2024年11月25日 星期一

科技 > 網際網路 > 正文

字號:  

Facebook存泄漏隱私風險 追蹤技術或作修改

  • 發佈時間:2015-11-11 07:26:14  來源:一財網  作者:王思琪  責任編輯:王磊

  來自美國的Facebook似乎永遠無法對上歐洲人的胃口。

  據外媒報道,Facebook涉嫌侵犯用戶隱私一案有了新的進展,比利時法院判決Facebook在48小時內停止追蹤非會員用戶資訊,否則將面臨25萬歐元(約合人民幣171萬元)罰款。

  對於Facebook涉嫌侵犯用戶隱私的指責源自比利時隱私委員會今年初的一份報告。Facebook曾派出歐洲高管與比利時隱私部部長就此問題進行商討,但商討最終無果。

  2015年9月,比利時隱私委員會將Facebook提起法律訴訟,並稱如果不及時回應,將對Facebook每天處罰28萬美元(約合人民幣178萬元)。

  對於比利時方面的指責,Facebook表認為其隱私政策並未違反當地的《數據保護法》,雙方各執一詞。

  對用戶資訊進行保存追蹤是社交網站常用做法,Facebook的追蹤技術源於其Datr Cookies技術,主要用於保護網站安全性。目前,這項技術也許會因為比利時的判決做出調整。

  隱私之爭

  一直以來,Facebook的隱私政策都為人所詬病。在Facebook許多功能之下面臨著用戶個人資訊的泄漏。

  在美國,對其侵犯隱私的報道幾乎每年都有,但出於“主場優勢”,媒體更關注的是其又推出什麼新的功能。

  但其在歐洲的遭遇,就沒有這麼幸運。2015年年初比利時隱私委員會發佈學術報告,稱Facebook侵犯用戶隱私。這部分指責主要集中在其未經用戶同意對非註冊會員訪問記錄追蹤。

  另外,報告還稱網站在默認設置下對用戶進行行為分析以及社交廣告推送有侵犯隱私的危險。

  其中指出:“Facebook權利與責任聲明(SRR)中含有大量與《不公正合同條款指令》不符的條款。這些情況早在2013年就已經存在,並且到了2015年,仍未得到解決。”

  對於追蹤為註冊用戶資訊,Facebook稱,這是一個漏洞,並稱將修復該漏洞。

  但這項漏洞到今年都未得到修復,2015年5月,Facebook的一名實習生發佈了一款Chrome瀏覽器插件“Marauder's Map”,利用Facebook Messenger定位服務的一個已知漏洞,可以追蹤好友,甚至好友的好友,並在地圖上標出這些好友的位置。其中,定位精確度達到1米。

  這也恰恰驗證了比利時隱私委員會對於Facebook從來沒有停止過對用戶地理位置數據的收集的認定,“我們認為,2015年數據使用政策下的設備數據收集或使用並不符合歐盟《電子隱私指令》的條款”,而用戶智慧被動接受。

  對於比利時當局的質疑,Facebook堅稱其隱私政策並未違反當地的《數據保護法》。

  在Facebook主頁關於隱私政策的解讀是運用Cookies技術保證網站免遭駭客攻擊,維護正常運營。

  但比利時隱私委員會顯然不買賬。數據顯示,Facebook的插件程式已經設置在了超過1300萬個網站中,其中還包括某些衛生和政府網站。資訊保護機構建議用戶在使用這些網站的過程中,用戶應當使用某些隱私保護軟體保護自己的資訊。

  如今判決下來,Facebook將面臨上萬歐元罰款,罰款數額不大,但接受判決將意味著Facebook承認自身侵犯用戶隱私並需要對此做出修正。

  同時,2015年1月起,荷蘭、德國、法國、西班牙等國的隱私保護組織也先後向Facebook提出了反對意見。這項判決結果也很可能影響到Facebook在歐洲其他地區的隱私政策。

  如何泄漏隱私?

  此次Facebook被指責的罪魁禍首在於其所用的Datr Cookies。通過這種技術,Facebook可以追蹤用戶包括設備IP地址、用戶查看像素的時間、與瀏覽器或設備相關的標識符、以及使用的瀏覽器類型等資訊,從而分析出用戶個人資訊。

  而這些功能Facebook在其隱私政策中直言不諱。

  而Facebook承認收集此類資訊並稱這是出於維護網站的正常運營需要。在其隱私政策中,對於使用Cookie、像素和類似技術的解釋是用於身份驗證,保證安全性和網站完整性,投放廣告、洞察情況和衡量效果,本地化,分析和研究等功能。

  也就是説Cookie技術主要是保證網站運營所設立的:通過收集加上分析研究用戶資訊,Facebook能夠精確分析出對應廣告群體同時保持自身網站運營的安全性。

  對於註冊用戶來説,提供這些資訊無可厚非,並且網站也有保護註冊用戶資訊的義務。但是對於只是瀏覽網頁的用戶來説,瀏覽一個明星、熟人或者點擊一則Facebook上的廣告都有可能泄漏個人喜好以及個人所在位置,同時對於網站沒有保護其隱私的義務,對於這些非註冊用戶來説,登陸網頁的隱私風險更大。

  一般來説,網站對於這類可能泄漏的風險應具有相關提示,並且獲得用戶同意才進行外部聯結等進一步操作,但Facebook並未設置獲取用戶同意的相關風險提示網頁,這也是比利時隱私委員會擔憂的一點:“Facebook不正確的地方在於使用datr cookie來定位接收廣告的用戶,並且不經過用戶的同意使用這些資訊。”

  但是禁用這項技術,Facebook有可能面臨更大的安全漏洞。公司首席安全官Alex Stamos在早前表示:“如果法院阻止我們使用在比利時的datr cookie,我們將失去我們最好的信號之一,表明有人進入我們的網站合法。”

  • 股票名稱 最新價 漲跌幅