臉書又誤將用戶資料分享給5000家第三方App開發商

繼2018年的劍橋分析（Cambridge Analytica）醜聞中，讓外部App開發商取得8,700萬名用戶個資後，臉書昨（2）日再度坦承有為數不詳的用戶個資，被透過API不當分享給外部App開發商，牽涉的廠商高達5,000多家。

臉書平臺夥伴方案副總裁Konstantinos Papamiltiadis指出，臉書在2014年提供用戶控管他們登入平臺上第三方App時，授權哪些非公開資訊分享給廠商的選項，2018年臉書又宣布，如果臉書判定用戶過去90天未使用這些App，就會自動取消它們接獲用戶最新資訊的權利。但是最近臉書發現「在某些情況下」，仍有App持續接獲用戶之前授權分享的資訊，即使他們已經至少90天未使用這些App。例如如果有用戶以健身App邀請親友下載登入該App，但他們好幾個月都不再登入，就可能發生個資外流。

根據近幾個月的資料，臉書初步評估，有將近5千家開發商涉入此事，並取得了用戶包括語言、性別、電子郵件、生日等個資。但臉書表示，尚未發現有超出用戶當初授權的個資項目流向廠商。

臉書表示發現當天已經修正錯誤，並會持續進行調查。但是臉書並未透露受影響的非經常用戶人數規模。

而為了補救最新一次的資訊外洩，臉書昨天又發表新的平臺條款和開發商政策，要求第三方App開發商清楚了解確保用戶資料及隱私的責任。新政策也限制開發商，除非取得用戶明顯同意，否則不得將用戶個資再分享給其他單位。

同時臉書也要求開發商，一旦發生資料外洩必須通知臉書並立即展開補救措施，此外也規定，一旦廠商停止產品或服務，或是個資非合法業務需要，都必須刪除個資。

這也是臉書繼劍橋分析案之後大刀闊斧改革，第二次發生個資被不當外洩給外部App廠商。2018年初英國資料分析公司劍橋分析，透過臉書上一款人格測驗App取得了高達8,700萬筆個資。臉書去年7月才和FTC就此事達成50億美元和解，並接受FTC聲稱的嚴格監控條件。不過去年11月臉書就發生至少有11家開發商疑似透過社團（Groups）API不當存取用戶個資，取用了社團成員姓名、個人檔案相片等。當時臉書承諾會確保開發商刪除不當取得的個資。