【烽巢網(wǎng)-科技PRO】

總部位于倫敦的英國慈善組織和監(jiān)督組織隱私國際(PI)的一份最新報告稱，Yelp和Duolingo等公司的主要安卓手機應(yīng)用程序在登錄Facebook后，會將數(shù)據(jù)直接發(fā)送到Facebook上，這些數(shù)據(jù)可用于識別你的個人身份，以便進行廣告跟蹤。即使用戶沒有在該設(shè)備上登錄Facebook，即使用戶根本沒有活動的Facebook帳戶，也會發(fā)生這種數(shù)據(jù)傳輸。

除了Yelp和Duolingo, PI還發(fā)現(xiàn)兩個穆斯林祈禱應(yīng)用程序，以及一個圣經(jīng)應(yīng)用程序和一個名為Indeed的求職應(yīng)用程序，也向Facebook發(fā)送了類似的數(shù)據(jù)，當(dāng)用戶瀏覽社交網(wǎng)絡(luò)時，這些數(shù)據(jù)可以幫助他們識別廣告目標(biāo)用戶。目前還不清楚究竟是什么類型的數(shù)據(jù)被發(fā)送在這種情況下,除了用戶打開應(yīng)用程序在給定的時間,但π的報告說,這種傳播也可能揭示自定義標(biāo)識符幫助Facebook追蹤用戶在其網(wǎng)絡(luò)的服務(wù),當(dāng)那個人打開Facebook在一個移動設(shè)備。

這份報告建立在去年12月PI的一項類似調(diào)查的基礎(chǔ)上。該調(diào)查首次披露，知名Android應(yīng)用程序在未經(jīng)用戶同意和適當(dāng)披露的情況下向Facebook發(fā)送數(shù)據(jù)。它還強調(diào)了這個問題在iOS和Android上都是普遍存在的;上個月，《華爾街日報》(The Wall Street Journal)披露，盡管蘋果的隱私規(guī)定和保護措施要嚴(yán)格得多，但iPhone應(yīng)用程序也使用了這些開發(fā)工具，它們可以在你使用移動應(yīng)用程序時收集數(shù)據(jù)并發(fā)送給Facebook。

“這是一個巨大的問題，不僅對隱私，對競爭也是如此?！边@些應(yīng)用程序發(fā)送到Facebook的數(shù)據(jù)通常包括一些信息，比如一個特定的應(yīng)用程序，比如一個穆斯林祈禱應(yīng)用程序，是打開還是關(guān)閉的。這聽起來很簡單，但其實不然。由于數(shù)據(jù)是用唯一的標(biāo)識符發(fā)送的，即用戶的谷歌廣告ID，因此很容易將這些數(shù)據(jù)鏈接到個人資料中，并繪制出某人的興趣、身份和日常事務(wù)的細(xì)粒度圖像。

Facebook的隱私實踐受到更大的審查后,去年的數(shù)據(jù)隱私丑聞—劍橋,一個聚光燈照在大型廣告公司之間不為人知的安排和較小的應(yīng)用程序制造商使用這些平臺達(dá)到新的目標(biāo)用戶和現(xiàn)有的廣告。《華爾街日報》上月透露,一些知名iOS應(yīng)用程序制造商使用Facebook分析工具被稱為“自定義應(yīng)用程序事件”,在這種情況下,在社交網(wǎng)絡(luò)上分享敏感的健康、健身和財務(wù)數(shù)據(jù)，以達(dá)到投放廣告的目的。

在Android平臺上，F(xiàn)acebook長期以來一直在收集敏感的用戶數(shù)據(jù)，如聯(lián)系人日志、通話記錄、短信數(shù)據(jù)、實時位置數(shù)據(jù)等，以告知其廣告投放目標(biāo)，并改進好友建議等功能。然而，這些做法引起了隱私倡導(dǎo)者和用戶的強烈抗議，他們擔(dān)心Facebook正在收集太多有關(guān)他們個人生活以及線上和線下行為的數(shù)據(jù)。此前有報道稱，F(xiàn)acebook利用其位置跟蹤功能來捕捉曠工的公司實習(xí)生。Facebook隨后表示，將允許Android用戶明確禁用這一功能。

在這種情況下，PI強調(diào)了Facebook長期以來的間接數(shù)據(jù)收集政策之一，即依賴第三方應(yīng)用程序自動收集和發(fā)送應(yīng)用程序使用情況的信息到社交網(wǎng)絡(luò)，而不告訴用戶有關(guān)的安排。

Facebook經(jīng)常通過Facebook的商業(yè)工具跟蹤用戶、非用戶和登錄平臺以外的用戶。應(yīng)用開發(fā)者通過Facebook軟件開發(fā)工具包(SDK)與Facebook共享數(shù)據(jù)，這是一套軟件開發(fā)工具，幫助開發(fā)者為特定的操作系統(tǒng)開發(fā)應(yīng)用。該報告發(fā)現(xiàn)，在PI測試的34個Android應(yīng)用程序中，有近三分之二的應(yīng)用程序在沒有通知用戶或獲得用戶明確同意的情況下就向Facebook發(fā)送信息，這些應(yīng)用程序包括Spotify和Kayak等知名應(yīng)用程序，所有這些應(yīng)用程序的安裝量都在1000萬至5億次之間。

PI表示，在去年12月的報告發(fā)布后，一些應(yīng)用程序停止了這種做法。同樣，《華爾街日報》報道中提到的iOS應(yīng)用程序的大多數(shù)運營商也停止使用Facebook的分析和開發(fā)工具來收集敏感用戶數(shù)據(jù)。然而，像Yelp和Duolingo這樣的應(yīng)用似乎還在繼續(xù)這樣做。PI表示，他們正在聯(lián)系Duolingo，該公司已同意暫停這一做法，但目前尚不清楚安卓或iOS生態(tài)系統(tǒng)中有多少其他應(yīng)用程序可能會繞過蘋果和谷歌的數(shù)據(jù)收集和用戶隱私政策，以改進Facebook的廣告定位工具。

在這種情況下，F(xiàn)acebook要求應(yīng)用程序制造商不要違反平臺規(guī)則，也不要通過收集敏感信息來濫用開發(fā)工具。該公司還聲稱，不會使用這些敏感數(shù)據(jù)的大部分，在某些極端情況下，如信用卡號碼和社會保險號，會自動刪除這些數(shù)據(jù)。但目前尚不清楚這些數(shù)據(jù)最初為何被收集，以及過去是如何被應(yīng)用程序或Facebook使用的。

應(yīng)用程序依賴于Facebook SDK，將自己的產(chǎn)品與Facebook的服務(wù)整合在一起，比如Facebook的登錄和廣告跟蹤工具。然而，F(xiàn)acebook將所有責(zé)任都推給了應(yīng)用程序，以確保它們發(fā)送給Facebook的數(shù)據(jù)是合法收集的。Facebook沒有立即發(fā)表評論。