Photo by ROBIN WORRALL on unsplash

挪威消費者協會(Norwegian Consumer Council)在本周公布了一項研究報告,指出有10個熱門程式總計與135家第三方業者分享它們從使用者裝置上所蒐集的資料,這10個程式囊括了約會程式、經期追蹤程式、照片編輯程式、鍵盤程式,還有兒童遊戲程式等,它們把使用者的資料分享給135家不同的廣告與行銷代理商。

該協會所調查的程式包括約會程式Grindr、Happn、OkCupid與Tinder,經期及生殖健康追蹤程式Clue及MyDays,照片編輯程式Perfect365,宗教程式Qibla Finder,兒童遊戲程式My Talking Tom 2與鍵盤程式Wave Keyboard。

所有的程式都與許多第三家業者分享用戶資料,涵蓋性別、年紀、廣告ID、IP位址、GPS位置與使用者行為等。有些程式還與第三方分享性向、酒精、用藥資訊及政治立場等。

研究顯示,被分享的第三方業者多為廣告或行銷代理商,它們利用所取得的資訊來追蹤使用者的行為,企圖建立個別消費者的完整檔案,進而利用這些檔案來進行個人化及目標式廣告,但也可能造成歧視、操縱與剝削。

報告指出,沒有任何程式或第三方符合特定的法規,它們並未收集使用者的有效同意,也沒有明白告知使用者將如何使用及分享個人資料,在蒐集非必要功能的使用者資訊時並無供使用者選擇的項目,皆違反了歐盟隱私法案GDPR的規定。

在這些免費且仰賴廣告的行動程式中,絕大多數的使用者並不知道業者蒐集了詳細的個人資訊,挪威消費者協會呼籲各國的資料保護組織應該調查整個廣告科技產業的侵權事件,若無法遏止此一系統化的侵權行為,則應採取共同行動來杜絕它們。

該研究雖然只調查了歐盟地區的10個熱門程式,但相信它們具備足夠的代表性,應該有更多的程式侵犯了使用者的隱私。

另一方面,此一研究也在美國引起廣大的迴響,九大消費者組織也在本周呼籲美國聯邦交易委員會(FTC)、國會議員及各州的檢察長調查Google Play上的熱門程式是否也涉及該報告所指稱的行為,系統性地侵犯了使用者的隱私,特別是相關行為明顯違反甫於今年1月1日上路的《加州消費者隱私法案》(California Consumer Privacy Act,CCPA)。


Advertisement

更多 iThome相關內容