爆发超过8700万笔用户数据外泄给剑桥分析(Cambridge Analytica)丑闻后一年,脸书4月25日公布多项更新,禁止包括人格测验游戏在内的app,以及移除app访问脸书平台的API。
脸书表示,新措施是该公司确保隐私和安全行动的一环,包括更新平台政策、移除特定数量的API及定期评估app访问用户信息的情形。首先,平台政策更新后,脸书将不再允许一些“功用有限”(minimal utility)的app,如人格测验游戏。脸书也禁止app向用户询问对提升程序内使用体验没有帮助的信息。
脸书也将移除一组API。其中Graph API及Marketing API 3.3版以上的端点(endpoint)将在4月30日失效。现正使用这些API的app可以用到2019年7月30日,而从4月30日起,新app将不得访问这些API。
另外,即使app之前获得用户同意访问个人信息,但若该app在过去90天内未曾使用或访问用户个人信息,脸书可能将视为过期。已经过期的访问许可就会被取消。脸书表示会定义审查、审核和移除app没有使用的用户许可。遭移除的app开发商必须事后申请恢复。
这项最新宣布,是脸书在爆发多起重大个人信息外泄后最新一波补救措施。剑桥分析案爆发以来,脸书已分别在4月及7月削减API的信息访问权限。
剑桥分析个人信息外泄丑闻源自一个名为thisisyourdigitallife的人格测验游戏app。该app搜集的27万名脸书用户文件通过亲友网络,最后使剑桥分析取得了超过8700万笔用户个人信息。但The Verge指出,元凶并不是人格测验游戏,而是脸书放纵app开发商访问用户个人信息,又未限制这些数据的用途才酿成这场大祸。
美国主管机关联邦交易委员会(FTC)正在对脸书进行相关调查,脸书也预期会遭到天价罚款。在近期脸书披露的财报中,脸书拨备计提了30亿美元作为罚款准备。