Facebook 的回应 吸引突然醒来的用户-触发用户钻研自己的设置  Facebook 数据滥用丑闻 and #删除Facebook的强烈反对 -事实上,社交巨兽正在悄悄地,持续地收集有关他们及其朋友的敏感个人数据,这告诉您您需要了解的有关技术行业广告支持的商业模式的糟糕状况的所有信息。

该公司表示:“人们必须明确同意使用此功能。”  在周末的一篇防御性措辞博文中,为它如何跟踪某些用户的SMS和电话元数据辩护-该博文具有令人印象深刻的黄铜领口,可以自我描述为“事实核对”。

“通话和短信历史记录是使用该功能的用户的可选功能的一部分 信使 或Facebook Lite 安卓 。这可以帮助您找到您所关心的人并与他们保持联系,并为您提供更好的Facebook体验。”

因此,tl; dr,如果您震惊地看到Facebook对您的了解,那是您自己的愚蠢错误,因为您给了Facebook 允许 收集所有这些个人数据。

当然,不仅仅是Facebook。相当多的Android用户似乎对如何 Google的 移动平台(和应用程序)无处不在地吞噬位置数据-至少除非用户非常非常谨慎地将所有内容锁定下来。

但是,难点在于:A)确切地知道出于什么目的收集了什么数据,以及B)找到狡猾的隐藏/故意混淆的主设置(这将妨碍所有跟踪)是设计使然。

隐私敌对设计。

那没什么意外 Facebook 刚刚给它的设置页面一个发型 -在争夺用户对静止画面的愤怒之际 滚雪球的剑桥Analytica数据滥用丑闻 —将用户隐私控件合并到一个屏幕上,而不是以前分散的全部二十个屏幕上。

hem

在此处插入您选择的“用螺栓固定的稳定门” GIF。

Facebook 的隐私敌对设计的另一个示例:正如我的TC同事Romain Dillet所指出的那样 last week,该公司在Messenger的入职过程中使用了误导性措辞,这显然是要促使用户单击蓝色的大“打开”(数据收集)按钮-邀请用户将比喻性的Facebook吸血鬼邀请超过阈值,以便永久吸取数据。

Facebook 通过暗示如果他们不露头并“打开”上传的连续联系人,他们将以某种方式无法向任何朋友发送消息……

Facebook 声明中包含的图片。

当然,这完全是胡说八道。但是,机会主义的情感敲诈是Facebook所了解的一些东西– 以前曾在未经用户同意的情况下对用户进行实验 看看是否会影响他们的情绪。

此外,该公司将其社交插件分散在整个万维网上并跟踪像素,从而使其能够扩展其监视信号网络-再次,对于互联网用户而言,它并不能完全清楚Facebook正在监视并记录他们的身份在围墙的花园外面做和喜欢。

根据亲隐私搜索引擎 鸭鸭去  Facebook的跟踪器位于前百万个网站中的约四分之一。 Google的营业时间约为四分之三。

那么你 甚至不必成为用户即可加入该监视网.

在其聋哑博客文章中,试图消除用户对其SMS /呼叫元数据跟踪的担忧,Facebook并未详细说明其为何需要此详细信息的确切原因-只是模糊地写道:“联系人导入程序在社交应用程序和服务中相当普遍,是一种更轻松地找到您想要联系的人的方法。”

其他应用程序和服务也一直在占用您的地址簿,这肯定是不对的。

但这并不能使Facebook一直在跟踪您正在呼叫和发给谁的消息-频率/持续时间-不太真实或可怕。

这种监视之所以引起争议,并不是因为Facebook获得了允许对您的电话簿和活动进行数据挖掘的权限-从技术上来说,这是通过无数的社会工程化,措辞模糊的许可弹出窗口(由看起来可爱的卡通人物主演)完成的。

而是因为没有通知同意。

或者更简单地说,Facebook员工不知道他们同意让公司做什么。

这就是为什么现在人们如此恐惧地找到公司常规记录的东西,并有可能在其广告平台上将其移交给第三方的原因。

给您的前任打过电话?当然,Facebook可以看到它们。发短信给您输入电话簿的健康诊所的号码?当然。您给律师事务所打过多少电话?绝对地。依此类推。

这是无礼的唤醒,没有来自Facebook的防御性“事实检查”,也没有来自当前CSO的防御性推文风暴 亚历克斯·斯塔莫斯 -将能够顺利走开。

英国Mishcon de Reya律师事务所的数据保护专家乔恩·贝恩斯(Jon Baines)表示:“跨部门的各种组织的长期存在的问题是,数据保护法中关于数据主体同意的规定被误用或误解了。” LLP兼主席  纳德波 ,当我们问到Facebook-Cambridge Analytica数据滥用丑闻说明当前的在线同意系统有多残破时。

“当前的欧洲数据保护指令([英国]《数据保护法》所依据的)规定,同意意味着任何 免费给予具体和知情的 表示他们的意愿,数据主体通过该意愿表示同意处理他们的个人数据。在一种情况下,数据主体后来合理地声称他们不知道自己的数据发生了什么,很难看出如何合理地说他们“同意”了使用。”

具有讽刺意味的是,鉴于最近 已故Facebook竞争对手Path创始人的建议 潜在重启以迎合#DeleteFacebook人群的需求- 小路 实际上一直困扰着自己 早在2012年,当发现它是在未经许可的情况下上传用户的地址簿信息时。

手指在众所周知的饼干罐中被抓住,道歉并 删除数据.

具有讽刺意味的是,尽管Path遭受了片刻的愤怒,但Facebook仅在面对隐私方面的强烈反对-在花费了很多年的时间后,Facebook冷静地吸收了人们的联系方式,也没有让他们意识到,因为Facebook促使他们认为他们需要窃听蓝色的“打开”按钮。

不过,利用用户的信任-并使用技术手段来解开人们的隐私-现在证明对Facebook来说是相当昂贵的。

而且,企图从用户中蒙蔽同意的风险也将急剧上升, 至少在欧洲.

贝恩斯指出,欧盟最新的隐私权框架GDPR收紧了现有的隐私权标准-在同意要求中添加了“明确的平权法案”和“明确”一词。

他指出,更重要的是,它引入了“更严格的要求和某些限制,这些限制在现行法律中不是或不是明确的,例如能够   证明  数据主体已给予(有效)同意”(强调他的)。

“现在同意还必须与其他书面协议分开,并使用清晰明了的语言,以易于理解和易于理解的形式。如果这些要求是由数据保护监管机构和法院强制执行的,那么我们很可能会看到习惯和做法发生了重大变化。”

GDPR框架还受到针对数据保护违规行为的新的重大处罚制度的支持,该制度可占公司全球营业额的4%。

对于公司而言,如此大的罚款风险将变得更加难以忽略-因此,快速地处理数据和散乱数据,快速地移动和破坏事物(如Facebook过去所说),听起来再也不明智了。

当我 写于2015年,在线隐私谎言正在揭开面纱。

肯定要花更长的时间。但是,现在我们进入了2018年,不仅仅是#MeToo运动将同意变成了流行语。

Facebook 评论