FB用戶注意!臉書經11款第三方App搜個資遭逮

▲除了註冊用戶外,臉書也正透過第三方應用程式蒐集個資。(圖/達志影像美聯社

科技中心/綜合報導

數百萬智慧型手機用戶正將自己最私密的個資紀錄在應用程式上頭,包括自己的行蹤、上週看房的價格,以及身高、體重血壓甚至是生理期週期及懷孕狀態。這是一件稀鬆平常的事,但這些應用程式正將這些數據與臉書分享,用戶卻渾然不覺。

華爾街日報報導,除了註冊用戶外,這家社羣媒體巨頭也正透過第三方應用程式蒐集個資,即便使用者未登入臉書帳號,甚至未曾註冊過臉書,該應用程式也會將個資在沒有任何偵照的情況下發送資訊給臉書。經華爾街日報檢測超過70款熱門應用程式發現,至少有11款將用戶敏感私密的資料傳給臉書。

蘋果App Store及Google Play Store這兩家主要的應用程式商店並未要求應用程式披露所有與其共享數據的合作伙伴,用戶可自行決定不授權應用程式取得某些訊息權限,如手機內的聯絡人或自身位置等。但這些權限通盛不適用於用戶直接嚮應用程式提供的訊息,而這些訊息有時候是更加私密的。

華爾街日報的測試結果顯示,由Azumio開發的熱門心律檢測應用程式Instant Heart Rate: HR Monitor正將用戶的心律紀錄傳給臉書;Flo Health開發的經期追蹤應用程式Flo Period & Ovulation Tracker正與臉書分享用戶的經期及嘗試懷孕的資訊;由華爾街日報母公司新聞集團(News Corp)旗下子公司Move開發的地產程式Realtor.com正向臉書發送用戶查看的房屋資訊位置及價格,並標記出用戶將哪些選項列入收藏。

這些應用程式都未明確地告知用戶阻止業者將個資傳給臉書的方法。替華爾街日報分析這些應用程式的軟體公司Disconnect技術傑克森(Patrick Jackson)以「一塌糊塗」形容臉書擅用四處蒐集得來的個資。

▲針對華爾街日報的報導,臉書指出這些數據共享似乎違反該公司的業務條款。(圖/路透社

針對華爾街日報的報導,臉書指出這些數據共享似乎違反該公司的業務條款,該條款指示應用程式開發人員不要發送「健康、財務訊息或其他類別的敏感訊息」。臉書發言人表示,他們正在告知這些應用程式的開發人員停止發送這些用戶的敏感訊息,若應用程式不符合規範要求,則可能需要採取其他額外的措施。「我們也設法查出並刪除不該與我們分享的資料。」

這些應用程式是使用臉書爲應用程式開發人員提供的軟體開發套件(SDK),該套件允許應用程式開發人員查看有關其用戶活動的統計訊息,並使用臉書廣告定位這些用戶。臉書告訴這些業務合作伙伴,它將利用從應用程式蒐集的客戶數據來客製化臉書上的廣告及內容,並進行市場調查等。

蘋果指出,它們的指南上有要求應用程式需「事先徵求用戶同意」才能蒐集用戶資訊,並採取措施防止地三方應用程式未經授權的察看。「當我們聽說任何開發商違反這些嚴格的穎思條款及指南十,我們會迅速進行調查,並在必要時立即採取行動。」Google則不予置評,僅表示該公司的政策要求應用程式處理敏感數據時「披露分享的數據類型對象」,並在某些情況下須明顯地顯示出來。

歐盟目前對處理如健康等敏感資訊的監管更加嚴格,歐盟新的資法GDPR要求公司若要處理或共享用戶此類資訊時,須明確徵得用戶同意。不過針對這方面,臉書表示該公司符合歐盟個資法。

面對蒐集個資引起的反彈,臉書執行長祖克柏(Mark Zuckerberg)去年表示將創建一個名爲「Clear History」(清除歷史紀錄)的功能,讓用戶查看臉書從應用程式及網站上所蒐集到的個資,並從臉書資料庫中刪除。但該功能目前尚未問世,臉書解釋仍在開發實現這項功能所需的技術。

事實上,從應用程式中獲取的數據相當有價值。廣告買家表示,由於臉書對用戶的洞察力,他們可以爲行銷人員提供比其他公司更高的投資報酬率。這也是臉書營收飆升的部分原因,研調公司eMarketer預計,臉書今年將暫全球價值3380億美元數位廣告市場的20%。