社群网站龙头 Facebook 隐私权保护遭外界诟病之际,华尔街日报试验发现,经期追踪、心律检测等应用程序将用户资料传给 Facebook,这些用户就算未建立 Facebook 账号,敏感个资仍然不保。
Facebook 去年卷入英国政治顾问公司剑桥分析(Cambridge Analytica)泄漏用户个资风暴,商誉大受打击,欧美主管机关自此严密检视 Facebook 搜集用户个资的行径,迫使 Facebook 承诺投入更多资源保护隐私权。
根据华尔街日报 22 日刊登的长篇报导,除了注册 Facebook 的用户,Facebook 也能从众多第三方应用程序(App)搜集个资。华尔街日报检测超过 70 款热门应用程序发现,至少有 11 款将用户敏感私密的资料传给 Facebook。
检测显示,这些应用程序使用者即使未登入 Facebook 账号,甚至未曾注册 Facebook 账号,个资也会遭 Facebook 掌握。
据报导,热门心律检测程式 Instant Heart Rate: HR Monitor 将用户心律纪录传给 Facebook;经期追踪程式 Flo Period & Ovulation Tracker 和 Facebook 分享用户经期及尝试怀孕的资讯,地产程式 Realtor.com 将用户浏览的物件地点与价格传给 Facebook。
上述应用程序都未明确告知用户阻止业者将个资传给 Facebook 的方法。
报导指出,这些程式使用 Facebook 的软件开发套件(SDK),以利开发人员掌握与分析用户趋势。应用程序能提醒 SDK 记录用户完成购物等标准化动作,也能定义“特殊应用程序事件”,用户在程式中记下排卵期和标示喜爱的房屋,就是透过这个途径传给 Facebook。
软件公司 Disconnect 技术长杰克森(Patrick Jackson)替华尔街日报分析这些应用程序,他以“一塌糊涂”形容 Facebook 擅用四处搜集得来的个资。
Facebook 发言人表示,Facebook 要求应用程序开发商明确告知用户他们与 Facebook 分享的资讯,严禁第三方开发商将敏感资料传给 Facebook,“我们也设法查出并删除不该与我们分享的资料”。
Facebook 近期因滥用个资惹上的麻烦不只这一桩,美国科技新闻网站 TechCrunch 今年 1 月披露Facebook 书付钱给青少年安装一款可让 Facebook 搜集所有通话和上网动态的应用程序。这篇报导刊出后,苹果(Apple)以 Facebook 违反条款为由,取消 Facebook 部分开发人员权限。
应用程序掌握的个资价值匪浅。广告界人士指出,Facebook 对用户行为了若指掌,广告主若选择与 Facebook 合作,下广告的投资报酬率会更高,这是 Facebook 营收飙升的因素之一。
Facebook 搜集个资掀起反弹后,首席执行官祖克柏(Mark Zuckerberg)去年5月承诺,Facebook 将打造名为 Clear History(清除历史纪录)的新功能,让用户浏览 Facebook 先前从其他应用程序和网站搜集的个资,并可从 Facebook 数据库删除。
但这项功能至今仍未问世,Facebook 解释,Facebook 仍在开发做到这项功能所需的技术。
(作者:尹俊杰;首图来源:pixabay)
延伸阅读:
- 坐实偷窥之名?英国会判设独立机构监管 Facebook
- Facebook 难逃重罚,泄露用户资料恐被罚数十亿美元
- Facebook 违规监控用户行为,苹果直接开铡
