國際隱私組織：很多安卓應用未經用戶同意給臉書發送數據

騰訊科技訊 據外媒報導，一些非常流行的Android智能手機應用程式，包括Skyscanner、TripAdvisor和MyFitnessPal，在未經用戶同意的情況下，將他們的數據發送給了社交網絡Facebook。這種做法可能違反了歐盟的規定。

在對34款非常流行的Android應用程式進行的一項研究中，國際隱私組織(Privacy International)發現，至少有20個應用程式在手機上被打開之後，在未獲得用戶允許的情況下，就直接將他們的某些數據發送給了Facebook。

它們發送的資訊包括應用程式的名稱、用戶的谷歌ID，以及應用程式自下載安裝以來被打開和關閉的次數。有些網站，如旅遊網站Kayak，還將人們搜索班機的詳細資訊也發送給了Facebook，包括旅行日期、用戶是否有孩子以及他們搜索的班機和目的地。

今年5月，隨著歐盟“一般數據保護法規”(GDPR)的頒布，歐洲關於數據共享的法律發生了很大變化。移動應用程式必須得到用戶的明確同意，才能收集他們的個人資訊。違反GDPR法規的公司被罰款的金額最高可達到其營收的4%或的2000萬歐元，以數額較大者為準。

誰該為傳送用戶數據負責？

研究人員調查了內置Facebook追蹤器的應用程式，並在它們發送數據時截取了數據。其中很多應用程式都是免費的，這表明它們是通過數據共享和廣告來賺錢的。

開展這項研究的弗雷德裡克-卡爾特烏納(Frederke Kaltheuner)補充稱，儘管遵守GDPR法規的責任在於應用程式開發商，但這家美國社交網絡公司的開發者套件中並沒有給開發者提供等待用戶同意後再發送其數據的選項。

自5月份以來，已有一些應用程式開發人員向Facebook反映這一問題。他們在Facebook的開發平台上提交了錯誤報告，稱他們無法遵守歐盟法規。

例如，在5月29日，也就是在歐盟GDPR法規生效四天后，一位應用開發商發帖說：“大家好。我們分析了Facebook SDK for Unity開發者套件的網絡活動，發現在應用程式啟動時，它就會向Graph.facebook.com發送一些請求資訊。這似乎違反了GDPR法規：我們不能發送任何關於用戶的資訊，除非用戶允許我們這樣做。請你們解決這一問題，或請確認這些請求資訊是否違反GDPR法規。”

幾周後，Facebook回應說，它已經創建了一個補丁更新程式，開發人員需要下載更新程式。但此後開發人員仍在繼續提交錯誤報告，目前尚不清楚Facebook的更新程式是否有效。

“在該更新程式發布六個月後，在我們測試的所有應用程式中，67.7%的應用程式在應用程式啟動的時候就會自動向Facebook傳輸數據。”國際隱私組織在其報告中指出。

Facebook的一位發言人說，應用程式開發人員可以關掉自動收集數據功能。今年，該公司推出了一種新的選項，允許開發人員推遲收集應用程式分析資訊。

研究人員還發現，就在本月，許多應用程式還在運行舊版本的開發者套件。

數據“去匿名化”

國際隱私組織提出的另一個主要的問題是數據的“去匿名化”——即把個人數據與用戶本人對應起來，這種做法是GDPR法規所禁止的。

Facebook可以將Android ID綁定到用戶的社交網絡個人資料頁面上，即時識別出用戶的身份，並在其個人資料頁面中添加任何其他相關資訊。

上述報告稱：“例如，經我們測試發現，安裝了以下應用程式的用戶，可能會被添加這樣的資訊，例如女性、穆斯林、求職者和父母。我們測試的這些應用程式包括：Qibla Connect (一款穆斯林祈禱應用)、Period Tracker Clue (一款生理期跟蹤應用)、Indeed (一款求職應用)、My Talking Tom (一款兒童應用)。”

Facebook還可以使用這些數據來對多個人投放類似的針對性廣告——例如，如果一對已婚夫婦在同一個WiFi上或在同一位置使用應用程式，他們的Android ID就可能會被綁定在一起，Facebook就可以針對他們投放類似的針對性廣告。

牛津大學先前的研究表明，谷歌Play應用商店中43%的免費應用程式可以與Facebook共享數據，這使得Facebook成為繼谷歌母公司Alphabet之後第二大第三方追蹤公司。

針對這項研究，Facebook的一位發言人寫信給國際隱私組織的研究人員說：“我們認為，用戶有權控制我們是否將這些資訊與他們個人聯繫在一起。”

“由於認識到這方面尚需要改進，我們目前正在進行一系列變革，包括開發了一個名為‘清除歷史記錄’(Clear History)的新工具。我們希望該工具能夠解答你們的問題。”

Skyscanner一位發言人表示：“我們並不知道，在未經用戶事先同意的情況下，我們的應用程式會以這種方式給Facebook發送數據。這違反了我們公司內部關於使用第三方技術的內部規定。我們仍在調查這是如何發生的。”

“我們目前正在審查我們採用各種技術的方法，包括這項技術和其他類似的技術，以確保我們做到了我們應該做的事情。”

TripAdvisor和Kayak沒有回應置評請求，MyFitnessPal也拒絕置評。（騰訊科技審校/樂學）