继剑桥分析事件后,Facebook又摊上用户隐私数据事件。《华尔街日报》发现,即便用户没有使用Facebook,包括心率、生理期等个人隐私数据也会被共享给这个社交巨头。目前纽约州以对此展开调查。
继剑桥分析事件后,Facebook又摊上了一起用户隐私数据事件。
本周五,《华尔街日报》发布重磅调查文章,指出即便用户没有使用Facebook,他们的个人隐私数据也会被共享给这个社交巨头。报道发出当日,纽约州州长Andrew Cuomo下令纽约州两部门对这起Facebook访问用户隐私数据的行为进行调查。
根据《华尔街日报》的测试,当用户打开一些App仅仅几秒后,Facebook就会从中收集用户个人信息。更令人惊讶的是,即使用户没有使用Facebook账户登录,甚至不是Facebook的注册用户,他们的信息也会被收集。
调查在测试了Apple store超过70款应用后发现,至少11款流行App卷入其中。排名前15的健康健身类应用中,至少有6个发送了潜在敏感信息,包括最受欢迎的心率测试应用HR Monitor、声称拥有2500万活跃用户的生理期追踪应用Flo Period&Ovulation;此外还有房地产软件Realtor.com等。安卓应用商店中也发现类似情况。
HR Monitor在用户心率记录下来后立即发给Facebook
Realtor.com会分享用户浏览过的房产地址和价格;Flo Period&Ovulation将用户生理期或怀孕意图通知给Facebook
《华尔街日报》指出,问题的核心在于Facebook为开发者提供的一个分析工具,该工具允许开发者查看用户活动数据。Facebook 2015年申请、去年获批的一项专利解释了App上的数据如何存储在Facebook的服务器上、用于帮助Facebook算法来定位广告和选择向用户展示的内容。
对此,Facebook回应称,此次调查发现的数据共享行为违反了Facebook的商业条款,该条款指示App开发者不要发送健康、财务或其他敏感信息。
报道发出后,纽约州州长Cuomo周五发布声明,要求州务厅和金融服务部立即对此事进行调查,并呼吁相关联邦部门一起行动。这封措辞严厉的声明指出,Facebook的行为侵犯了隐私,也违反了消费者的信任,“是对隐私的极度滥用”。
周五当日,Facebook股价一度抹去涨幅,但最终收涨1.2%。
Facebook的这一行为还可能违反欧洲数据隐私法。去年5月,欧盟里程碑式的个人隐私保护法案GDPR正式付诸实施,该法案因其严苛的惩罚标准(最高2000万欧元或年度营业额的4%)而被称为“史上最严”。
在欧洲隐私标准的出台以及数据泄露事件的频发的背景下,美国也呼吁出台类似措施。
去年10月库克作出有力表态,称科技行业必须尊重隐私,才能获得公众信任,否则将失去重塑世界的机会。去年6月底,美国加利福尼亚州长杰里·布朗签署一项法案,加大消费者对个人数据的处置权,堪称全美各州最严网络隐私保护法规。
华尔街见闻 方凌 封面图来自摄图网
每日经济新闻客户端