更多 app 被指未经同意就把数据回传给 Facebook
MyFitnessPal、TripAdvisor 等都涉嫌触犯欧盟的隐私法。
Eric Chan , @erichankc
39 分钟前
会未经使用者同意就把数据回传给 Facebook 的 app 愈爆愈多，《
金融时报》引述 Privacy International 的研究发现，在 Android
平台上最受欢迎的首 34 个 app 中，至少有 20 个没有事先询问使
用者，在启动时就会回传资料给 Facebook，包括 Kayak、
MyFitnessPal、Skyscanner 和 TripAdvisor。被回传给 Facebook
的使用者的各种分析数据，包括了使用者独有的 Android ID，随后
更会连同其他数据回传。以 Kayak 为例，使用者在搜寻目的地和航
班的资料、旅行日期，甚至有没有携同小朋友的数据都会给
Facebook 知道。
虽说这些数据都不能直接指认个别使用者，但在理论上还是能透过一
些迂回的方式来缩小范围，像是安装的应用程式或装置的地理位置。
这不仅是 app 开发者分享过多数据给 Facebook，更有触犯欧盟
GDPR 隐私法的嫌疑，因为数据都在未被使用者同意下采集，而且更
有可能借此辨识到使用者。
可是数据能够透过 app 分享给 Facebook 的开发者套件是在 GDPR
生效之前推出，过去也没有先问准使用者取得授权的习惯，即使
Facebook 声称已经推出符合 GDPR 规范的新套件，但也不清楚有同
步跟进的开发者数量有多少。据研究报告的分析，不少 app 都因为
仍然沿用旧版本开发者套件，所以到了今天才会还有如此惹人非议的
活动。Skyscanner 回应查询时，更指他们“没有注意”到有数据未
得授权就被传送。
Facebook 回应 Privacy International 的研究报告时表示认同，他
们同时表示认为人们应该需要知道数据什么时候会被传送，以及“有
力控制”这些数据是否与他们自身有关，再补充将来推出的“纪录清
除”工具会改善这情况。针对《金融时报》有关引述这份报告的报导
，Facebook 强调开发者可以关闭数据收集的功能，也可以延后传送
应用程式分析报告。不过无论开发者是弄刻意在收集使用者个资并回
传给 Facebook，这都有可能会因为触犯 GDPR 而受罚，及早修改
app 的资料收集行为以保障使用者数据才是上策。
https://engt.co/2EXgS7F
心得：
收集资料对于公司来说是很正常的事情，但是也必须要完善地告诉消费者
即使再怎么不愿意也应该形式化设置相关选项，否则实在是很不尊重消费者
不过我好像都用网页版，不知道状况是如何