多款常用軟件未獲用戶授權 靜雞雞向 Facebook 分享用戶個人資料

 2019-01-01     科技

早前有外國傳媒報導指手機交友 App 和健康 App,在未經用戶授權下將用戶資料傳送予 Facebook,涉嫌侵犯用戶私隱。近日有機構針對 34 款常用的 Android 軟件進行研究,結果發現至少 20 款,在未獲用戶許可下將敏感數據跟 Facebook 分享。

涉事的 Android 軟件包括了旅遊相關的 Kayak、Skyscanner 和 TripAdvisor,亦有健身運動軟件 MyFitnessPal 等,報告指軟件會將用戶獨特的 Android ID 和其他分析數據,在用戶打開 Apps 前後傳送出去。以旅遊搜尋引擎 Kayak 為例,就會將用戶的目的地和航班搜尋資訊,連同出發日期、是否跟小孩同行傳送予 Facebook。雖然資料未必包含用戶的名字,但透過其他方式,例如有否安裝某軟件和跟哪些人同行,就可以判斷資料來自何人。

負責研究的機構 Privacy International 表示,結果不但顯示 Apps 有過度分享數據,亦證明它們違反了歐盟的 GDPR 私隱條例,在未經授權下收集用戶資訊和潛在地將用戶識別出來。報告指很多軟件開發者仍然使用 Facebook 在 GDPR 生效前提供的開發套件,雖然 Facebook 及後提供更新,但很多 Apps 則不為意和沒有配合更新,Skyscanner 就表示不知道軟件在未經用戶授權下傳送數據。Facebook 則指用戶有責任了解 Apps 是否傳送數據,並且作出控制,未來會加入「清除歷史」功能。他們亦表示開發者可以將自動收集數據的功能關閉,或將軟件分析數據延後傳送。