行銷業者過去能從 Facebook 不公開社團中獲取成員個人資料

看來 Facebook 又面臨了一起新的隱私爭議，這次的主角是不公開社團。CNBC 報導指出，日前一位不公開社團的創辦人 Andrea Downing 發現，她能使用一個名叫 Grouply.io 的 Chrome 插件，下載該社團中 9,000 名成員的姓名、雇主、所在地、email 和其它個人資料。由於該社團是為了「擁有罹患乳癌高風險基因」的女性所設立，內含許多不希望對外分享的醫療資料，這使她格外地不安。帶著這項發現，Downing 找到了一位同樣發現這項隱私漏洞的安全研究人員 Fred Trotter，並證實並非只有她能透過 Grouply.io 獲取該社團的資料。隨後 Fred Trotter 向 Facebook 提報這項問題，最初 Facebook 回覆，平台的確曾一度讓不公開社團的成員名稱是能被看見的，隨後又補充，這是為了「探索與『社團成員』和『隱私控制』相關的潛在改變（exploring potential changes related to group membership and privacy controls for groups）」。在 Downing 和社團成員反覆與 Facebook 交涉後，Facebook 已經封鎖了從不公開社團獲取個資的能力。這家社群巨獸向 CNBC 解釋，這項決定是基於「許多因素」，並非只關乎於這個特定的案例。

Facebook 發言人向 CNBC 說明，公司在今年稍早已向 Grouply.io 的開發者發出了一封要求停止該插件的信函，因為該插件的目的就是在於幫助行銷人員獲取社團的個人資訊，而目前該插件也已經停用。

Facebook 也告訴 Engadget ，早先不公開社團的成員名單的確是向外公開的，而這項狀況在事前就有讓社團成員知道。Facebook 也表示，下載社團成員個資並非社團內建的功能，且過去不公開和私密社團的團隊成員列表是否可以被非社團成員觀看，這類的隱私設定是由社團管理員去操作。而現在，只有社團的版主和管理員才會對外顯示。「雖然近期我們的確對已不公開社團做出了一些更動，但並沒有所謂的隱私漏洞。」Facebook 的發言人表示。

今年 Facebook 因未能充分保護其用戶隱私而備受抨擊，包括解開用戶已封鎖的帳戶對象，將隱私設置預設為公開，並讓數百萬的用戶資料流入數據分析公司 Cambridge Analytica 的手中。

來源: CNBC

經由: Engadget