最新網際網路文章

Image credit:

更多 app 被指未经同意就把数据回传给 Facebook

MyFitnessPal、TripAdvisor 等都涉嫌触犯欧盟的隐私法。

Eric Chan
2018 年 12 月 31 日, 下午 02:00

会未经使用者同意就把数据回传给 Facebook 的 app 愈爆愈多,《金融时报》引述 Privacy International 的研究发现,在 Android 平台上最受欢迎的首 34 个 app 中,至少有 20 个没有事先询问使用者,在启动时就会回传资料给 Facebook,包括 Kayak、MyFitnessPal、Skyscanner 和 TripAdvisor。被回传给 Facebook 的使用者的各种分析数据,包括了使用者独有的 Android ID,随后更会连同其他数据回传。以 Kayak 为例,使用者在搜寻目的地和航班的资料、旅行日期,甚至有没有携同小朋友的数据都会给 Facebook 知道。

虽说这些数据都不能直接指认个别使用者,但在理论上还是能透过一些迂回的方式来缩小范围,像是安装的应用程序或装置的地理位置。这不仅是 app 开发者分享过多数据给 Facebook,更有触犯欧盟 GDPR 隐私法的嫌疑,因为数据都在未被使用者同意下采集,而且更有可能藉此辨识到使用者。

可是数据能够透过 app 分享给 Facebook 的开发者套件是在 GDPR 生效之前推出,过去也没有先问准使用者取得授权的习惯,即使 Facebook 声称已经推出符合 GDPR 规范的新套件,但也不清楚有同步跟进的开发者数量有多少。据研究报告的分析,不少 app 都因为仍然沿用旧版本开发者套件,所以到了今天才会还有如此惹人非议的活动。Skyscanner 回应查询时,更指他们「没有注意」到有数据未得授权就被传送。

Facebook 回应 Privacy International 的研究报告时表示认同,他们同时表示认为人们应该需要知道数据什么时候会被传送,以及「有力控制」这些数据是否与他们自身有关,再补充将来推出的「纪录清除」工具会改善这情况。针对《金融时报》有关引述这份报告的报导,Facebook 强调开发者可以关闭数据收集的功能,也可以延后传送应用程序分析报告。不过无论开发者是弄刻意在收集使用者个资并回传给 Facebook,这都有可能会因为触犯 GDPR 而受罚,及早修改 app 的资料收集行为以保障使用者数据才是上策。

article