部分流行安卓應(yīng)用程序與臉書共享用戶的數(shù)據(jù)

據(jù)MSPoweruser 12月31日報(bào)道，在“臉書”一詞之后，總跟著“隱私丑聞”。這一現(xiàn)象，在2018年并不罕見，臉書曾多次卷入駭人聽聞的非法事件——至少從歐盟的角度來看是這樣。

“隱私國際”（Privacy International）組織研究了臉書對開發(fā)員的數(shù)據(jù)共享安排，這些開發(fā)員會(huì)將該公司的SDK整合到他們的應(yīng)用程序中。

以下為“隱私國際”的主要調(diào)查結(jié)果：

研究發(fā)現(xiàn)，逾61%參與測試的應(yīng)用程序會(huì)在用戶打開應(yīng)用程序時(shí)，自動(dòng)將數(shù)據(jù)傳輸至臉書，且該情況不受用戶是否擁有臉書賬戶或是否登錄臉書影響。

研究還發(fā)現(xiàn)，某些應(yīng)用程序會(huì)定期向臉書發(fā)送極為詳細(xì)的敏感數(shù)據(jù)。同樣，未登錄或沒有臉書賬戶的用戶也受該情況影響。

就法律層面而言，這意味著臉書的SDK默認(rèn)實(shí)施違反了歐盟的通用數(shù)據(jù)保護(hù)條例，該條例要求應(yīng)用程序開發(fā)人員在收集數(shù)據(jù)前需征得用戶同意。臉書的SDK可收集設(shè)備數(shù)據(jù)，而開發(fā)人員卻無法防止SDK收集用戶數(shù)據(jù)，其中包括用戶使用特定應(yīng)用程序的時(shí)長。而根據(jù)通用數(shù)據(jù)保護(hù)條例，臉書推出了自愿選項(xiàng)，可允許開發(fā)人員在收集數(shù)據(jù)前征求用戶的同意——但這只適用于新版的SDK?！半[私國際”還注意到，臉書在該通用數(shù)據(jù)保護(hù)條例生效后一個(gè)月才推出該選項(xiàng)。

在我們引入“延遲”選項(xiàng)之前，開發(fā)人員可以禁用自動(dòng)事件日志數(shù)據(jù)傳輸，但SDK初始化的信號除外。Facebook在一份電子郵件聲明中告訴“隱私國際”，“在我們的SDK于6月發(fā)生變化之后，我們還刪除了一個(gè)信號，即SDK是為禁用自動(dòng)事件日志記錄的開發(fā)人員初始化的?！?/p>

“隱私國際”注意到，約68%的應(yīng)用程序開發(fā)員并未實(shí)施該修復(fù)程序，仍運(yùn)行著臉書的默認(rèn)設(shè)置。