in ,

Facebook SDK又再次害死人  分分鐘害其他人中GDPR伏賠錢

Facebook過往曾胡亂出賣用家資料也就算了,沒想到其SDK也害人,讓其他第三方apps中伏。國際私隱關注組織Privacy International調查34款熱門的Android app,發覺當中就有最少20款在一開啟時,於用家不知情的情況下開始胡亂傳送私隱數據。對於香港可能沒太大關係,但歐洲現在有GDPR私隱保障條例,這種做法令有關apps一定違反法例。

因為法例除了規定apps要講述分享私隱的詳細原因外,亦要求apps在分享前一定要通知用戶。據稱這20款左右的apps包括Kayak、MyFitnessPal、Skyscanner及TripAdvisor等,他們都使用了Facebook SDK,而Facebook SDK竟然會在apps開啟前自動連結至Facebook伺服器,並發送用家大量私隱資料。例如Kayak例子中,Facebook SDK竟然在用家不知情情況下,用家一開Kayak就傳送他們是否有子女同行、瀏覽過的旅遊網站、搜尋的旅遊目的地等。簡單來説,亦即Facebook害Kayak觸犯GDPR法例。

Facebook還辨稱他們只要更新SDK就沒有問題,但他們更新後都仍然有此問題,Facebook卻一直懶理,拖了很久才修復。據稱有關問題,暫未有在iOS版上發生。

來源:Financial Times

記者:阿鬼

天生火爆,用一團火和光合作用,繼續盡力發聲做記者。