臉書/谷歌耍奧步 違反蘋果規定取得使用者個資

Facebook 繼爆發高達 8700 萬使用者個資恐洩漏給第三方分析公司劍橋分析(Cambridge Analytica)之後,再度爆發爭議。無巧不巧,Google 方面也被發現跟 Facebook 鑽了同樣的蘋果開發者平台規定漏洞,來取得使用者資料,雙雙引發議論。

▲Engadget 資深編輯推文分享蘋果在 CES 2019 期間於拉斯維加斯放出的大型廣告,主打 iPhone 可保護隱私的特色。(圖/翻攝Twitter)

《TechCrunch》報導,Facebook 在過去三年中透過向部分 13~35 歲的使用者支付每月 20 美元的費用,讓使用者在他們的 iOS 或者 Android 設備中安裝一款 Facebook Research App,讓 Facebook 可以監控他們手機和網路活動的資料。據了解,安裝後包含照片、網路瀏覽紀錄、私人訊息、甚至是亞馬遜訂單的螢幕截圖等等,都可以被搜集並且回傳 Facebook。

從去年夏季開始,這一類蒐集使用者數據的 App 已經被蘋果視為違反隱私準則。也就是說,Facebook 無法透過 App Store 來上架這一款 App。於是 Facebook 利用了企業開發者項目(Enterprise Developer Program,EDP)的身分,繞過了蘋果的審核。通常這一類資格是讓蘋果的合作夥伴可以開發給員工測試的 App,一般來說只允許內部員工下載,當然也不需要經過蘋果的審核。但正是因為如此,就遭到了Faecebook 的非法利用。

對於 Facebook 利用了 EDP 的資格向一般消費者蒐集數據一事,蘋果表示這很顯然的違反了 Facebook 與他們簽訂的協議。對此,蘋果已直接撤銷了 Facebook 的 EDP 資格。《Fast Company》後續報導指出,蘋果的做法已經讓 Facebook 內部一團混亂,因為員工不僅只能使用很早期的 Facebook 應用(包含 Instagram、Facebook Messenger 等),甚至連公司午餐菜單也看不到,也不能在公司內部測試 iOS App。

無獨有偶,《TechCrunch》另有報導踢爆 Google 也利用了與 Facebook 相同的方法來取得使用者資料。據了解,Google 向特定用戶分發、用來蒐集使用者資料的 App 名叫 Screenwise Meter。

對於雙雙被發現利用了 EDP 資格向使用者蒐集資料,Facebook 回應指出他們已經在蘋果發出聲明之前,中止了 Facebook Research 的研究工作;而或許是擔心自己的 EDP 資格也如同 Facebook 一樣遭到蘋果撤銷,Google 先前已發出聲明回應,指出他們已終止了這個 App。Google 表示他們雖然事先已將會如何使用 App 內個人資料告知使用者,「但是讓 Screenwise Meter App 在蘋果的 EDP 下運行是個錯誤,我們為此道歉。」

目前蘋果還沒有就會不會撤銷 Google 的 EDP 資格給出回應。

在歐盟個資保護法(通用資料保護規則 General Data Protection Regulation,GDPR)在 2018 年 5 月 25 日正式生效之後,世界各地對於個人隱私的認知與警覺,似乎已逐漸高漲。蘋果近期不斷以保護隱私作為蘋果旗下產品的宣傳賣點,並且 CEO Tim Cook 更鼓吹立法保障數位隱私;在 Facebook 爆發個資洩漏風暴之後,Cook 也多次批評 Facebook 的做法。兩家公司之間的隱私論戰,近期以來也是科技新聞的焦點之一。

(中時電子報)

相關文章

分享