数以百万计的智能手机用户向自己手机中的APP坦白了他们最私密的秘密,包括他们想要锻炼腹部脂肪的时间,或者他们上周末购买的房子的价格。其他一些APP还可以知道用户的体重、血压、月经周期或怀孕状况等。
而大多数人不知道的是,在很多情况下,这些数据是被别人共享的。
《华尔街日报》进行的一项测试显示,这家社交媒体巨头在用户进入许多热门智能手机APP后几秒钟就会从这些APP中收集大量个人信息,即使用户并没有与Facebook连接。测试显示,这些APP经常在没有任何明显或具体提示的情况下发送数据。
众所周知,许多智能手机APP会向Facebook发送用户何时打开它们的信息,有时还会发送用户在里面的行为信息。此前未被报道的是,至少有11个下载量达数千万次的热门APP也在分享用户输入的敏感数据。调查结果让一些审查了《华尔街日报》测试的隐私专家感到十分担忧。
华盛顿和欧洲的监管机构正在对Facebook对待用户和非用户信息的方式进行审查。该公司因允许现已倒闭的政治数据公司——剑桥分析公司非法获取用户数据而被处以罚款,并因在声称已屏蔽了用户数据后很久仍允许一些公司特别访问用户记录而招致批评。
就应用程序方面而言,《华尔街日报》的测试显示,即使没有使用Facebook的账户登录,即使最终用户不是Facebook的会员,该公司的软件还是会从很多APP中收集用户数据。
苹果公司和Alphabet旗下的谷歌运营着两家占主导地位的应用程序商店。这两家公司不要求其商店的APP公开所有与之共享数据的合作伙伴。用户可以决定不允许APP访问某些类型的信息,比如他们的联系人或位置。但这些权限通常不适用于用户直接提供给APP的信息,有时这些信息反而是最私人的。
在《华尔街日报》的测试中,苹果iOS系统上最受欢迎的由总部位于加州的Azumio公司生产的心率APP“即时心率:人力资源监控器(Instant Heart Rate: HR Monitor)”在用户心率被记录下来后立即将其发送给Facebook。
Flo Health公司的Flo经期和排卵追踪APP拥有2500万活跃用户,测试显示,它会在用户经期时或向应用表明自己有怀孕意图时告知Facebook。
测试还显示,《华尔街日报》母公司新闻集团(News Corp)的子公司Move旗下的房地产应用Realtor.com向这家社交网站发送了用户查看的房产信息的位置和价格,并指出哪些是用户最喜欢的。
这些APP都没有提供任何明显的方式阻止用户将这些信息发送到Facebook。
Facebook说,《华尔街日报》的测试发现的一些数据共享似乎违反了它的商业条款,这些条款要求APP开发商不要向它发送有关“健康、财务信息或其他敏感信息”。Facebook还称,它正在通知被《华尔街日报》点名的APP停止发送用户可能认为敏感的信息。该公司表示,如果这些APP不遵守规定,它可能会采取额外行动。
Facebook的一名女发言人表示:“我们要求APP开发商向用户明确他们与我们共享的信息。”
这个问题的核心在于Facebook提供了一个分析工具给开发商,他们可以通过该工具看到用户的统计信息并针对这些用户发布相应的Facebook广告。尽管Facebook的条款允许其将《华尔街日报》披露的数据用于其他目的,但这位发言人说,Facebook并没有这样做。
Facebook告诉其商业伙伴,它会使用从APP中收集的客户数据来个性化Facebook上的广告和内容,以及进行市场调查等。该公司在2015年申请了一项专利,并于去年获得批准。该专利描述了从各大APP中获取的数据将如何存储在Facebook的服务器上,在那里,这些数据可以用来帮助该公司的算法锁定广告目标,并选择最合适的内容显示给用户。
苹果表示,其指导方针要求APP在收集用户数据时必须征得“用户事先同意”,并采取措施防止第三方未经授权访问。该公司表示:“当我们听说任何开发商违反这些严格的隐私条款和准则时,我们会迅速展开调查,如果有必要,我们会立即采取行动。”
谷歌的一位发言人拒绝发表评论,只是指出,该公司的政策要求处理敏感数据的APP“公开共享任何个人或敏感用户数据的当事人的类型”,在某些情况下,还要求APP显著披露这类信息。
去年6月,Alice Berg开始使用Flo来跟踪月经,在此之前,她查看了该应用的服务条款。这名25岁的奥斯陆学生表示,她在与APP共享数据方面变得更加谨慎,希望确保自己的数据只有有限的一部分会与Facebook等第三方共享。
现在,Berg说,她可能会删除这款应用。 “我认为他们非常不诚实,他们只是在对用户撒谎,尤其是在涉及到如此敏感的事情时。”
Flo Health的隐私政策称,它不会向第三方供应商发送“有关您标记的月经周期、怀孕、症状、笔记和您输入的其他信息,以及您不选择与他人共享的信息”。
Flo最初在一份书面声明中表示,它不会发送“关键用户数据”,而且它发送给Facebook的数据是“非个性化的”,以保护隐私和安全。
然而,《华尔街日报》的测试显示,敏感信息是通过一个独特的广告标识符发送的,该标识符可以与设备或个人资料匹配。Flo的一名女发言人随后表示,在进行隐私审计期间,该公司将“大幅限制”使用外部分析系统。