Datenschutz: Facebook streicht API-Funktionen

Facebook hat infolge des Datenskandals um das britische Unternehmen Cambridge Analytica die auf Entwickler ausgerichtete Facebook Platform Policy überarbeitet. Sie soll vor allem den Umgang mit Daten genauer regeln, die Apps sammeln dürfen. Darüber hinaus streicht das Unternehmen Funktionen aus verschiedenen Programmierschnittstellen, um einen Missbrauch von Nutzerdaten – wie im Fall von Cambridge Analytica – zu verhindern.

Unter anderem dürfen Apps, die Facebook-Login benutzen, nicht mehr im Namen des angemeldeten Nutzers Beiträge auf Facebook veröffentlichen. Neue Apps haben ab sofort keinen Zugriff mehr auf diese Berechtigung. Vorhandene Apps dürfen die Funktion jedoch noch bis zum 1. August nutzen. Als Alternative nennt Facebook die Funktion zum Teilen von Inhalten.

Ebenfalls ab 1. August können nur noch von Facebook anerkannte Partner mithilfe der Live API im Namen von Nutzern Inhalte veröffentlichen. Stattdessen soll es ein neues Berechtigungsmodell geben, um Videos in Gruppen oder der Timeline von Nutzern zu veröffentlichen.

Darüber hinaus können Entwickler ab sofort mit Posts von Drittanbieter-Apps Nutzer nicht mehr auf Basis von Geschlecht oder Sprache ansprechen. Die Auswahl nach Alter ist nur noch eingeschränkt möglich. Ein Höchstalter lässt sich nicht mehr definieren und als Mindestalter stehen nur noch 13, 17, 18, 19 oder 21 Jahre zur Verfügung.

Eine weitere Änderung betrifft die Funktion Places Graph. Der Endpunkt “/photos?type=tagged”, der mit einem bestimmten Ort getaggte Fotos liefert, wurde ersatzlos gestrichen.

Die neue Entwicklerrichtlinie wiederum sieht vor, dass Entwickler ihren Nutzern eine eigene Datenschutzrichtlinie zur Verfügung stellen müssen. Sie muss im App-Dashboard und auch – falls erlaubt – in allen App-Marktplätzen verlinkt werden. Facebook weist zudem darauf hin, dass die Richtlinie den Datenschutzvorgaben von Facebook entsprechen muss. Explizit betont das Unternehmen, dass die Weitergabe von Nutzerdaten an Data Broker grundsätzlich verboten ist.

Auch die Zusammenarbeit mit Diensteanbietern ist nun geregelt. Sie ist nur gestattet, wenn sich Entwickler bestätigen lassen, dass Daten nur für die App des Entwicklers benutzt werden und dass sich der Anbieter an die Datenschutzrichtlinie von Facebook hält. Entwickler haften zudem für etwaige Verstöße eines Drittanbieters.

Darüber hinaus untersagt Facebook auch die Weitergabe jeglicher Informationen – auch anonymisierter Daten – an Werbenetzwerke, Datenhändler und andere auf Werbung oder Monetisierung ausgerichtete Dienste. Auch die “indirekte” Übermittlung über Dritte, die dann die Daten beispielsweise an ein Werbenetzwerk weiterleiten, ist verboten.

Um die Einhaltung seiner Regeln zu überwachen, behält sich Facebook das Recht vor, Apps, Systeme und Unterlagen zu prüfen, und zwar selbst oder durch unabhängige Dritte. Zudem müssen Entwickler auf Wunsch von Facebook nachweisen, dass ihre Apps den Vorgaben der Entwicklerplattform entsprechen.

Tipp: Sind Sie ein Facebook-Experte? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.