社交网络FaceBook错综复杂的隐私政策(3)

App存在隐私风险

你个人数据泄露的一种途径就是通过Facebook游戏和各种App。无论何时你打开运行，它将获得你的公开信息，例如你的名字、性别和个人照片，还有你的朋友列表，即便你没有将这个朋友列表公开。如果还给予App一定的权限，它能穿透更深，甚至看到你朋友与你分享的信息，除非他们在自己的隐私设置里设置了不允许通过App分享。

结果就是，除非你已经小心翼翼地设置了隐私控制，一个运行App的朋友可以在你不知情的情况下获取你的信息。麻烦的是，我们的调查只发现37%的Facebook用户称自己通过隐私设置限定有多少信息可以通过App来查看。

美国佛罗里达州的安全咨询公司Secure Ideas的安全顾问凯文·约翰逊称，Facebook只是检视网页App开发者的基本情况。约翰逊开发App并对其安全性进行测试。开发一个App的条件是，一个通过验证的Facebook账户，包括手机号码或者信用卡号。企业也很少检查源代码。

Facebook反驳称，对于存在过失的App一直保持警惕性，“我们有专门的小组来检查存在风险的App，确保我们解决了最大的风险隐患，而非只在其第一次发布时做一个草率的检查。”Facebook发言人称，“我们还有严格的自动运行系统，在不法之徒接入用户数据前就能检查到。”

这些App在Facebook一个试验型的页面上运行，能帮助开发者开发用户工具。但是用户也通过另一种形式的App，即智能手机上的App分享数据。

例如Highlight，这款由Math Camp开发的App，利用Facebook资料中你同意公开的内容，通过你的GPS数据记录你的旅行信息。它会“悄悄”地在你手机里运行，直到它检测到另一个附近的人也在使用这个App。但它起作用时，它会显示周边的人的情况，还会显示你的资料照片、共同的朋友以及你分享的内容。斯考伯发现App在帮他获取联系时显得很有用，例如在他听音乐会时。但是一些隐私专家担忧，这种App也能助长类似于悄悄尾随和其他的反社会行动。

巨大的生物统计学数据库

隐私批评人士还指向了Facebook的一项新技术——标签建议，即用脸部技术扫描你的照片。这种系统侦测照片中的人脸，并为每一张脸计算特别的数字标志，基于一些像眼睛形状，眼睛、耳朵和鼻子之间的距离等特征，然后试图将这张脸与某个具体的用户联系起来。

标签建议用这种系统搜索你上传的朋友照片，如果找到一个，它会建议你“标上”朋友的名字，主要是为了方便你加标签，更好地分享照片。

当去年标签建议启用时，Facebook并未告知用户，引来了争议。用户可以选择关闭，但首先他们必须注意到标签建议已经启用。“如果这个新功能像Facebook所说的那样有用，那应该自动生效，而不是靠用户去激活。”美国国会议员爱德华·马基去年6月说道。Facebook立刻做出了回应，让标签建议的短信提示更醒目。自动被打上标签的用户可以接收到通知，并可以自己解除标签或让朋友这么做，或者可以禁止该功能。

又一次，批评人士认为，问题不在于通知用户，而是一个公司现在控制了如此多的生物统计学数据。Facebook目前已经拥有超过600亿张照片，且每天以2.5亿张的速度增加。而最近Facebook收购Instagram，意味着将增加更多的照片到这个数据库中。

去年，卡内基梅隆大学研究者做了一个实验显示，用户使用一些尚未商用的面部识别软件或许远未有Facebook的这么有效，但依然能够将用户Facebook账户中的照片与婚恋网站上的相匹配。

除了知道用户的长相之外，Facebook还保留着用户浏览其他网页的记录，这些通过“赞”和“推荐”等类似按钮来实现。除了报告你的浏览外，带有“赞”按钮的页面会发出你浏览的时间和IP地址，无论你有没有点击。Facebook承认，即便当用户已经退出后仍然会记录。如果你登录进了Facebook，它还会收集更多的数据。

Facebook表示，还会从那些不是Facebook用户以及从未浏览过Facebook网页的人群中搜集数据。这引起了监管部门的注意，因为IP地址可以像犯罪现场的DNA一样。伊利诺伊理工大学肯特法学院教授罗伊·安德鲁斯表示，有着足够的信息点与你IP地址相连可以确认你的身份。

2011年11月，德国的监管者发现Facebook用户的类似的信息被收集长达两年时间，甚至当该账户处于不活跃状态时。Facebook表示，的确需要加强安全，但德国监管者拒绝了这种说法。双方都表示愿意对话，但Facebook称，没有用户的允许，不会分享这些数据，并会在90天删除或者匿名这些数据。IDPC去年总结称，Facebook从第三方网页获取的信息没有被用于广告或者盈利。