早前有外国传媒报导指手机交友 App 和健康 App,在未经用户授权下将用户数据传送予 Facebook,涉嫌侵犯用户私隐。近日有机构针对 34 款常用的 Android 软件进行研究,结果发现至少 20 款,在未获用户许可下将敏感数据跟 Facebook 分享。
涉事的 Android 软件包括了旅游相关的 Kayak、Skyscanner 和 TripAdvisor,亦有健身运动软件 MyFitnessPal 等,报告指软件会将用户独特的 Android ID 和其他分析数据,在用户打开 Apps 前後传送出去。以旅游搜索引擎 Kayak 为例,就会将用户的目的地和航班搜索资讯,连同出发日期、是否跟小孩同行传送予 Facebook。虽然数据未必包含用户的名字,但透过其他方式,例如有否安装某软件和跟哪些人同行,就可以判断数据来自何人。
负责研究的机构 Privacy International 表示,结果不但显示 Apps 有过度分享数据,亦证明它们违反了欧盟的 GDPR 私隐条例,在未经授权下收集用户资讯和潜在地将用户识别出来。报告指很多软件开发者仍然使用 Facebook 在 GDPR 生效前提供的开发套件,虽然 Facebook 及後提供更新,但很多 Apps 则不为意和没有配合更新,Skyscanner 就表示不知道软件在未经用户授权下传送数据。Facebook 则指用户有责任了解 Apps 是否传送数据,并且作出控制,未来会加入「清除历史」功能。他们亦表示开发者可以将自动收集数据的功能关闭,或将软件分析数据延後传送。
