約400家開發商、數萬app遭臉書停權

臉書為防止劍橋分析資料外洩醜聞再度發生，去年春天加強查緝平台上第三方app不當存取用戶資料。上周臉書表示，迄今已經有400家開發商的上萬個app遭到停權。

去年4月在劍橋分析案過後，臉書執行長祖克柏（Mark Zuckerberg）宣佈一系列防止第三方app不當存取用戶資料的措施，包括對2014年以前放上臉書平台的app實行總體檢，嚴格稽核有可疑活動的app，並且切斷不必要的資料API。臉書產品合作部門副總裁Ime Archibong表示，這波調查重點包括app使用者規模、存取的用戶資料有哪些、可能違規的訊號，有可疑情形還會進一步實行背景調查及app活動技術分析，再由此要求開發商提交詢問，以決定是否深入調查或禁止app。

截至目前，臉書已經完成數百萬個app的調查，其中有約400家開發商的上萬個app，因各種理由遭停權。但臉書表示這不代表這些app都已對用戶隱私造成威脅，因為有些是在測試階段就被擱置。另一些是因未回覆臉書的詢問而遭停權。

但的確有些是被完全封鎖，理由包括不當將從臉書平台上取得的資料分享出去、未提供身份保護下公開用戶資料或其他明顯違規的情形。例子之一是一個名為myPersonality的app，它將用戶資料提供給研究人員和其他公司，但只做了很有限的隱私防護，而且還拒絕臉書配合稽核的要求。針對這些情形臉書也都報警及通報主管機關。

而情節更嚴重者臉書也採取法律行動，像是5月和8月臉書分別控告南韓資料分析app Rakewave，以及香港的LionMobi、新加坡的JediMobi。前者是不配合調查，後二者則是以有廣告詐欺程式的app感染用戶手機。

在其他已經公佈的限制方面，臉書數度限縮第三方app存取臉書API的範圍、若對改善用戶體驗沒什麼助益不得要求資料、也禁止沒什麼用處的app，像是人格測驗，開發商還必須說明資料如何改善用戶體驗。此外，過去90天沒使用到的API就會被臉書禁止存取。

最後，臉書重申，基於臉書今年7月和美國聯邦交易委員會（FTC）的和解，平台上開發商必須每年取得遵循臉書政策的認證，不配合者也會遭到關切。