研究发现Facebook储存欧盟40%人口的个人身份数据
据外媒TheNextWeb报道,欧盟的通用数据保护条例(GDPR)将于5月25日生效,这一法规这将对企业如何使用和存储客户的个人数据提出更严格的限制。这将极大地影响在欧盟境内运营的外国科技公司,因为他们不能像过去那样自由且有利地使用个人数据。
据马德里卡洛斯三世大学研究人员最近发表的一项研究显示,Facebook是这些公司中的一员,它将不得不彻底改变其储存用户个人数据的方法,至少对于欧洲用户来说。
这项研究显示,Facebook圈出与其超过73%欧盟用户敏感的个人数据相关的兴趣点,相当于欧盟整体人口的40%。这意味着大约2.05亿欧洲人的数据不是完全匿名的,他们的身份可以通过Facebook存储的数据确定 - 这可能危及用户的隐私并使其易受攻击。这种做法严格违反欧盟即将出台的法律,因为它禁止探索可能导致隐私风险的个人数据类别 - 如政治倾向、宗教信仰、性取向等。
研究人员José González Cabañas,Ángel Cuevas和Rubén Cuevas在他们的结论中指出,Facebook保留其用户兴趣记录的原因之一是改善广告偏好,这意味着该公司“正在商业性地利用敏感的个人数据来用于其广告目的“。新的GDPR将禁止某些行为,并对Facebook处以相当于该公司全球年营业额4%的罚款。
他们还鼓励美国科技巨头对研究结果作出响应,并尽快改变个人数据方法:
我们举例说明被分配敏感的广告偏好的FB用户可能面临严重的隐私风险,因为其中一些用户的身份可能通过简单的类似网络钓鱼攻击以低成本推出。
我们的论文结果敦促Facebook从其广告偏好列表中删除所有可用于推断用户的政治取向、性取向、健康状况、宗教信仰或族裔血统的因素,原因有二:
(i)这将保证Facebook遵循GDPR法规,(ii)它将保护攻击者的用户隐私,旨在揭示与(非常)敏感信息相关的人群的身份。