继2018年的剑桥分析(Cambridge Analytica)丑闻中,让外部App开发商取得8,700万名用户个人信息后,脸书昨(2)日再度坦承有为数不详的用户个人信息,被通过API不当分享给外部App开发商,涉及的厂商高达5,000多家。
脸书平台伙伴方案副总裁Konstantinos Papamiltiadis指出,脸书在2014年提供用户管控他们登录平台上第三方App时,授权哪些非公开信息分享给厂商的选项,2018年脸书又宣布,如果脸书判定用户过去90天未使用这些App,就会自动取消它们接获用户最新信息的权利。但是最近脸书发现“在某些情况下”,仍有App持续接获用户之前授权分享的信息,即使他们已经至少90天未使用这些App。例如如果有用户以健身App邀请亲友下载登录该App,但他们好几个月都不再登录,就可能发生个人信息外流。
根据近几个月的资料,脸书初步评估,有将近5千家开发商涉入此事,并取得了用户包括语言、性别、电子邮件、生日等个人信息。但脸书表示,尚未发现有超出用户当初授权的个人信息项目流向厂商。
脸书表示发现当天已经修正错误,并会持续进行调查。但是脸书并未透露受影响的非经常用户人数规模。
而为了补救最新一次的信息外泄,脸书昨天又发布新的平台条款和开发商政策,要求第三方App开发商清楚了解确保用户资料及隐私的责任。新政策也限制开发商,除非取得用户明显同意,否则不得将用户个人信息再分享给其他单位。
同时脸书也要求开发商,一旦发生资料外泄必须通知脸书并立即展开补救措施,此外也规定,一旦厂商停止产品或服务,或是个人信息非合法业务需要,都必须删除个人信息。
这也是脸书继剑桥分析案之后大刀阔斧改革,第二次发生个人信息被不当外泄给外部App厂商。2018年初英国资料分析公司剑桥分析,通过脸书上一款人格测验App取得了高达8,700万笔个人信息。脸书去年7月才和FTC就此事完成50亿美元和解,并接受FTC声称的严格监控条件。不过去年11月脸书就发生至少有11家开发商疑似通过社团(Groups)API不当访问用户个人信息,取用了社团成员姓名、个人文件照片等。当时脸书承诺会确保开发商删除不当取得的个人信息。