圖片來源: 

臉書

爆發超過8700萬筆用戶資料外洩給劍橋分析(Cambridge Analytica)醜聞後一年,臉書4月25日公佈多項更新,禁止包括人格測驗遊戲在內的app,以及移除app存取臉書平台的API。

臉書表示,新措施是該公司確保隱私和安全行動的一環,包括更新平台政策、移除特定數量的API及定期評估app存取使用者資訊的情形。首先,平台政策更新後,臉書將不再允許一些「功用有限」(minimal utility)的app,如人格測驗遊戲。臉書也禁止app向用戶詢問對提升程式內使用經驗沒有助益的資訊。

臉書也將移除一組API。其中Graph API 及Marketing API 3.3版以上的端點(endpoint)將在4月30日失效。現正使用這些API的app可以用到2019年7月30 日,而從4月30日起,新app將不得存取這些API。

另外,即使app之前獲得用戶同意存取個資,但若該app在過去90天內未曾使用或存取用戶個資,臉書可能將視為過期。已經過期的存取許可就會被取消。臉書表示會定義審查、稽核和移除app沒有使用的用戶許可。遭移除的app開發商必須事後申請復原。

這項最新宣佈,是臉書在爆發多起重大個資外洩後最新一波補救措施。劍橋分析案爆發以來,臉書已分別在4月7月削減API的資訊存取權限。

劍橋分析個資外洩醜聞源自一個名為thisisyourdigitallife的人格測驗遊戲app。該app蒐集的27萬名臉書用戶檔案透過親友網絡,最後使劍橋分析取得了超過8700萬筆用戶個資。但The Verge指出,元兇並不是人格測驗遊戲,而是臉書放縱app開發商存取用戶個資,又未限制這些資料的用途才釀成這場大禍。

美國主管機關聯邦交易委員會(FTC)正在對臉書進行相關調查,臉書也預期會遭到天價罰款。在近期臉書揭露的財報中,臉書提撥了30億美元作為罰款準備。 


Advertisement

更多 iThome相關內容