被數(shù)據(jù)隱私安全“凌遲”的扎克伯格
Move公司是房地產(chǎn)應(yīng)用realtor.com的所有者。根據(jù)《華爾街日?qǐng)?bào)》的測試,realtor.com向Facebook發(fā)送用戶喜歡的房產(chǎn)信息。該公司稱:“我們嚴(yán)格遵守所有地方、州和聯(lián)邦的要求”,其隱私政策“明確規(guī)定了用戶信息的收集和共享方式”。該政策表示,其應(yīng)用程序收集各種信息,包括用戶感興趣的內(nèi)容,并可能與第三方共享。但它并沒有提到Facebook。
《華爾街日?qǐng)?bào)》還測試了蘋果iOS商店里的處理敏感用戶信息類別中最受歡迎的70多個(gè)APP。他們使用軟件來監(jiān)控APP觸發(fā)的互聯(lián)網(wǎng)通信,包括發(fā)送給Facebook和其他第三方的信息。測試發(fā)現(xiàn),至少有11個(gè)APP向Facebook發(fā)送了有關(guān)用戶行為或?qū)嶋H數(shù)據(jù)的敏感信息。
截至周四,在蘋果美國應(yīng)用商店的前10大金融應(yīng)用中,似乎沒有一個(gè)向Facebook發(fā)送敏感信息,而只有兩個(gè)應(yīng)用沒有發(fā)送任何信息。但在該商店排名前15位的健康和健身APP中,至少有6款在信息被收集后立即發(fā)送了潛在的敏感信息。
《華爾街日?qǐng)?bào)》委托軟件公司Disconnect對(duì)部分APP進(jìn)行重新測試。該公司為公眾提供管理網(wǎng)絡(luò)隱私的工具。Disconnect證實(shí)了《華爾街日?qǐng)?bào)》的發(fā)現(xiàn),并表示Facebook允許其使用收集到的數(shù)據(jù)的條款不同尋常。
“這真是一團(tuán)糟。這完全是獨(dú)立于APP本身的功能!盌isconnect的首席技術(shù)官Patrick Jackson說,他代表《華爾街日?qǐng)?bào)》分析了這些APP。
《華爾街日?qǐng)?bào)》在測試中使用的軟件無法解讀Android應(yīng)用程序的流量內(nèi)容。網(wǎng)絡(luò)安全公司Defensive Lab Agency的聯(lián)合創(chuàng)始人Esther Onfroy進(jìn)行了另一項(xiàng)測試,結(jié)果顯示,至少有一款被《華爾街日?qǐng)?bào)》的曝光的APP——BetterMe:Weight Loss exercise在其安卓版本中,一旦登陸,用戶的體重和身高就會(huì)被分享給Facebook。
BetterMe沒有回復(fù)《華爾街日?qǐng)?bào)》的電子郵件和社交媒體詢問。2月16日,在與《華爾街日?qǐng)?bào)》接觸過之后,該公司更新了其隱私政策,將用于Facebook分析的一般參考替換為與Facebook分享信息,以此來確定“我們用戶的平均體重和身高,有多少用戶選擇了他們身體的特定問題部位,以及其他互動(dòng)!
APP通常集成了稱為軟件開發(fā)工具包(SDK)的代碼,幫助開發(fā)人員集成某些特性或功能。與APP共享的任何信息也可以與嵌入式SDK的制造商共享。包括Facebook的SDK在內(nèi)的一系列SDK都能夠幫助APP更好地了解用戶的行為,或收集數(shù)據(jù)以銷售目標(biāo)廣告。
Facebook的一名女發(fā)言人說,通過SDK在APP之間共享數(shù)據(jù)是“行業(yè)標(biāo)準(zhǔn)做法”。
Facebook的SDK包含在數(shù)千個(gè)APP中,其中包括一項(xiàng)名為“應(yīng)用事件(App Events)”的分析服務(wù),它允許開發(fā)者查看用戶的趨勢。APP可以告訴SDK記錄用戶所采取的一組標(biāo)準(zhǔn)化操作,例如用戶何時(shí)完成購買。APP開發(fā)人員還可以定義“自定義應(yīng)用程序事件”供Facebook捕獲——這就是《華爾街日?qǐng)?bào)》檢測到的敏感信息發(fā)送的方式。
Facebook在其網(wǎng)站上說,它使用來自SDK的客戶數(shù)據(jù),并結(jié)合它收集的其他數(shù)據(jù),來個(gè)性化廣告和內(nèi)容,以及“改善Facebook上的其他體驗(yàn),包括新聞提要和搜索內(nèi)容排名功能”。
但這位女發(fā)言人說,F(xiàn)acebook沒有使用定制事件,也就是那些可能包含敏感信息的事件。她說,F(xiàn)acebook會(huì)自動(dòng)刪除它可能接收到的一些敏感數(shù)據(jù),比如社會(huì)安全號(hào)碼等。
她說,F(xiàn)acebook目前正在研究如何搜索違反其條款的APP,并建立安全措施,防止Facebook存儲(chǔ)APP可能發(fā)送的敏感數(shù)據(jù)。
隱私律師說,非健康機(jī)構(gòu)收集健康數(shù)據(jù)在美國大多數(shù)州都是合法的,前提是APP和Facebook的服務(wù)條款中有充分的信息披露。美國東北大學(xué)法學(xué)和計(jì)算機(jī)科學(xué)教授Woodrow Hartzog說,美國聯(lián)邦貿(mào)易委員會(huì)對(duì)數(shù)據(jù)共享嚴(yán)重偏離用戶預(yù)期的情況很感興趣,尤其是在用戶很難找到任何解釋的情況下。
即時(shí)心率APP的制造商Azumio的隱私政策稱,它收集包括心率在內(nèi)的健康信息,并可能向第三方服務(wù)提供商和廣告提供商提供一些個(gè)人數(shù)據(jù)。它沒有說任何關(guān)于向外部實(shí)體提供從其APP中獲取的健康信息的內(nèi)容,也沒有提到Facebook是否為其中的一個(gè)提供商。
該公司首席執(zhí)行官Bojan Bostjancic在一封電子郵件中說,公司使用Facebook分析系統(tǒng)來分析用戶在APP中的行為,并在隱私政策中披露了第三方的使用情況。但他并沒有回答后續(xù)問題。
在與《華爾街日?qǐng)?bào)》取得聯(lián)系后,名為Breethe的冥想APP開發(fā)商停止向Facebook發(fā)送每個(gè)用戶用來登錄該APP的電子郵件地址,以及每次完成的冥想全名。
“顯然,F(xiàn)acebook的商業(yè)模式是獨(dú)一無二的,不幸的是,我們并沒有像我們應(yīng)該做的那樣,努力讓我們的數(shù)據(jù)管理與他們的隱私政策保持一致!痹摴韭(lián)合創(chuàng)始人Garner Bornstein說。
在歐盟,對(duì)健康或性信息等敏感數(shù)據(jù)的處理受到更加嚴(yán)格的監(jiān)管。歐盟的新隱私法通常要求企業(yè)在收集、處理或共享此類數(shù)據(jù)時(shí)獲得明確的同意,而將同意獲取這些數(shù)據(jù)作為使用服務(wù)的一個(gè)條件通常是無效的。
一些看過《華爾街日?qǐng)?bào)》調(diào)查結(jié)果的隱私專家說,這種做法可能違反了法律。荷蘭內(nèi)梅亨大學(xué)法學(xué)教授Frederik J. Zuiderveen Borgesius說:“對(duì)于使用敏感數(shù)據(jù),APP開發(fā)商和Facebook兩者都需要獲得用戶同意,這應(yīng)該是最基本的要求!
這位Facebook的女發(fā)言人說,其公司遵守了歐盟的隱私法。
Facebook允許用戶關(guān)閉其收集來自第三方應(yīng)用程序和網(wǎng)站的數(shù)據(jù)來發(fā)布有針對(duì)性的廣告。但目前沒有辦法阻止該公司收集首要信息,或?qū)⑵溆糜谄渌猛,如檢測假賬戶。本月早些時(shí)候,德國最高反壟斷執(zhí)法機(jī)構(gòu)要求Facebook在未經(jīng)許可的情況下停止使用這些數(shù)據(jù)。
Facebook首席執(zhí)行官馬克?扎克伯格深受其公司收集用戶數(shù)據(jù)帶來的外界壓力,他去年表示,其公司將創(chuàng)建一個(gè)名為“清晰歷史(Clear History)”的功能,讓用戶能夠查看Facebook從APP和網(wǎng)站上收集的關(guān)于他們的數(shù)據(jù),并將其從Facebook上刪除。該公司表示,它仍在進(jìn)一步開發(fā)相關(guān)技術(shù),使該功能的實(shí)現(xiàn)成為可能。
來自移動(dòng)APP的數(shù)據(jù)可能很有價(jià)值。廣告買家說,由于Facebook對(duì)用戶行為的洞察,當(dāng)營銷人員尋找運(yùn)動(dòng)愛好者或在希望在市場上購買一輛新跑車的用戶時(shí),它能比大多數(shù)其他公司為他們的投資提供更好的回報(bào)。但相應(yīng)的,這類廣告每次點(diǎn)擊的成本也更高。
這也是Facebook收入飆升的部分原因。研究公司eMarketer預(yù)計(jì),F(xiàn)acebook今年將占全球3330億美元數(shù)字廣告市場的20%。
不過,在一次討論該公司最近收益的電話會(huì)議上,首席財(cái)務(wù)長David Wehner指出,投資者應(yīng)該意識(shí)到,蘋果和谷歌可能會(huì)加強(qiáng)對(duì)APP的隱私控制。他說,這種可能性是“我們?cè)?019年監(jiān)測的持續(xù)風(fēng)險(xiǎn)”。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市