国际隐私组织(Privacy International)周日在第35届混沌通信大会(Chaos Communication Congress)展示,不同应用程序将用户数据传输到Facebook,即使用户不是Facebook用户也会受到影响。
该组织在报告中表示,他们测试了34个拥有1到5亿用户的Android应用程序后,对Facebook和谷歌后台系统如何利用用户数据尤为关注。
国际隐私组织发现,测试的程序中有23个将数据发送到Facebook,数据内容显示了用户已打开或关闭的特定应用程序,以及设备、语言、时区等相关信息。此外,这些应用还会发送用户的谷歌ID,这样广告公司就可以针对性地进行投放广告。Kayak旅行预订应用程序就是典型特例,应用程序内的每次搜索数据都会发送给Facebook:如搜索时间、出发和到达城市、机场和日期、以及票的数量和种类。
国际隐私组织指出,无论用户是否退出Facebook,在社交网络上有没有帐户,这种行为都会发生。对此,Facebook回应:“Facebook为应用程序开发人员提供分析和广告服务,帮助他们接收有关人们如何与他们的应用程序互动的汇总信息,这是许多公司的常见做法。其实许多公司提供你们在报告中提到的服务,它们也像Facebook一样,以类似方式使用它们的应用程序和网站获取信息。亚马逊、谷歌和Twitter都提供登录功能。同样,这些公司中的许多,以及Adobe、Flurry和Mixpanel等其他公司,都为应用程序开发人员提供分析服务。更普遍的情况是,大多数网站和应用程序每次访问时都会向多家公司发送相同的信息。”Facebook还即将推出“清除历史记录”功能 ,这一功能起源Facebook剑桥分析丑闻事件之后,想为平息众怒做出补救。
国际隐私组织的报告还研究了Facebook的政策与欧洲GDPR的要求以及数据最小化设计的对比。由于应用程序在用户有机会与Facebook进行交互之前就将数据交给了Facebook,因此出现一个问题:即转移数据是否符合法律法规。SDK的默认实现在应用程序打开时自动传输数据,以及延迟传输的自愿功能仅在2018年7月提供,这使得人们质疑Facebook是否真正遵从数据保护原则。
Facebook表示,它要求应用程序制造商拥有收集和处理用户信息的法律依据,但国际隐私组织对这一回应并不满意,认为Facebook不能简单地推卸通过Facebook的SDK传输给它的数据的责任,将合同条款强加给其他公司,比如应用程序开发者或提供商。
另外,国际隐私组织测试了Facebook的Cookie政策中推荐的两项退出计划,发现对共享的数据“没有明显的影响”,并阐述到:“我们在这份报告中描述了数据共享情况,保护自己不受这种共享的影响,实际是很困难的。”不过,在国际因素组织联系他们之后,部分应用程序的数据共享情况有所改变,如Skyscanner反馈:“收到来信后,我们优先发布了一个应用程序的更新,它将停止通过Facebook SDK传输数据。”
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。