據(jù)MSPoweruser 12月31日?qǐng)?bào)道，在“臉書(shū)”一詞之后，總跟著“隱私丑聞”。這一現(xiàn)象，在2018年并不罕見(jiàn)，臉書(shū)曾多次卷入駭人聽(tīng)聞的非法事件——至少?gòu)臍W盟的角度來(lái)看是這樣。

“隱私國(guó)際”（Privacy International）組織研究了臉書(shū)對(duì)開(kāi)發(fā)員的數(shù)據(jù)共享安排，這些開(kāi)發(fā)員會(huì)將該公司的SDK整合到他們的應(yīng)用程序中。

以下為“隱私國(guó)際”的主要調(diào)查結(jié)果：

研究發(fā)現(xiàn)，逾61%參與測(cè)試的應(yīng)用程序會(huì)在用戶打開(kāi)應(yīng)用程序時(shí)，自動(dòng)將數(shù)據(jù)傳輸至臉書(shū)，且該情況不受用戶是否擁有臉書(shū)賬戶或是否登錄臉書(shū)影響。

研究還發(fā)現(xiàn)，某些應(yīng)用程序會(huì)定期向臉書(shū)發(fā)送極為詳細(xì)的敏感數(shù)據(jù)。同樣，未登錄或沒(méi)有臉書(shū)賬戶的用戶也受該情況影響。

就法律層面而言，這意味著臉書(shū)的SDK默認(rèn)實(shí)施違反了歐盟的通用數(shù)據(jù)保護(hù)條例，該條例要求應(yīng)用程序開(kāi)發(fā)人員在收集數(shù)據(jù)前需征得用戶同意。臉書(shū)的SDK可收集設(shè)備數(shù)據(jù)，而開(kāi)發(fā)人員卻無(wú)法防止SDK收集用戶數(shù)據(jù)，其中包括用戶使用特定應(yīng)用程序的時(shí)長(zhǎng)。而根據(jù)通用數(shù)據(jù)保護(hù)條例，臉書(shū)推出了自愿選項(xiàng)，可允許開(kāi)發(fā)人員在收集數(shù)據(jù)前征求用戶的同意——但這只適用于新版的SDK。“隱私國(guó)際”還注意到，臉書(shū)在該通用數(shù)據(jù)保護(hù)條例生效后一個(gè)月才推出該選項(xiàng)。

在我們引入“延遲”選項(xiàng)之前，開(kāi)發(fā)人員可以禁用自動(dòng)事件日志數(shù)據(jù)傳輸，但SDK初始化的信號(hào)除外。Facebook在一份電子郵件聲明中告訴“隱私國(guó)際”，“在我們的SDK于6月發(fā)生變化之后，我們還刪除了一個(gè)信號(hào)，即SDK是為禁用自動(dòng)事件日志記錄的開(kāi)發(fā)人員初始化的。”

“隱私國(guó)際”注意到，約68%的應(yīng)用程序開(kāi)發(fā)員并未實(shí)施該修復(fù)程序，仍運(yùn)行著臉書(shū)的默認(rèn)設(shè)置。