脸书为防止剑桥分析数据外泄丑闻再度发生,去年春天加强缉查平台上第三方app不当访问用户数据。上周脸书表示,迄今已经有400家开发商的上万个app遭到停权。
去年4月在剑桥分析案过后,脸书首席执行官扎克伯格(Mark Zuckerberg)宣布一系列防止第三方app不当访问用户数据的措施,包括对2014年以前放上脸书平台的app实行总体检,严格审核有可疑活动的app,并且切断不必要的数据API。脸书产品合作部门副总裁Ime Archibong表示,这波调查重点包括app用户规模、访问的用户数据有哪些、可能违规的信号,有可疑情形还会进一步实行背景调查及app活动技术分析,再由此要求开发商提交询问,以决定是否深入调查或禁止app。
截至目前,脸书已经完成数百万个app的调查,其中有约400家开发商的上万个app,因各种理由遭停权。但脸书表示这不代表这些app都已对用户隐私造成威胁,因为有些是在测试阶段就被搁置。另一些是因未回复脸书的询问而遭停权。
但的确有些是被完全封锁,理由包括不当将从脸书平台上取得的数据分享出去、未提供身份保护下公开用户数据或其他明显违规的情形。例子之一是一个名为myPersonality的app,它将用户数据提供给研究人员和其他公司,但只做了很有限的隐私防护,而且还拒绝脸书配合审核的要求。针对这些情形脸书也都报警及通报主管机关。
而情节更严重者脸书也采取法律行动,像是5月和8月脸书分别控告韩国数据分析app Rakewave,以及香港的LionMobi、新加坡的JediMobi。前者是不配合调查,后二者则是以有广告欺诈程序的app感染用户手机。
在其他已经公布的限制方面,脸书数度限缩第三方app访问脸书API的范围、若对改善用户体验没什么帮助不得要求数据、也禁止没什么用处的app,像是人格测验,开发商还必须说明数据如何改善用户体验。此外,过去90天没使用到的API就会被脸书禁止访问。
最后,脸书重申,基于脸书今年7月和美国联邦交易委员会(FTC)的和解,平台上开发商必须每年取得遵循脸书政策的认证,不配合者也会遭到关切。