一些流行的 Android 應用在未經用戶同意的情況下與 Facebook 共享您的數據
2分鐘讀
發表於
分享此文章
改進本指南
Facebook 和隱私醜聞。 說出一個更好的二人組。 不認真,這似乎是今年以來無數次發現 Facebook 的行為繞過了令人毛骨悚然的界限,並在某種非法行為上搖搖欲墜——至少在歐盟是這樣。
Privacy International 對 Facebook 與將公司的 SDK 整合到他們的應用程序中的開發人員的數據共享安排進行了一些研究。
Privacy International 的主要調查結果如下:
- 我們發現,在我們測試的應用中,至少有 61% 的應用會在用戶打開應用的那一刻自動將數據傳輸到 Facebook。 無論人們是否擁有 Facebook 帳戶,或者他們是否登錄 Facebook,都會發生這種情況。
- 我們還發現,一些應用程序通常會發送非常詳細且有時敏感的 Facebook 數據。 同樣,這涉及從 Facebook 註銷或沒有 Facebook 帳戶的人的數據。
這樣做的法律含義是 Facebook 的 SDK 的默認實現違反了歐盟的通用數據保護條例,該條例要求應用程序開發人員在收集數據之前徵得用戶的同意。 Facebook 的 SDK 將從設備收集數據,開發人員無法阻止 SDK 收集有關用戶的數據,包括使用特定應用程序的時長、時間和他們的設備 ID。 在 GDPR 之後,Facebook 引入了一個自願選項,允許開發人員請求同意數據收集——但它僅適用於較新版本的 SDK。 Privacy International 還指出,Facebook 是在法規生效一個月後推出的。
“在我們引入‘延遲’選項之前,開發人員能夠禁用自動事件記錄數據的傳輸,除非 SDK 已初始化的信號。”Facebook 在一封電子郵件聲明中告訴 Privacy International,“繼XNUMX 月對我們的 SDK 進行了更改,我們還刪除了為禁用自動事件記錄的開發人員初始化 SDK 的信號。”
Privacy International 指出,大約 68% 的應用程序開發人員尚未實施此修復程序,並且仍在使用 Facebook 的默認設置。
