即使你没有FB账号 部分热门APP依然将你的数据传输给Facebook
总部位于伦敦的英国慈善和监管机构Privacy International(PI)近日发布的新报告中指出,包括Yelp、Duolingo在内的多款热门Android应用程序都存在回传用户数据的问题。一旦消费者登陆这些应用账号之后,就会向Facebook发送可用于识别用户身份和广告追踪的数据。即使用户在这台设备上没有登陆Facebook应用,甚至于用户都没有一个活跃状态的Facebook账号,也会发生数据传输行为。
除了Yelp和Duolingo之外,PI还发现了两款穆斯林祈祷应用程序、一款圣经APP以及一款名为Indeed的招聘APP,这些APP都会向Facebook发送类似的数据帮助识别用户身份和偏好,以便于用户在浏览社交网站的时候更加精准的投放广告。目前尚不清楚究竟发送了什么类型的数据,但是PI的报告中还指出传输的数据中包括自定义标识符,以便于当用户在移动设备打开Facebook的时候帮助Facebook追踪用户所使用的服务网络。
该报告是建立在去年12月PI的一项类似调查基础上,当时首次发现多款热门Android应用程序在未经用户同意且未经披露的情况下向Facebook发送用户数据。报道中还指出这个问题在iOS和Android平台上是相同的。援引华尔街日报上月报道,尽管苹果的隐私规则和保护措施要严格得多,但是当你使用移动应用程序同样会发送给Facebook。
PI在报告中指出:“这个问题非常严重,并不仅仅只是隐私问题,同时也暴露存在的竞争问题。这些应用发送给Facebook的数据通常包括很多敏感信息,例如穆斯林祈祷应用何时被打开或者被关闭。这或许听上去很基础,但事实并非如此。由于这些数据是使用唯一标识码(用户的Google 广告ID),因此很容易将这些数据和个人资料联系起来,用于描述和了解某人的兴趣、身份、日常习惯等等细节。”
在Android上,Facebook长期以来一直收集敏感用户数据,例如联系人日志,通话记录,短信数据和实时位置数据,以便通知其广告定位并改进朋友建议等功能。然而这些做法引起了隐私权倡导者和用户的强烈抗议Facebook正在积累太多关于他们个人生活以及线上和线下行为的数据。为此Facebook开始尝试利用这些热门应用,甚至是比较小型的应用来更方便的获取用户信息。
在这种情况下,PI正在强调Facebook长期存在的间接数据收集策略之一,该策略依赖于第三方应用程序自动收集和发送有关应用程序使用情况的信息到社交网络,而无需告知用户有关安排。