根据总部位于伦敦的英国慈善机构和监督组织Privacy International的一份新报告,来自 Yelp和Duolingo等公司的主要Android移动应用程序会发送数据,这些数据可用于在登录后立即亲自识别您直接访问Facebook的广告。)。即使用户未在该设备上登录Facebook,即使用户根本没有活动的Facebook帐户,也会发生此数据传输。
除了Yelp和Duolingo之外,PI发现两个穆斯林祈祷应用程序,以及一个名为Indeed的圣经应用程序和求职应用程序也向Facebook发送了类似的数据,可用于帮助识别用户在浏览时进行广告定位社交网络。在这种情况下,除了用户在给定时间打开应用程序之外,目前还不清楚究竟发送了什么类型的数据,但PI的报告称这种传输还可能显示自定义标识符,帮助Facebook在其服务网络中跟踪该用户当那个人在移动设备上打开Facebook时
该报告建立在去年12月PI的一项类似调查的基础上,首次发现大牌Android应用程序未经用户同意而未经适当披露而向Facebook发送数据。它还强调了这个问题在iOS和Android上都是通用的; 上个月,"华尔街日报"透露,尽管苹果的隐私规则和保护措施要严格得多,但是当你使用移动应用程序并将其发送到Facebook时,这些同样的开发人员工具会被用于iPhone应用程序。
"这非常有问题,不仅仅是为了隐私,也是为了竞争。应用程序发送到Facebook的数据通常包括诸如特定应用程序(例如穆斯林祈祷应用程序)被打开或关闭的信息,"今天早些时候发布的PI报告。"这听起来很基本,但事实并非如此。由于数据是使用唯一标识符(用户的Google广告ID)发送的,因此很容易将这些数据链接到个人资料中,并描绘出某人的兴趣,身份和日常事务的精细图片。"
由于Facebook的隐私实践在去年的剑桥分析数据隐私丑闻之后受到更严格的审查,因此大型广告公司和使用这些平台吸引新用户的小型应用制造商之间鲜为人知的安排正在引起关注。使用广告定位现有广告。正如华尔街日报上个月透露的,一些着名的iOS应用程序制造商使用Facebook分析工具,称为"自定义应用程序事件",在这种情况下,与社交网络共享敏感的健康,健身和财务数据,用于广告定位目的。
在Android上,Facebook长期以来一直收集敏感用户数据,例如联系人日志,通话记录,短信数据和实时位置数据,以便通知其广告定位并改进朋友建议等功能。然而这些做法引起了隐私权倡导者和用户的强烈抗议Facebook正在积累太多关于他们个人生活以及线上和线下行为的数据。根据有关Facebook利用其位置跟踪功能捕捉公司实习生跳过工作的报道,它表示将允许Android用户明确禁用该功能。
在这种情况下,PI正在强调Facebook长期存在的间接数据收集策略之一,该策略依赖于第三方应用程序自动收集和发送有关应用程序使用情况的信息到社交网络,而无需告知用户有关安排。
"Facebook通常通过Facebook业务工具跟踪其平台之外的用户,非用户和注销用户。应用程序开发人员通过Facebook软件开发工具包(SDK)与Facebook共享数据,这是一套帮助开发人员为特定操作系统构建应用程序的软件开发工具,"PI 在2018年12月初的报告中解释道。该报告发现,经过测试的34款Android应用程序中近三分之二 - 包括Spotify和Kayak等大牌,以及所有这些应用程序的安装量都在10亿到5亿之间 - 在没有通知用户或获得明确同意的情况下向Facebook发送信息。
PI表示,许多应用程序在其12月报告之后停止了这种做法。同样,WSJ报告中突出显示的iOS应用程序的大多数运营商也停止使用Facebook的分析和开发工具来收集敏感的用户数据。但是,有些应用程序,如Yelp和Duolingo,仍然会继续这样做。PI称它与Duolingo有联系,该公司已同意暂停这一做法,但目前尚不清楚Android或iOS生态系统中有多少其他应用可能会绕过Apple和谷歌的数据收集和用户隐私政策来改善Facebook的广告定位工具。
在这些情况下,Facebook让应用程序制造商有责任不通过收集敏感信息来破坏平台规则或滥用其开发人员工具。该公司还声称不会使用大部分此类敏感数据,并且在某些极端情况下,如信用卡号和社会保险号,会自动将其删除。但目前尚不清楚为什么数据首先被收集以及过去使用的方式,无论是收集它还是通过Facebook收集的应用程序。
"Facebook SDK上的应用程序继续将其产品与Facebook服务集成,如Facebook的登录和广告跟踪工具。然而,Facebook对应用程序负有全部责任,以确保他们发送给Facebook的数据是合法收集的,"PI的报告中写道。Facebook无法立即发表评论。