2024年11月27日 星期三

科技 > 互联网 > 正文

字号:  

Facebook存泄漏隐私风险 追踪技术或作修改

  • 发布时间:2015-11-11 07:26:14  来源:一财网  作者:王思琪  责任编辑:王磊

  来自美国的Facebook似乎永远无法对上欧洲人的胃口。

  据外媒报道,Facebook涉嫌侵犯用户隐私一案有了新的进展,比利时法院判决Facebook在48小时内停止追踪非会员用户信息,否则将面临25万欧元(约合人民币171万元)罚款。

  对于Facebook涉嫌侵犯用户隐私的指责源自比利时隐私委员会今年初的一份报告。Facebook曾派出欧洲高管与比利时隐私部部长就此问题进行商讨,但商讨最终无果。

  2015年9月,比利时隐私委员会将Facebook提起法律诉讼,并称如果不及时回应,将对Facebook每天处罚28万美元(约合人民币178万元)。

  对于比利时方面的指责,Facebook表认为其隐私政策并未违反当地的《数据保护法》,双方各执一词。

  对用户信息进行保存追踪是社交网站常用做法,Facebook的追踪技术源于其Datr Cookies技术,主要用于保护网站安全性。目前,这项技术也许会因为比利时的判决做出调整。

  隐私之争

  一直以来,Facebook的隐私政策都为人所诟病。在Facebook许多功能之下面临着用户个人信息的泄漏。

  在美国,对其侵犯隐私的报道几乎每年都有,但出于“主场优势”,媒体更关注的是其又推出什么新的功能。

  但其在欧洲的遭遇,就没有这么幸运。2015年年初比利时隐私委员会发布学术报告,称Facebook侵犯用户隐私。这部分指责主要集中在其未经用户同意对非注册会员访问记录追踪。

  另外,报告还称网站在默认设置下对用户进行行为分析以及社交广告推送有侵犯隐私的危险。

  其中指出:“Facebook权利与责任声明(SRR)中含有大量与《不公正合同条款指令》不符的条款。这些情况早在2013年就已经存在,并且到了2015年,仍未得到解决。”

  对于追踪为注册用户信息,Facebook称,这是一个漏洞,并称将修复该漏洞。

  但这项漏洞到今年都未得到修复,2015年5月,Facebook的一名实习生发布了一款Chrome浏览器插件“Marauder's Map”,利用Facebook Messenger定位服务的一个已知漏洞,可以追踪好友,甚至好友的好友,并在地图上标出这些好友的位置。其中,定位精确度达到1米。

  这也恰恰验证了比利时隐私委员会对于Facebook从来没有停止过对用户地理位置数据的收集的认定,“我们认为,2015年数据使用政策下的设备数据收集或使用并不符合欧盟《电子隐私指令》的条款”,而用户智能被动接受。

  对于比利时当局的质疑,Facebook坚称其隐私政策并未违反当地的《数据保护法》。

  在Facebook主页关于隐私政策的解读是运用Cookies技术保证网站免遭黑客攻击,维护正常运营。

  但比利时隐私委员会显然不买账。数据显示,Facebook的插件程序已经设置在了超过1300万个网站中,其中还包括某些卫生和政府网站。信息保护机构建议用户在使用这些网站的过程中,用户应当使用某些隐私保护软件保护自己的信息。

  如今判决下来,Facebook将面临上万欧元罚款,罚款数额不大,但接受判决将意味着Facebook承认自身侵犯用户隐私并需要对此做出修正。

  同时,2015年1月起,荷兰、德国、法国、西班牙等国的隐私保护组织也先后向Facebook提出了反对意见。这项判决结果也很可能影响到Facebook在欧洲其他地区的隐私政策。

  如何泄漏隐私?

  此次Facebook被指责的罪魁祸首在于其所用的Datr Cookies。通过这种技术,Facebook可以追踪用户包括设备IP地址、用户查看像素的时间、与浏览器或设备相关的标识符、以及使用的浏览器类型等信息,从而分析出用户个人信息。

  而这些功能Facebook在其隐私政策中直言不讳。

  而Facebook承认收集此类信息并称这是出于维护网站的正常运营需要。在其隐私政策中,对于使用Cookie、像素和类似技术的解释是用于身份验证,保证安全性和网站完整性,投放广告、洞察情况和衡量效果,本地化,分析和研究等功能。

  也就是说Cookie技术主要是保证网站运营所设立的:通过收集加上分析研究用户信息,Facebook能够精确分析出对应广告群体同时保持自身网站运营的安全性。

  对于注册用户来说,提供这些信息无可厚非,并且网站也有保护注册用户信息的义务。但是对于只是浏览网页的用户来说,浏览一个明星、熟人或者点击一则Facebook上的广告都有可能泄漏个人喜好以及个人所在位置,同时对于网站没有保护其隐私的义务,对于这些非注册用户来说,登陆网页的隐私风险更大。

  一般来说,网站对于这类可能泄漏的风险应具有相关提示,并且获得用户同意才进行外部联结等进一步操作,但Facebook并未设置获取用户同意的相关风险提示网页,这也是比利时隐私委员会担忧的一点:“Facebook不正确的地方在于使用datr cookie来定位接收广告的用户,并且不经过用户的同意使用这些信息。”

  但是禁用这项技术,Facebook有可能面临更大的安全漏洞。公司首席安全官Alex Stamos在早前表示:“如果法院阻止我们使用在比利时的datr cookie,我们将失去我们最好的信号之一,表明有人进入我们的网站合法。”

  • 股票名称 最新价 涨跌幅