部分流行安卓应用程序与脸书共享用户的数据

据MSPoweruser 12月31日报道，在“脸书”一词之后，总跟着“隐私丑闻”。这一现象，在2018年并不罕见，脸书曾多次卷入骇人听闻的非法事件——至少从欧盟的角度来看是这样。

“隐私国际”（Privacy International）组织研究了脸书对开发员的数据共享安排，这些开发员会将该公司的SDK整合到他们的应用程序中。

以下为“隐私国际”的主要调查结果：

研究发现，逾61%参与测试的应用程序会在用户打开应用程序时，自动将数据传输至脸书，且该情况不受用户是否拥有脸书账户或是否登录脸书影响。

研究还发现，某些应用程序会定期向脸书发送极为详细的敏感数据。同样，未登录或没有脸书账户的用户也受该情况影响。

就法律层面而言，这意味着脸书的SDK默认实施违反了欧盟的通用数据保护条例，该条例要求应用程序开发人员在收集数据前需征得用户同意。脸书的SDK可收集设备数据，而开发人员却无法防止SDK收集用户数据，其中包括用户使用特定应用程序的时长。而根据通用数据保护条例，脸书推出了自愿选项，可允许开发人员在收集数据前征求用户的同意——但这只适用于新版的SDK。“隐私国际”还注意到，脸书在该通用数据保护条例生效后一个月才推出该选项。

在我们引入“延迟”选项之前，开发人员可以禁用自动事件日志数据传输，但SDK初始化的信号除外。Facebook在一份电子邮件声明中告诉“隐私国际”，“在我们的SDK于6月发生变化之后，我们还删除了一个信号，即SDK是为禁用自动事件日志记录的开发人员初始化的。”

“隐私国际”注意到，约68%的应用程序开发员并未实施该修复程序，仍运行着脸书的默认设置。