去年一月,協會隱私國際曾透露,整合到許多 Android 應用程式中的 Facebook 開發工具包(SDK)允許門洛帕克公司從用戶那裡恢復大量個人數據,無論他們是否是社交網路的成員。
該協會剛剛深化了專門用於監測經期和排卵的應用領域的研究,這些應用管理著數百萬女性的特別敏感數據。好消息是,這個市場上最受歡迎的應用程式不會將個人資料傳輸到 Facebook。 Simple Design 的「經期追蹤器」、Flo Health 的「經期日曆」、Leap Fitness Group 的「經期追蹤器」和 GP International 的「經期控制」就是這種情況。 Biowink 的「線索週期日曆」確實傳輸了個人數據,但很快就糾正了問題。
Maya 和 MIA 應用程式非常健談
但各地情況也並非都那麼好。透過分析 Plackal Tech 的「Maya」應用程式和 Mobapp 的「MIA」應用程序,該協會注意到 Facebook 共享了大量非常個人的數據。除此之外,第一個傳輸一般健康數據(血壓、便秘、發燒、失眠等)、情緒狀態(焦慮、平靜、性感、浪漫等)、最後一次性接觸的日期,以及如果使用了保護。此資訊也與行銷公司 Wizard Rocket(又稱 CleverTap)分享。
就其本身而言,MIA 也傳輸最後一次月經的日期、週期持續時間、出生日期以及與生活方式和日常問題相關的數據:酒精、咖啡、香菸、痙攣等。同樣,所有這些資訊也與行銷公司 AppsFlyer 分享。
在接到隱私國際組織的警報後,Plackal Tech 宣布已修正部分問題,並不再與 Facebook 分享個人資料。另一方面,出版商繼續與 CleverTap 分享它們,原因如下:“產品功效”。然而,共享數據將是“加密”並儲存“最多一年”。 CleverTap 則強調其平台尊重 GDPR,且資料不會傳輸給第三方。
Mobapp 反應劇烈
另一方面,Mobapp 的反應則更為激烈。首先,出版商向隱私國際做出了詳細的評論。但正如協會與 BuzzFeed 分享的那樣,MIA 的出版商命令協會刪除所有內容,否則將受到起訴。至少可以說,這種態度在透明度方面令人擔憂。因此不建議使用此應用程式。
該協會還分析了 Linchpin 的“Mon Période Track”(原文如此)、Pinkbird 的“Regles calendar”(原文如此)和 Grupo Familial 的“Mi calendario”應用程式的流程。他們不傳輸個人數據,但會告知 Facebook 有關這些應用程式的使用情況。已經具有一定的價值。傳輸到 Facebook 的所有資料有何用途?很難準確知道。使用條件通常相當模糊。
9 月 12 日更新:
臉書告訴我們:「與 BuzzFeed 的報告相反,我們的服務條款禁止開發者向我們發送敏感的健康訊息,當我們得知這些資訊時,我們會強制執行。此外,根據人們的興趣定位廣告並不依賴他們在其他應用程式或網站上的活動資訊。 »
