數據交第三方用戶一無所知
蘋果公司的智能手機iPhone,一直以私隱設定嚴格為賣點,但App Store上包羅萬有的應用程式(app),卻成為最大漏洞。不少應用程式均收集用戶的活動數據,並交給第三方,作市場調查、廣告行銷及分析之用,卻從未告知用戶,程式內亦沒有相關設定,阻止個人資料被收集,即使以兒童為對象的程式亦不例外。Android手機採用的主流應用程式平台Google Play Store亦有相同情況,個人資料毫無保障。
《華爾街日報》專欄作者斯特恩5月測試80款App Store應用程式,大部分是App Store推薦的熱門程式,其中79款均有使用第三方追蹤程式收集數據,平均每款app使用4個追蹤程式。部分app根本沒有在私隱政策中知會用戶,就將用戶個人資料交予第三方,部分則按行內慣常做法,追蹤廣告活動數據。即使用戶沒有登入facebook(fb),不少程式仍會把數據交予fb,又或Google和其他流動廣告經銷商。
兒童學習app未能倖免
即使兒童也不能倖免,一款名為Curious World的兒童學習app,共使用7個第三方追蹤程式,將用戶年齡、名字以至每本點擊過的書籍等資料,全部交予fb 。公司回應指程式有漏洞,導致相關資料被錯誤傳送,蘋果表示正調查事件。瑜伽程式Glo則收集用戶的IP位址,從而計算出用戶的大概位置,公司解釋此舉除了保安原因外,亦是要符合各地規例,但強調定位數據未必絕對準確。
網絡安全公司NowSecure則調查250款Google Play最受歡迎的程式,涵蓋幾乎所有類別,發現70%程式均有類似漏洞,令用戶個人資料有機會外洩,其中以網購及零售的程式最高危,例如Kohl's百貨公司的程式便有17個保安漏洞,程式只以純文本形式傳遞用戶資料,有機會被截取。
斯特恩坦言,即使是《華爾街日報》的iPhone應用程式,亦使用5個追蹤程式,包括fb、Google及市場調查公司AppsFlyer等,目的是了解用戶習慣,作出針對性推銷,以推高盈利,但最大問題在於用戶對此全不知情,無法禁止應用程式收集數據。
美研「app營養標籤」增透明度
美國國家電訊及資訊管理局曾建議,應以類似營養標籤的模式,提高app的資料收集透明度,例如清楚交待收集的數據類別,包括年齡、地理位置、生物特徵等,以及分享數據的對象即廣告公司、數據中介等,認為Google、蘋果等科企必須負上保護用戶私隱的責任,而政府亦責無旁貸。■綜合報道
