Thursday, August 06, 2009

Facebook Game咪亂玩

「…原來(Facebook 的)應用私隱設定與 Profile 私隱設定是互不相干的,朋友的應用仍然可以突破 Profile 私隱設定限制,實在是個私隱暴露的後門。」

Facebook 用戶愈來愈多,但愈來愈多的用戶有沒有想過在 Facebook 環境裡可能面對的危險?除了上周筆者在本欄講及用戶遭封殺的風險之外,各位有否玩過近期流行的小測驗(Quizzes),有沒有想過有甚麼問題?

這些小測驗,最初玩的是心理測驗,然後發展至甚麼「你係邊個中國歷史人物」、「你是曼聯哪位球星」之類,甚至「你可活多久」,利用的都是用戶的好奇心,打發時間的「需要」。筆者先旨聲明,從來未在 Facebook 玩過這些測驗,因為真的沒有空,但各位曾否反過來想,為甚麼有這麼多人花時間寫這些測驗,真的只為大家過癮?

首先,這些小測驗只收集你的回答,給你評分結果?讓人家知道你前生是「秦始皇」或今世本應是「C 朗」,也許無傷大雅,但你知道參與這些測驗,就容許了不知名的測驗製作者收集、儲存你 Facebook 戶口 Profile 內的個人資料,甚至你的朋友的資料?Facebook 的「應用私隱」(Application Security)資料說明:「當你的任何一位朋友使用或授權一個應用,這應用即可收取包括你朋友的朋友名單內所有人的資料。」這些個人資料和你就問題提供的答案,至少已為廣告商提供不少向你發出目標廣告的提示,甚至難保可用作甚麼其他用途。

雖然 Facebook 讓用戶設定自己的私隱程度,但默認(Default)的設定是容許包括你和你的朋友使用的應用「吸取」你 Profile 內的個人資料的。即使你把 Profile 本身的私隱設定限制至某個網絡(Network)的 用戶或部份朋友的組別(Group),原來應用私隱設定與 Profile 私隱設定是互不相干的,朋友的應用仍然可以突破 Profile 私隱設定限制,實在是個私隱暴露的「後門」。

雖然 Facebook 的「權利及責任聲明」中有限制應用開發者如何使用收集的資料,但實際上 Facebook 沒法也從未監察這些無數不知名的應用開發者怎樣做,因為任何地方的任何人,包括你和我,都可以隨意開發這些包括小測驗的應用,Facebook 沒作監察,自我免責。用戶至少可做的,應在自己的應用私隱設定加以盡量限制保障,也應加入支持向 Facebook 反映其有必要加強對用戶私隱保障的重視。

不久前,加拿大的私隱專員向 Facebook 公司發出了警告,特別針對其容許第三者在用戶未預先在知情授權下,獲取用戶資料,尤其是現時已為數多達近一百萬個應用開發者,更是「無王管」;其他的指控,包括流動版 Facebook 使用過量 cookies,和 Facebook 不准用戶刪除戶口和儲存的資料,也是有違一般各地法律下的私隱保障原則的。加拿大政府依法給了 Facebook 30 日回應,所以事件仍未解決,加拿大政府為全球 Facebook 用戶帶頭爭取,值得讚許。

各位以後在 Facebook 再玩甚麼測驗,安裝甚麼應用之前,請三思,有沒有必要,有甚麼後果。更重要的,請審視個人私隱設定,作適當限制自保;還有,請參與例如 dotRights 這些聯結用戶關注及爭取 Facebook 及其他網絡服務改善私隱保障的群組。

Demand Your dotRights Campaign: www.facebook.com/dotrights

刊載於《Hitech》 2009年8月6日

0 Comments:

Post a Comment

<< Home

-->