FB用户注意!脸书经11款第三方App搜个资遭逮
▲除了注册用户外,脸书也正透过第三方应用程式搜集个资。(图/达志影像/美联社)
数百万智慧型手机用户正将自己最私密的个资纪录在应用程式上头,包括自己的行踪、上周看房的价格,以及身高、体重、血压甚至是生理期周期及怀孕状态。这是一件稀松平常的事,但这些应用程式正将这些数据与脸书分享,用户却浑然不觉。
据华尔街日报报导,除了注册用户外,这家社群媒体巨头也正透过第三方应用程式搜集个资,即便使用者未登入脸书帐号,甚至未曾注册过脸书,该应用程式也会将个资在没有任何侦照的情况下发送资讯给脸书。经华尔街日报检测超过70款热门应用程式发现,至少有11款将用户敏感私密的资料传给脸书。
苹果App Store及Google Play Store这两家主要的应用程式商店并未要求应用程式披露所有与其共享数据的合作伙伴,用户可自行决定不授权应用程式取得某些讯息的权限,如手机内的联络人或自身位置等。但这些权限通盛不适用于用户直接向应用程式提供的讯息,而这些讯息有时候是更加私密的。
华尔街日报的测试结果显示,由Azumio开发的热门心律检测应用程式Instant Heart Rate: HR Monitor正将用户的心律纪录传给脸书;Flo Health开发的经期追踪应用程式Flo Period & Ovulation Tracker正与脸书分享用户的经期及尝试怀孕的资讯;由华尔街日报母公司新闻集团(News Corp)旗下子公司Move开发的地产程式Realtor.com正向脸书发送用户查看的房屋资讯位置及价格,并标记出用户将哪些选项列入收藏。
这些应用程式都未明确地告知用户阻止业者将个资传给脸书的方法。替华尔街日报分析这些应用程式的软体公司Disconnect技术长杰克森(Patrick Jackson)以「一塌糊涂」形容脸书擅用四处搜集得来的个资。
▲针对华尔街日报的报导,脸书指出这些数据共享似乎违反该公司的业务条款。(图/路透社)
针对华尔街日报的报导,脸书指出这些数据共享似乎违反该公司的业务条款,该条款指示应用程式开发人员不要发送「健康、财务讯息或其他类别的敏感讯息」。脸书发言人表示,他们正在告知这些应用程式的开发人员停止发送这些用户的敏感讯息,若应用程式不符合规范要求,则可能需要采取其他额外的措施。「我们也设法查出并删除不该与我们分享的资料。」
这些应用程式是使用脸书为应用程式开发人员提供的软体开发套件(SDK),该套件允许应用程式开发人员查看有关其用户活动的统计讯息,并使用脸书广告定位这些用户。脸书告诉这些业务合作伙伴,它将利用从应用程式搜集的客户数据来客制化脸书上的广告及内容,并进行市场调查等。
苹果指出,它们的指南上有要求应用程式需「事先征求用户同意」才能搜集用户资讯,并采取措施防止地三方应用程式未经授权的察看。「当我们听说任何开发商违反这些严格的颖思条款及指南十,我们会迅速进行调查,并在必要时立即采取行动。」Google则不予置评,仅表示该公司的政策要求应用程式处理敏感数据时「披露分享的数据类型及对象」,并在某些情况下须明显地显示出来。
欧盟目前对处理如健康等敏感资讯的监管更加严格,欧盟新的个资法GDPR要求公司若要处理或共享用户此类资讯时,须明确征得用户同意。不过针对这方面,脸书表示该公司符合欧盟个资法。
面对搜集个资引起的反弹,脸书执行长祖克柏(Mark Zuckerberg)去年表示将创建一个名为「Clear History」(清除历史纪录)的功能,让用户查看脸书从应用程式及网站上所搜集到的个资,并从脸书资料库中删除。但该功能目前尚未问世,脸书解释仍在开发实现这项功能所需的技术。
事实上,从应用程式中获取的数据相当有价值。广告买家表示,由于脸书对用户的洞察力,他们可以为行销人员提供比其他公司更高的投资报酬率。这也是脸书营收飙升的部分原因,研调公司eMarketer预计,脸书今年将暂全球价值3380亿美元数位广告市场的20%。