Facebook將對洩露個資應用程式祭出處分

華爾街日報於10月踢爆Facebook的前十大應用程式會將使用者資訊（Facebook User ID，UID）轉交給廣告主及資料掮客，Facebook展開調查後發現，的確有開發人員將UID賣給資料掮客，這些開發人員將被停權半年，未來也會特別針對這些開發人員進行稽核。

UID是Facebook網站API所使用的個人識別機制，可儲存使用者名稱及公開資訊，根據Facebook的規定，UID只能存在與執行應用程式相關的程式碼或服務中，不得與他人分享。Facebook強調，該站從未出售且未來也不會出售使用者資訊。

不過，Facebook的Mike Vernal在Facebook開發者網站上表示，該站發現有部份資料掮客付費給開發人員以取得UID，雖然UID未儲存任何隱私資訊，但相關開發人員已違反Facebook規定，因此打算祭出懲處，將這些開發人員停權半年，禁止存取該站的各種通訊管道，而且未來會要求這些開發人員提交資料處理辦法以進行稽核。

此外，Facebook也已要求在該站上運作的廣告網路簽署資料管理協議，要求廣告網路刪除所有的UID，不管他們是如何取得，以交換繼續與Facebook上運作的權利。Facebook亦計畫於未來修改政策，要求開發人員與合法廣告網路合作時，必須採用匿名資料。Facebook預計在下周於Graph API及FQL中新增匿名資訊分享功能，以供必要時使用，並規定明年1月起只能使用該新機制。

事實上Facebook的調查顯示，多數洩露UID的開發人員都是無心的，反而多與瀏覽器的操作有關，當一個瀏覽器載入網頁圖像或資源時，有時會傳送一個用來辨識網址的HTTP標頭，該標頭可能會含有UID。為了避免此一情況，Facebook已打算加密傳送給應用程式的參數，僅允許應用程式辨識UID，不再讓UID曝光。（編譯/陳曉莉）