臉書再爆隱私爭議，坦承用雙因素驗證用戶的電話號碼發送廣告

在被媒體爆料後，臉書（Facebook）周四承認使用者設定雙因素驗證（2FA）的電話號碼，被用來發送精準廣告。

美國西北大學研究人員Giridhari Venkatadri、Alan Mislove和Piotr Sapiezynski連同普林斯頓大學的Elena Lucherini近日發表一份名為《調查臉書精準廣告中的可辨識身份資料來源》的報告，顯示其中包括使用者為設定2FA而輸入的電話號碼。而且即使不是用戶，或用戶未輸入電話號碼，只要其親友在使用臉書時，同意聯絡人資料分享給臉書，他們的資料也會被交給臉書（Gizmodo稱之為「影子資訊」shadow information），最終再提供給外部廣告主發送精準廣告，時間長達數個星期。

Gizmodo網站周四引述這份報告，並取得臉書回應。臉書發言人否認有此事，表示這個電話號碼只用於提供個人化的使用經驗。報導還指出，雖然歐洲較嚴格的隱私法規要求服務供應商告知用戶它持有何種個人資料，但在一名英國用戶要求臉書提供影子資訊時，臉書以這是機密演算法為由而拒絕。

顯然臉書並沒有說實話。Tom’s Hardware指出臉書非但隱瞞用戶不當分享個資給第三方的事，還公然對媒體說謊。

周四稍晚臉書向Techcrunch承認確有此事。臉書指出，「我們使用用戶提供的資訊來營造更佳、更個人化的體驗，包括廣告。我們也清楚告知我們蒐集資訊的方法，包括用戶上傳或加入到帳號內的聯絡資訊，而用戶也可以管理與隨時刪除這些資訊。」

臉書表示不想被廣告轟炸的用戶可以改用app式的2FA。這也說明了今年初有用戶申請2FA後，何以陸續接到臉書的垃圾簡訊，其中有人甚至幾個月都沒上過臉書。臉書5月終於做出改變，允許用戶使用第三方驗證程式，不再要求電話號碼。不過，這也表示在此之前臉書都是偷偷來，把用戶個資轉而分享給廣告商。

此外，臉書執行長祖克柏今年中到美國國會作證時也宣稱，臉書蒐集非用戶資訊，只是為了安全用途。諷刺的是，因應今年3月的劍橋分析（Cambridge Analytica）風波，臉書還大舉掃盪第三方app洩露用戶個資，並提供app濫用資訊的檢舉獎金。