圖片來源: 

臉書

繼2018年的劍橋分析(Cambridge Analytica)醜聞中,讓外部App開發商取得8,700萬名用戶個資後,臉書昨(2)日再度坦承有為數不詳的用戶個資,被透過API不當分享給外部App開發商,牽涉的廠商高達5,000多家。

臉書平臺夥伴方案副總裁Konstantinos Papamiltiadis指出,臉書在2014年提供用戶控管他們登入平臺上第三方App時,授權哪些非公開資訊分享給廠商的選項,2018年臉書又宣布,如果臉書判定用戶過去90天未使用這些App,就會自動取消它們接獲用戶最新資訊的權利。但是最近臉書發現「在某些情況下」,仍有App持續接獲用戶之前授權分享的資訊,即使他們已經至少90天未使用這些App。例如如果有用戶以健身App邀請親友下載登入該App,但他們好幾個月都不再登入,就可能發生個資外流。

根據近幾個月的資料,臉書初步評估,有將近5千家開發商涉入此事,並取得了用戶包括語言、性別、電子郵件、生日等個資。但臉書表示,尚未發現有超出用戶當初授權的個資項目流向廠商。

臉書表示發現當天已經修正錯誤,並會持續進行調查。但是臉書並未透露受影響的非經常用戶人數規模。

而為了補救最新一次的資訊外洩,臉書昨天又發表新的平臺條款和開發商政策,要求第三方App開發商清楚了解確保用戶資料及隱私的責任。新政策也限制開發商,除非取得用戶明顯同意,否則不得將用戶個資再分享給其他單位。

同時臉書也要求開發商,一旦發生資料外洩必須通知臉書並立即展開補救措施,此外也規定,一旦廠商停止產品或服務,或是個資非合法業務需要,都必須刪除個資。

這也是臉書繼劍橋分析案之後大刀闊斧改革,第二次發生個資被不當外洩給外部App廠商。2018年初英國資料分析公司劍橋分析,透過臉書上一款人格測驗App取得了高達8,700萬筆個資。臉書去年7月才和FTC就此事達成50億美元和解,並接受FTC聲稱的嚴格監控條件。不過去年11月臉書就發生至少有11家開發商疑似透過社團(Groups)API不當存取用戶個資,取用了社團成員姓名、個人檔案相片等。當時臉書承諾會確保開發商刪除不當取得的個資。


Advertisement

更多 iThome相關內容