脸书有你哪些个资?纽时记者实测:通讯录、登入地点都有
▲脸书个资外泄成为话题,抗议者摆上祖克柏立牌写着「修好脸书」。(图/达志影像/美联社)
近期脸书个资外泄的问题引起众多讨论,《纽约时报》一名记者就在11日撰文指出,他从脸书上下载了自己的档案,没想到发现已经有500多家公司掌握了他的个资,包含姓名、Email和电话等等,还看到自己过去删除的好友,有被脸书继续留存着,让他感到很惊讶。
纽时记者布莱恩(BRIAN X. CHEN )的文章标题为「我下载了脸书上我的资讯,真恶心」,并且告诉大家他的惊人发现。报导中提到,他本身不常使用脸书,几乎没有几则PO文,也很少点广告,就是ㄧ般人所说的「潜水」,「但我打开我的档案时,就像是打开了潘朵拉的盒子」。例如他发现,大概有500家不同的公司行号,很多是他从来没听过的广告主,像是一家重机零件店或是一个电子乐团。
事实上,所有用户都可以看到脸书收存自己那些资料,只要在帐户首页右上方「设定」中,点进「一般帐号设定」,选择「下载一份」,就可以看到布莱恩所说的「潘朵拉盒子」。脸书如何收集和使用用户的个资正是创办人祖克柏(Mark Zuckerberg)前两日出席国会听证会时答辩的重点,祖克柏表示,用户可以利用脸书内的功能,看到或移除放在脸书上的讯息。
网路隐私工具「 DuckDuckGo」的创办人温伯格(Gabriel Weinberg)就表示,脸书不会删除任何东西,这是基本的策略。脸书发言人古提尔(Beth Gautier)则说,当用户删除资讯的时候,脸书会让这些讯息不被看到,「如果真的要的话,脸友也可以删除整个帐号,所有的备份资讯大概会在90天后从伺服器移除」。
▲脸书供用户可以下载自己的资讯。(图/翻摄自脸书)脸书有的资料比我们想像的还多
布莱恩提到,其中一个让他惊讶的是名为「联络人资讯」的档案,里面有他手通讯录机里764名联络人的名字和电话,因为他曾经在使用Messenger的时候,为了方便能联络其他也有用Messenger的朋友,就把通讯录和该App连结,结果脸书存取了他的整个通讯录,其中就包括他家对讲机的号码,还有常叫的Pizza店,他最后选择关闭同步功能。
除了联络人的电话以外,脸书也会记录各种细微的资讯,比他第一次登入的时间,他曾经关帐号又开启的时间,「脸书留存了我所有历史登入讯息,包含每一次我打开的时间、我使用的浏览工具,有些时候,甚至存取了我的地点,例如两年前我在医院使用,或去去年在东京」。但他认为,可以理解这是为了安全侦测,就如同信用卡在可疑的地点被使用时,银行会寄出诈欺警报。
布莱恩表示,真的让他感到困扰的是,有他以为已经删除的资讯,却还是在个人资料中看到,像是脸书保存了「已删除的好友」这个档案,他之前移除了112个脸书好友,但仍然还是看的到,无法理解脸书对此的作法。脸书的解释是,他们必须保存这些资料,才能用户不会看到这些被删除的好友贴文,或是出现在「我的这一天」回顾中,布莱恩认为有点本末倒置。
▲布莱恩发现,脸书透过Messenger存取了他的联络人资讯。(图/达志影像/美联社)
除了脸书本身之外,最诡异的就是公司行号拥有自己的资讯,在他的副本资讯中广告的部分,纪录了所有他点击过的广告,在「有你联络资讯的公司行号」栏中,竟然出现了约500家公司,很多是他从来没有听过或是有过互动的,或是名字很含糊,例如一家名为「Microphone Check」,无法猜测究竟是甚么公司,最后发现是一个广播节目。
至于这些公司是如何取得用户资料的?脸书提到,这些公司可能从别的地方取得个资,当他们想锁定特定用户投放广告的时,就会使用脸书的「Custom Audiences」工具,找到目标,他们可能向最大的消费者商业资料库Acxiom购买,或是利用网站cookie等技术,或是者仅是透过用户的帐户、刷卡等资讯取得。
祖克柏日前在接受美国国会质询的时候,态度谨慎回答问题,他坦承自己的个资也遭窃,而且脸书会在没有被同意的前提下,搜集用户数据,但这是「基于安全考量」。不过在听证会上,由于多数参议员似乎对脸书和社群媒体不太熟悉,质询时都没有问到重点,加上祖克柏严谨地回答问题,让他在听证会上顺利过关。
▼祖克柏在听证会上,面对问题小心回答,顺利过关。(图/达志影像/美联社)