国际隐私组织:很多安卓应用未经用户同意给脸书发送数据
[ 摘要 ]它们发送的信息包括应用程序的名称、用户的谷歌ID,以及应用程序自下载安装以来被打开和关闭的次数。
腾讯科技讯 据外媒报道,一些非常流行的Android智能手机应用程序,包括Skyscanner、TripAdvisor和MyFitnessPal,在未经用户同意的情况下,将他们的数据发送给了社交网络Facebook。这种做法可能违反了欧盟的规定。
在对34款非常流行的Android应用程序进行的一项研究中,国际隐私组织(Privacy International)发现,至少有20个应用程序在手机上被打开之后,在未获得用户允许的情况下,就直接将他们的某些数据发送给了Facebook。
它们发送的信息包括应用程序的名称、用户的谷歌ID,以及应用程序自下载安装以来被打开和关闭的次数。有些网站,如旅游网站Kayak,还将人们搜索航班的详细信息也发送给了Facebook,包括旅行日期、用户是否有孩子以及他们搜索的航班和目的地。
今年5月,随着欧盟“一般数据保护法规”(GDPR)的出台,欧洲关于数据共享的法律发生了很大变化。移动应用程序必须得到用户的明确同意,才能收集他们的个人信息。违反GDPR法规的公司被罚款的金额最高可达到其营收的4%或的2000万欧元,以数额较大者为准。
谁该为传送用户数据负责?
研究人员调查了内置Facebook追踪器的应用程序,并在它们发送数据时截取了数据。其中很多应用程序都是免费的,这表明它们是通过数据共享和广告来赚钱的。
开展这项研究的弗雷德里克-卡尔特乌纳(Frederke Kaltheuner)补充称,尽管遵守GDPR法规的责任在于应用程序开发商,但这家美国社交网络公司的开发者套件中并没有给开发者提供等待用户同意后再发送其数据的选项。
自5月份以来,已有一些应用程序开发人员向Facebook反映这一问题。他们在Facebook的开发平台上提交了错误报告,称他们无法遵守欧盟法规。
例如,在5月29日,也就是在欧盟GDPR法规生效四天后,一位应用开发商发帖说:“大家好。我们分析了Facebook SDK for Unity开发者套件的网络活动,发现在应用程序启动时,它就会向Graph.facebook.com发送一些请求信息。这似乎违反了GDPR法规:我们不能发送任何关于用户的信息,除非用户允许我们这样做。请你们解决这一问题,或请确认这些请求信息是否违反GDPR法规。”
几周后,Facebook回应说,它已经创建了一个补丁更新程序,开发人员需要下载升级程序。但此后开发人员仍在继续提交错误报告,目前尚不清楚Facebook的更新程序是否有效。
“在该更新程序发布六个月后,在我们测试的所有应用程序中,67.7%的应用程序在应用程序启动的时候就会自动向Facebook传输数据。”国际隐私组织在其报告中指出。
Facebook的一位发言人说,应用程序开发人员可以关掉自动收集数据功能。今年,该公司推出了一种新的选项,允许开发人员推迟收集应用程序分析信息。
研究人员还发现,就在本月,许多应用程序还在运行旧版本的开发者套件。
数据“去匿名化”
国际隐私组织提出的另一个主要的问题是数据的“去匿名化”——即把个人数据与用户本人对应起来,这种做法是GDPR法规所禁止的。
Facebook可以将Android ID绑定到用户的社交网络个人资料页面上,即时识别出用户的身份,并在其个人资料页面中添加任何其他相关信息。
上述报告称:“例如,经我们测试发现,安装了以下应用程序的用户,可能会被添加这样的信息,例如女性、穆斯林、求职者和父母。我们测试的这些应用程序包括:Qibla Connect (一款穆斯林祈祷应用)、Period Tracker Clue (一款生理期跟踪应用)、Indeed (一款求职应用)、My Talking Tom (一款儿童应用)。”
Facebook还可以使用这些数据来对多个人投放类似的针对性广告——例如,如果一对已婚夫妇在同一个WiFi上或在同一位置使用应用程序,他们的Android ID就可能会被绑定在一起,Facebook就可以针对他们投放类似的针对性广告。
牛津大学先前的研究表明,谷歌Play应用商店中43%的免费应用程序可以与Facebook共享数据,这使得Facebook成为继谷歌母公司Alphabet之后第二大第三方追踪公司。
针对这项研究,Facebook的一位发言人写信给国际隐私组织的研究人员说:“我们认为,用户有权控制我们是否将这些信息与他们个人联系在一起。”
“由于认识到这方面尚需要改进,我们目前正在进行一系列变革,包括开发了一个名为‘清除历史记录’(Clear History)的新工具。我们希望该工具能够解答你们的问题。”
Skyscanner一位发言人表示:“我们并不知道,在未经用户事先同意的情况下,我们的应用程序会以这种方式给Facebook发送数据。这违反了我们公司内部关于使用第三方技术的内部规定。我们仍在调查这是如何发生的。”
“我们目前正在审查我们采用各种技术的方法,包括这项技术和其他类似的技术,以确保我们做到了我们应该做的事情。”
TripAdvisor和Kayak没有回应置评请求,MyFitnessPal也拒绝置评。(腾讯科技审校/乐学)