最新網際網路文章

Image credit:

更多 app 被指未經同意就把數據回傳給 Facebook

MyFitnessPal、TripAdvisor 等都涉嫌觸犯歐盟的隱私法。

Eric Chan , @erichankc
2018 年 12 月 31 日, 下午 02:00
分享次數
分享
分享
Twitter 發表
line
電郵
儲存

會未經使用者同意就把數據回傳給 Facebook 的 app 愈爆愈多,《金融時報》引述 Privacy International 的研究發現,在 Android 平台上最受歡迎的首 34 個 app 中,至少有 20 個沒有事先詢問使用者,在啟動時就會回傳資料給 Facebook,包括 Kayak、MyFitnessPal、Skyscanner 和 TripAdvisor。被回傳給 Facebook 的使用者的各種分析數據,包括了使用者獨有的 Android ID,隨後更會連同其他數據回傳。以 Kayak 為例,使用者在搜尋目的地和航班的資料、旅行日期,甚至有沒有攜同小朋友的數據都會給 Facebook 知道。

雖說這些數據都不能直接指認個別使用者,但在理論上還是能透過一些迂回的方式來縮小範圍,像是安裝的應用程式或裝置的地理位置。這不僅是 app 開發者分享過多數據給 Facebook,更有觸犯歐盟 GDPR 隱私法的嫌疑,因為數據都在未被使用者同意下採集,而且更有可能藉此辨識到使用者。

可是數據能夠透過 app 分享給 Facebook 的開發者套件是在 GDPR 生效之前推出,過去也沒有先問准使用者取得授權的習慣,即使 Facebook 聲稱已經推出符合 GDPR 規範的新套件,但也不清楚有同步跟進的開發者數量有多少。據研究報告的分析,不少 app 都因為仍然沿用舊版本開發者套件,所以到了今天才會還有如此惹人非議的活動。Skyscanner 回應查詢時,更指他們「沒有注意」到有數據未得授權就被傳送。

Facebook 回應 Privacy International 的研究報告時表示認同,他們同時表示認為人們應該需要知道數據什麼時候會被傳送,以及「有力控制」這些數據是否與他們自身有關,再補充將來推出的「紀錄清除」工具會改善這情況。針對《金融時報》有關引述這份報告的報導,Facebook 強調開發者可以關閉數據收集的功能,也可以延後傳送應用程式分析報告。不過無論開發者是弄刻意在收集使用者個資並回傳給 Facebook,這都有可能會因為觸犯 GDPR 而受罰,及早修改 app 的資料收集行為以保障使用者數據才是上策。