去年4月在劍橋分析案過後,臉書執行長祖克柏(Mark Zuckerberg)宣佈一系列防止第三方app不當存取用戶資料的措施。Photo by Facebook on https://newsroom.fb.com/media-gallery/events/mark-at-f8-2019/

臉書為防止劍橋分析資料外洩醜聞再度發生,去年春天加強查緝平台上第三方app不當存取用戶資料。上周臉書表示,迄今已經有400家開發商的上萬個app遭到停權。

去年4月在劍橋分析案過後,臉書執行長祖克柏(Mark Zuckerberg)宣佈一系列防止第三方app不當存取用戶資料的措施,包括對2014年以前放上臉書平台的app實行總體檢,嚴格稽核有可疑活動的app,並且切斷不必要的資料API。臉書產品合作部門副總裁Ime Archibong表示,這波調查重點包括app使用者規模、存取的用戶資料有哪些、可能違規的訊號,有可疑情形還會進一步實行背景調查及app活動技術分析,再由此要求開發商提交詢問,以決定是否深入調查或禁止app。

截至目前,臉書已經完成數百萬個app的調查,其中有約400家開發商的上萬個app,因各種理由遭停權。但臉書表示這不代表這些app都已對用戶隱私造成威脅,因為有些是在測試階段就被擱置。另一些是因未回覆臉書的詢問而遭停權。

但的確有些是被完全封鎖,理由包括不當將從臉書平台上取得的資料分享出去、未提供身份保護下公開用戶資料或其他明顯違規的情形。例子之一是一個名為myPersonality的app,它將用戶資料提供給研究人員和其他公司,但只做了很有限的隱私防護,而且還拒絕臉書配合稽核的要求。針對這些情形臉書也都報警及通報主管機關。

而情節更嚴重者臉書也採取法律行動,像是5月和8月臉書分別控告南韓資料分析app Rakewave,以及香港的LionMobi、新加坡的JediMobi。前者是不配合調查,後二者則是以有廣告詐欺程式的app感染用戶手機。

在其他已經公佈的限制方面,臉書數度限縮第三方app存取臉書API的範圍、若對改善用戶體驗沒什麼助益不得要求資料、也禁止沒什麼用處的app,像是人格測驗,開發商還必須說明資料如何改善用戶體驗。此外,過去90天沒使用到的API就會被臉書禁止存取。

最後,臉書重申,基於臉書今年7月和美國聯邦交易委員會(FTC)的和解,平台上開發商必須每年取得遵循臉書政策的認證,不配合者也會遭到關切。


Advertisement

更多 iThome相關內容