Nedávno jsme napsali o tom, že marketingové a reklamní agentury získávaly přes aplikace čísla uživatelských profilů. Většinou se tak prý dělo nechtěně, ježto číslo profilu (user ID) se vyskytuje v adresním řádku, a webový prohlížeč běžně posílá serverům adresu, odkud uživatel na novou stránku přichází (tzv. „referer“).
Společnost Facebook nicméně dalším pátráním zjistila, že někteří vývojáři aplikací si nechali za tato data dokonce zaplatit. Odhalených hříšníků je prý „méně než tucet“ a prý jde „především o vývojáře menší“ (myšleno tím i společnosti), jejichž aplikace „nejsou mezi deseti nejužívanějšími“.
Aby se tak v budoucnu nedělo, na tom Facebook pracuje v několika rovinách. Jednak potrestal hříšníky: všechny jejich aplikace jsou na šest měsíců vyloučeny z Facebooku, a budou‑li se jejich tvůrci chtít poté na Facebook vrátit, budou se musit podrobit auditu toho, jak s daty zacházejí.
Kromě toho Facebook zavádí změnu po stránce technické — „anonymní identifikátory“, které mezi aplikacemi a dalšími službami nahradí přímá čísla profilů. User ID nebude smět aplikaci opustit. Anonymní identifikátory mají být přístupné přes Graph API a FQL již v tomto týdnu a vývojáři na jejich využívání musí přejít povinně do prvního ledna 2011.
Od reklamních agentur působících na Facebooku vyžaduje nyní společnost podpis nových pravidel zacházení s údaji uživatelů. Všechny agentury, které chtějí na Facebooku zůstat, jsou povinny čísla profilů ze svých databází smazat a znovu neshromažďovat.
Pravidla pro vývojáře se upřesňují, a překupníkům dat nesmějí vývojáři předávat ani identifikátory anonymní.
Pokud jde o agenturu Rapleaf, o které jsme se minule také zmínili, s tou se Facebook „dohodl“ na tom, že Rapleaf smaže všechna UID ve svém držení a že na platformě Facebooku už nebude vyvíjet žádnou činnost, a to ani přímo, ani zprostředkovaně. Rapleaf k dohodě vyjádření nevydal.