フェイスブックは認めた90日間のカットオフ期間を過ぎた後でも、一部のユーザーの個人データを誤って約5,000人のアプリ開発者と共有したことが明らかになった。
ご存じない方は以下をご覧ください2018年ケンブリッジ・アナリティカアプリスキャンダル8,700万人のFacebookユーザーの個人データが侵害されたことを確認したソーシャルメディア巨人は、以下のことを確立しました。90日間のロックアウトポリシーこれにより、アプリがユーザーによって 90 日間使用されなかった場合、サードパーティのアプリ開発者がユーザー データにアクセスできなくなります。
データ アクセスの有効期限は、ユーザーが最後にアクティブだった時期に基づいて 90 日間です。この 90 日の期間が経過しても、ユーザーは引き続きアプリにアクセスできます (つまり、認証されたままです) が、アプリはユーザーのデータにアクセスできなくなります。データ アクセスを取り戻すには、アプリはユーザーにアプリの権限を再承認するように要求する必要があります。
Facebookは水曜日、非アクティブ状態の記録方法に欠陥があったため、90日間のデータアクセス期限が過ぎた後でも約5,000人の開発者がユーザーのプロフィールからデータを収集できたと説明した。
「最近、アプリが過去90日間アプリを使用していなかったように見えても、ユーザーが以前に許可したデータを受信し続けている場合があることが最近判明した」とFacebookは認めた。ブログ投稿。
「たとえば、誰かがフィットネス アプリを使用して故郷の友人をワークアウトに招待した場合に、このようなことが起こる可能性がありますが、その友人の一部が何か月も活動をしていないことを私たちは認識していませんでした。
「入手可能な過去数か月のデータから、現時点では、この問題により約 5,000 人の開発者が、システムによって認識される非アクティブな状態が 90 日間続いた後も、情報 (言語や性別など) を受け取り続けることができたと推定しています。」
Facebookは、この問題は発見後に修正されており、今後も調査を継続し、主要なアップデートに関する透明性を引き続き優先すると述べた。影響を受けたユーザーの数には言及していない。
同社の担当者は「この問題により、ユーザーが Facebook を使用してログインしたときに付与した権限と矛盾する情報の共有が発生したという証拠はまだ確認されていない」と述べた。
Facebookは同じブログ投稿で、開発者にデータの使用と共有に関するより明確なガイダンスを提供し、「企業と開発者が当社のプラットフォームを使用する際にデータを保護し、人々のプライバシーを尊重する責任を明確に理解できるようにするため、プラットフォームの利用規約と開発者ポリシーを簡素化した」とも発表した。 」
また、「これらの新しい規約は、人々からの明示的な同意なしに開発者が第三者と共有できる情報を制限します。また、データ セキュリティ要件も強化され、開発者がデータを削除する必要がある時期が明確になります。これらの変更は、私たちがプラットフォームを改善し、Facebook 上のアプリを使用する人々により信頼できるエクスペリエンスを提供する方法の一部にすぎません。」