวฉาวส่งท้ายปีเมื่อรัฐสภาอังกฤษเผยแพร่เอกสารภายในของ Facebook ระบุว่า Facebook ยังคงให้บางบริษัทอย่าง Airbnb, Lyft และ Netflix สามารถเข้าถึงข้อมูลผู้ใช้งานได้เป็นพิเศษ หรือเป็น whitelist
ตัวเอกสารจัดทำโดย Six4Three บริษัทไอทีผู้ทำระบบค้นหารูปภาพบิกินี่บน Facebook (ข้อมูลจาก Wikipedia) เป็นหนึ่งในผู้ได้รับผลกระทบจากการที่ Facebook ปิด API ในปี 2014 ซึ่ง Six4Three ก็ฟ้อง Facebook ข้อหาทำลายธุรกิจ โดยส่งเอกสารภายในซึ่งเป็นอีเมลระหว่าง Six4Three กับ Facebook มาเป็นหลักฐานคำฟ้อง โดยผู้เอามาเผยแพร่คือ Damian Collins ส.ส. อังกฤษ
ตัวเอกสารระบุว่าแม้ Facebook จะประกาศตัดบริษัทภายนอกให้ไม่สามารถเข้าถึง API และข้อมูลผู้ใช้บน Facebook ได้ตั้งแต่ช่วงปี 2014-2015 แต่ก็แอบอนุญาตบางบริษัทเข้าถึงข้อมูลได้เป็นพิเศษ (whitelist) ซึ่งบริษัทเหล่านั้นได้แก่ Airbnb, Lyft และ Netflix
หากยังพอจำกันได้ ช่วงปี 2014-2015 ที่ Facebook เปิด API ให้บริษัทนอกเข้าถึงข้อมูลผู้ใช้ได้อย่างมาก เป็นที่มาของเหตุการณ์ข้อมูลหลุดครั้งใหญ่และข้อพิพาทระหว่าง Facebook และ Cambridge Analytica
ตัวอย่างส่วนหนึ่งของข้อความอีเมลที่ส่งจาก Konstantinos Papamiltidas ผู้อำนวยการฝ่ายพันธมิตรของแพลตฟอร์ม Facebook ส่งไปยังบริษัท Lyft ในวันที่ 30 มีนาคม 2015 ว่า App ID ของ Lyft ได้รับอนุญาตพิเศษสำหรับการเข้าถึง Mutual Friends ทั้งหมดของผู้ใช้
Facebook ยังเสนอข้อตกลงพิเศษแบบเดียวกันไปยังบริษัทอื่น โดย Papamiltidas คนเดิมส่งอีเมลหา Airbnb ว่าสนใจไหมที่จะทำข้อตกลงการเข้าถึง Hashed Friends API (18 มีนาคม 2015) และส่งไปยัง Netflix ว่าสนใจไหมที่จะเป็น whtelist (17 กุมภาพันธ์ 2015)
Facebook แถลงโต้ข่าวนี้ โดยบอกว่าเนื้อหาในเอกสารเป็นการให้ข้อมูลฝั่งเดียว และโต้ประเด็น whitelist ว่า Facebook เปลี่ยนแปลงนโยบายแพลตฟอร์มในปี 2014-15 เพื่อป้องกันไม่ให้แอพเข้าถึงข้อมูลของผู้ใช้งานและเพื่อนในลิสต์ของผู้ใช้งานแล้ว
นอกจากนี้ Facebook ยังโต้ในประเด็นว่า friend lists กับ friends data ต่างกันอย่างสิ้นเชิง ในบางกรณีเมื่อจำเป็น Facebook จะอนุญาตให้นักพัฒนาเข้าถึงรายชื่อเพื่อนของผู้ใช้ (friend lists) ไม่ใช่ "ข้อมูลส่วนตัวของเพื่อน" (friends data) ซึ่งรายการเพื่อนเป็นข้อมูลที่เปิดเผยสาธารณะอยู่แล้ว (ชื่อและรูปโปรไฟล์)
Facebook ยังระบุว่าการใช้ whitelist ให้บริษัทบางรายเป็นพิเศษ ถือเป็นวิธีการพื้นฐาน เมื่อต้องการทดสอบฟีเจอร์และฟังก์ชั่นใหม่ๆ เป็นการทดลองกับพาร์ทเนอร์ก่อนที่จะเปิดใช้งานเป็นการทั่วไป
ยังมีหลายประเด็นที่เอกสารของ Six4Three เปิดเผย ซึ่ง Blognone จะนำเสนอในบทความต่อไป
ที่มา - CNBC, เอกสารเต็มจาก Six4Three, Facebook Newsroom