【烽巢网-科技PRO】
总部位于伦敦的英国慈善组织和监督组织隐私国际(PI)的一份最新报告称,Yelp和Duolingo等公司的主要安卓手机应用程序在登录Facebook后,会将数据直接发送到Facebook上,这些数据可用于识别你的个人身份,以便进行广告跟踪。即使用户没有在该设备上登录Facebook,即使用户根本没有活动的Facebook帐户,也会发生这种数据传输。
除了Yelp和Duolingo, PI还发现两个穆斯林祈祷应用程序,以及一个圣经应用程序和一个名为Indeed的求职应用程序,也向Facebook发送了类似的数据,当用户浏览社交网络时,这些数据可以帮助他们识别广告目标用户。目前还不清楚究竟是什么类型的数据被发送在这种情况下,除了用户打开应用程序在给定的时间,但π的报告说,这种传播也可能揭示自定义标识符帮助Facebook追踪用户在其网络的服务,当那个人打开Facebook在一个移动设备。
这份报告建立在去年12月PI的一项类似调查的基础上。该调查首次披露,知名Android应用程序在未经用户同意和适当披露的情况下向Facebook发送数据。它还强调了这个问题在iOS和Android上都是普遍存在的;上个月,《华尔街日报》(The Wall Street Journal)披露,尽管苹果的隐私规定和保护措施要严格得多,但iPhone应用程序也使用了这些开发工具,它们可以在你使用移动应用程序时收集数据并发送给Facebook。
“这是一个巨大的问题,不仅对隐私,对竞争也是如此。”这些应用程序发送到Facebook的数据通常包括一些信息,比如一个特定的应用程序,比如一个穆斯林祈祷应用程序,是打开还是关闭的。这听起来很简单,但其实不然。由于数据是用唯一的标识符发送的,即用户的谷歌广告ID,因此很容易将这些数据链接到个人资料中,并绘制出某人的兴趣、身份和日常事务的细粒度图像。
Facebook的隐私实践受到更大的审查后,去年的数据隐私丑闻—剑桥,一个聚光灯照在大型广告公司之间不为人知的安排和较小的应用程序制造商使用这些平台达到新的目标用户和现有的广告。《华尔街日报》上月透露,一些知名iOS应用程序制造商使用Facebook分析工具被称为“自定义应用程序事件”,在这种情况下,在社交网络上分享敏感的健康、健身和财务数据,以达到投放广告的目的。
在Android平台上,Facebook长期以来一直在收集敏感的用户数据,如联系人日志、通话记录、短信数据、实时位置数据等,以告知其广告投放目标,并改进好友建议等功能。然而,这些做法引起了隐私倡导者和用户的强烈抗议,他们担心Facebook正在收集太多有关他们个人生活以及线上和线下行为的数据。此前有报道称,Facebook利用其位置跟踪功能来捕捉旷工的公司实习生。Facebook随后表示,将允许Android用户明确禁用这一功能。
在这种情况下,PI强调了Facebook长期以来的间接数据收集政策之一,即依赖第三方应用程序自动收集和发送应用程序使用情况的信息到社交网络,而不告诉用户有关的安排。
Facebook经常通过Facebook的商业工具跟踪用户、非用户和登录平台以外的用户。应用开发者通过Facebook软件开发工具包(SDK)与Facebook共享数据,这是一套软件开发工具,帮助开发者为特定的操作系统开发应用。该报告发现,在PI测试的34个Android应用程序中,有近三分之二的应用程序在没有通知用户或获得用户明确同意的情况下就向Facebook发送信息,这些应用程序包括Spotify和Kayak等知名应用程序,所有这些应用程序的安装量都在1000万至5亿次之间。
PI表示,在去年12月的报告发布后,一些应用程序停止了这种做法。同样,《华尔街日报》报道中提到的iOS应用程序的大多数运营商也停止使用Facebook的分析和开发工具来收集敏感用户数据。然而,像Yelp和Duolingo这样的应用似乎还在继续这样做。PI表示,他们正在联系Duolingo,该公司已同意暂停这一做法,但目前尚不清楚安卓或iOS生态系统中有多少其他应用程序可能会绕过苹果和谷歌的数据收集和用户隐私政策,以改进Facebook的广告定位工具。
在这种情况下,Facebook要求应用程序制造商不要违反平台规则,也不要通过收集敏感信息来滥用开发工具。该公司还声称,不会使用这些敏感数据的大部分,在某些极端情况下,如信用卡号码和社会保险号,会自动删除这些数据。但目前尚不清楚这些数据最初为何被收集,以及过去是如何被应用程序或Facebook使用的。
应用程序依赖于Facebook SDK,将自己的产品与Facebook的服务整合在一起,比如Facebook的登录和广告跟踪工具。然而,Facebook将所有责任都推给了应用程序,以确保它们发送给Facebook的数据是合法收集的。Facebook没有立即发表评论。
