当 Facebook 剑桥分析丑闻正热的时候,有人问苹果 CEO 库克他会怎么处理这样的危机。当时库克的回答是“换我就不会发生。”
现在 Facebook 有了一个新的隐私危机,而苹果也被牵连进去。
这回被质疑的是,在未经用户许可的情况下,Facebook 将用户数据分享给大部分的手机、平板硬件设备厂商。这些合作持续了 10 年,大部分合作持续至今。
据《纽约时报》报道,从 2007 年开始,Facebook 与苹果、亚马逊、三星、微软、黑莓等 60 家硬件设备厂商达成了数据分享的合作,后者可以获得 Facebook 用户以及用户好友的数据,包括感情状态、宗教信仰、政治倾向以及活动预告。
此外,在与 Facebook 的合作下,这些厂商还可以旗下硬件设备上提供部分 Facebook 的功能,包括聊天记录、点赞、不打开 Facebook app 就发布照片到该社交网络上等。
具体来说,也就是像 Android、黑莓等手机上可以通过系统内建的 API 接口,为用户提供大部分的 Facebook 服务。这些是用户清楚并且同意的,但与此同时,这些硬件设备厂商也可以获得用户数据。
Facebook 此前没有公布过这些对外合作,以及数据分享的途径。Facebook 仅在今年 4 月份提及,该公司在为黑莓公司提供设备内建 API,为用户提供服务。但 Facebook 也没有具体说明,这些设备内建 API 具体使用用户数据的方式。
即便 Facebook 从 4 月份开始暂停这批 API 接口,包括苹果在内,目前只有 22 个已经关闭,大部分现在仍然可用。
现在的问题是,Facebook 与硬件设备厂商的合作被质疑存在隐私风险:用户未知情、可能违反其与 FTC 的协定,个人数据还被部分硬件设备厂商存储。
《纽约时报》记者用一台 2013 年的黑莓手机、个人仅有 550 个好友的账号做实际测试。硬件设备可以获得总共 29.5 万 Facebook 用户以及用户 Facebook 好友的数据,包括用户 ID、出生日期、工作与教育背景等 50 种不同的数据。
Facebook 高管否认了这些指责,认为 Facebook 与硬件厂商的这些合作符合 Facebook 的隐私政策以及 FTC 的要求,还声称数据未被滥用。
另外,Facebook 声称,这些硬件设备厂商被归类在“服务提供商”,因此不需要像第三方开发者一样获得用户再次授权许可。
FTC 曾经在 2012 年调查 Facebook 的隐私问题,最终双方达成协议,要求 Facebook 必须要获得用户的许可,才可以在隐私设定的范围外使用用户数据。
对此,曾参与 2012 年调查的前 FTC 官员、现在为消费者协会工作的 Jessica Rich 认为,Facebook 在这件事上狡辩:“他们可能会说,任何与第三方的数据分享都是 Facebook 体验的一部分。但这完全不是用户对于 Facebook 在 2014 年公告的解读,当时 Facebook 称,他们将限制第三方应用程序对好友数据的访问。”
在《纽约时报》报道出现后,Facebook 很快对此做出回应,Facebook 与这些硬件合作厂商的合作不存在隐私问题,目前,这些 API 接口尚未出现数据泄漏的问题。
在 Facebook 的官方网站上,负责产品合作的副总裁 Ime Archibong 承认了这些合作,但他称,这些合作在互联网早期对于 Facebook 进入更多设备、为用户提供服务是必要的,同样的方式,Google、Twitter 以及 YouTube 也都在做。
另外,Ime Archibong 称,在合作中,Facebook 的这些合作方也承诺仅将用户数据用于提供 Facebook 的功能。这种合作方式也与 Facebook 上的第三方开发者完全不同。
目前尚不清楚 Facebook 与这些硬件厂商的数据分享合作,是否违背了 FTC 的协定,以及是否需要再次获得用户许可。但 Facebook 的部分用户、用户好友数据在不知情情况下就被收集、被存储在其他公司的服务器上,这本身就带来了数据安全隐患。
此外,如果 Facebook 与这些硬件厂商的合作,需要用户再次授权,很可能会触犯到欧盟已经开始推进的隐私法案 GDPR,这意味着一大笔的罚款。
题图来自:pxhere
我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。