上月底歐盟推出一般資料保護規則 GDPR ,各大科技企業都忙於推出新的私隱保護措施。不過紐約時報日前就報道, Facebook 讓 Apple 、 Samsung 等超過 60 間手機生產商,在沒有得到用戶明確同意下,取得用戶及朋友的資料。
Facebook 指那是在 Facebook 推出手機 App 之前,為了讓沒有 App 的裝置也可以容易用到 Facebook ,而與手機生產商達成合作協議。
不過紐約時報就指,這個合作協議抵觸了 2011 年 Facebook 與美國聯邦交易委員會達成的和解協議,更有可能違反了歐盟的 GDPR 。據紐約時報道報,不單是未得用戶同意,都容許手機生產商存取資料,部分生產商更可以從明確拒絕了分享資料的用戶的朋友身上,取得他的資料,聽起來相當誇張。
可能由於時間敏感,加上 Facebook 早前被發現洩露 8,700 萬用戶的個人資料,所以對於這篇報道立即就作出反駁。 Facebook 指他們是向 Amazon 、 Apple 、 Blackberry 、 HTC 、 Microsoft 、 Samsung 等 60 間公司提供 API 來使用 Facebook 的功能,並指這些公司都簽訂了合同,同意不會將用戶資料使用在其他地方,並不能在未得用戶同意下使用資料。 Facebook 並指由於 Facebook App 經已普及,這些 API 經已在 4 月停止使用,有 22 間公司的合作經已結束,其他廠商也正在處理中。
不過合同簽是簽了,但 Facebbook 就沒有交待如何確保廠商沒有濫用存取權,和沒有遵守的話的處理措施。看來 Facebook 還是會繼續遭受到各國監管機構的圍攻。