脸书又误将用户资料分享给5000家第三方App开发商

继2018年的剑桥分析（Cambridge Analytica）丑闻中，让外部App开发商取得8,700万名用户个资后，脸书昨（2）日再度坦承有为数不详的用户个资，被透过API不当分享给外部App开发商，牵涉的厂商高达5,000多家。

脸书平台伙伴方案副总裁Konstantinos Papamiltiadis指出，脸书在2014年提供用户控管他们登入平台上第三方App时，授权哪些非公开资讯分享给厂商的选项，2018年脸书又宣布，如果脸书判定用户过去90天未使用这些App，就会自动取消它们接获用户最新资讯的权利。但是最近脸书发现“在某些情况下”，仍有App持续接获用户之前授权分享的资讯，即使他们已经至少90天未使用这些App。例如如果有用户以健身App邀请亲友下载登入该App，但他们好几个月都不再登入，就可能发生个资外流。

根据近几个月的资料，脸书初步评估，有将近5千家开发商涉入此事，并取得了用户包括语言、性别、电子邮件、生日等个资。但脸书表示，尚未发现有超出用户当初授权的个资项目流向厂商。

脸书表示发现当天已经修正错误，并会持续进行调查。但是脸书并未透露受影响的非经常用户人数规模。

而为了补救最新一次的资讯外泄，脸书昨天又发表新的平台条款和开发商政策，要求第三方App开发商清楚了解确保用户资料及隐私的责任。新政策也限制开发商，除非取得用户明显同意，否则不得将用户个资再分享给其他单位。

同时脸书也要求开发商，一旦发生资料外泄必须通知脸书并立即展开补救措施，此外也规定，一旦厂商停止产品或服务，或是个资非合法业务需要，都必须删除个资。

这也是脸书继剑桥分析案之后大刀阔斧改革，第二次发生个资被不当外泄给外部App厂商。2018年初英国资料分析公司剑桥分析，透过脸书上一款人格测验App取得了高达8,700万笔个资。脸书去年7月才和FTC就此事达成50亿美元和解，并接受FTC声称的严格监控条件。不过去年11月脸书就发生至少有11家开发商疑似透过社团（Groups）API不当存取用户个资，取用了社团成员姓名、个人档案相片等。当时脸书承诺会确保开发商删除不当取得的个资。