När följderna av avslöjandet av Cambridge Analyticas missbruk av Facebooks användarinformation fortsätter, många kallar felaktigt denna incident för ett brott. Facebook har rätt i att hävda att denna incident inte var något intrång —detta är Facebooks plattform som fungerar exakt som den är designad.

Jag vet, eftersom jag också skapade en undersökningsapp på Facebook i det uttryckliga syftet att samla in användarnas profilinformation. Förutom i mitt fall, mitt akademiska forskningsprojekt var inte engagerat i bedrägeri och stöld, och jag och mina medförfattare använde den data vi samlat in för att förstå både hur mycket data vi kunde få — legitimt — genom de protokoll som gjorts tillgängliga för tredjepartsapputvecklare, och om Facebook-användare förstod vad som hände.

Facebook öppnade sig för tredjepartsutvecklare redan 2007. Appar som distribuerades på Facebook blev snabbt rasande, från Words with Friends till de många iterationerna av Farmville och liknande.

Det fanns inga hinder för att registrera sig som Facebook-utvecklare; bokstavligen, alla som kunde bygga en app kunde göra det. Ungefär som alla online-registreringsprocesser, man behövde bara godkänna webbplatsens villkor för utvecklare och ha tillräckligt med teknisk kompetens för att distribuera en app. Om du kunde övertyga andra Facebook-användare att "installera" det på deras profiler, som utvecklare belönades du omedelbart med en mängd data som översteg vad som var tillgängligt på en användares profil.

Jag och mina kollegor gjorde det här 2010, skapa en app som vi kallade "Vilken typ av Facebook-användare är du?" I vårt projekt som godkänts av UC Berkeleys institutionella granskningsnämnd, vi genomförde en undersökning där vi ställde frågor till Facebook-användare om hur tredjepartsappar fungerade, vilka typer av dataappar kan komma åt från sina profiler, och deras integritetsproblem. Vi publicerade våra resultat 2011.

"En händelse som denna var oundviklig"

Processen för att starta appen var trivial och försåg oss inte bara med användarens data, men också en mindre uppsättning data från hela deras sociala graf:alla deras Facebook-vänner. Det är denna funktion hos API:t (nu avvecklat) som gjorde det möjligt för Cambridge-forskaren Dr. Aleksandr Kogan att avsevärt utöka sin datauppsättning förbi de några hundra tusen som faktiskt svarade på hans undersökning. Till exempel, våra 516 svarande hade över 129, 000 vänner, vars grundläggande profilinformation vi också kunde ha samlat in.

Många av oss i sekretessforskningsgemenskapen var bestörta över Facebook API:s mildhet när det lanserades, och spekulerade i att en incident som denna var oundviklig. Som forskare som fokuserar på integritet och sociala medier, vi ville förstå om Facebook-användare förstod exakt vad som hände när de valde att lägga till en app i sin profil. När vi gjorde vår undersökning, ungefär hälften av våra svarande visste inte att appar kunde komma åt och lagra deras profildata utanför Facebooks webbplats, eller att när de lade till en app, det kan också komma åt grundläggande profildata för vem som helst på deras vänlista.

Ytterligare, vi frågade specifikt om vilken typ av metoder Cambridge Analytica ägnade sig åt:över 90 procent av våra svarande var något eller mycket obekväma med möjligheten att en app kunde sälja deras profilinformation, lagra deras information permanent på sina egna servrar, eller dela dessa uppgifter med andra företag.

Facebook Platform API var anmärkningsvärt för sin uppenbara brist på oro för användarnas data. Även om företaget så småningom begränsade åtkomsten till vissa profildata och tog bort den öppna åtkomsten till användarnas sociala grafer, Facebook granskade inte sina tredjepartsutvecklare (och gör det fortfarande inte). Som denna händelse visar, företaget kan inte på ett meningsfullt sätt kontrollera sina utvecklare. När man tänker på det stora antalet tredjepartsappar som erbjuds på deras plattform, det finns inget praktiskt sätt som Facebook kan se till att det inte finns hundratals eller ens tusentals — av ytterligare Cambridge Analyticas som lurar där ute och ägnar sig åt liknande beteende.

Häri ligger konflikten:de företag som trafikerar användardata i USA har arbetat hårt för att bekämpa all lagstiftande tillsyn. Istället, de lovar att självreglera, men som denna händelse visar, vi kan inte lita på att de upprätthåller villkoren i sina egna affärsavtal. För att vara rättvis, detta problem är inte begränsat till Facebook; bristen på tillsyn har upprepade gånger satt amerikanernas integritet på spel i hela teknik- och informationsindustrin. Kongressen har upprepade gånger misslyckats med att anta lagstiftning som skyddar amerikaner från de mest allvarliga metoder för informationsinsamling.

Eftersom vi inte kan lita på att kongressen agerar, åtminstone bör Facebook antingen avbryta eller drastiskt ändra sitt utvecklarprogram för att säkerställa att endast ett minimum av användarprofildata någonsin delas utanför företaget. Ytterligare, företaget bör engagera sig i aktiv tillsyn av alla tredje parter som har tillgång till sina användares data för att säkerställa att alla som försöker engagera sig med sina användare gör det med goda avsikter. Med tanke på att vi redan har sett hur dåligt företaget har övervakat sin annonsförsäljningsverksamhet, Jag är pessimistisk att de kan åstadkomma den här bedriften.

I sitt försök att snabbt dominera det sociala nätverkslandskapet, Facebook satte tillväxten före sina användare. Nu när det oundvikliga har inträffat, vi ser att det inte bara var Facebook-användare som utsattes för fara. Snarare, vår demokratis hälsa och framtid står på spel.