Move公司是房地產(chǎn)應(yīng)用realtor．com的所有者。根據(jù)《華爾街日報》的測試，realtor．com向Facebook發(fā)送用戶喜歡的房產(chǎn)信息。該公司稱：“我們嚴格遵守所有地方、州和聯(lián)邦的要求”，其隱私政策“明確規(guī)定了用戶信息的收集和共享方式”。該政策表示，其應(yīng)用程序收集各種信息，包括用戶感興趣的內(nèi)容，并可能與第三方共享。但它并沒有提到Facebook。

《華爾街日報》還測試了蘋果iOS商店里的處理敏感用戶信息類別中最受歡迎的70多個APP。他們使用軟件來監(jiān)控APP觸發(fā)的互聯(lián)網(wǎng)通信，包括發(fā)送給Facebook和其他第三方的信息。測試發(fā)現(xiàn)，至少有11個APP向Facebook發(fā)送了有關(guān)用戶行為或?qū)嶋H數(shù)據(jù)的敏感信息。

截至周四，在蘋果美國應(yīng)用商店的前10大金融應(yīng)用中，似乎沒有一個向Facebook發(fā)送敏感信息，而只有兩個應(yīng)用沒有發(fā)送任何信息。但在該商店排名前15位的健康和健身APP中，至少有6款在信息被收集后立即發(fā)送了潛在的敏感信息。

《華爾街日報》委托軟件公司Disconnect對部分APP進行重新測試。該公司為公眾提供管理網(wǎng)絡(luò)隱私的工具。Disconnect證實了《華爾街日報》的發(fā)現(xiàn)，并表示Facebook允許其使用收集到的數(shù)據(jù)的條款不同尋常。

“這真是一團糟。這完全是獨立于APP本身的功能�！盌isconnect的首席技術(shù)官Patrick Jackson說，他代表《華爾街日報》分析了這些APP。

《華爾街日報》在測試中使用的軟件無法解讀Android應(yīng)用程序的流量內(nèi)容。網(wǎng)絡(luò)安全公司Defensive Lab Agency的聯(lián)合創(chuàng)始人Esther Onfroy進行了另一項測試，結(jié)果顯示，至少有一款被《華爾街日報》的曝光的APP——BetterMe：Weight Loss exercise在其安卓版本中，一旦登陸，用戶的體重和身高就會被分享給Facebook。

BetterMe沒有回復(fù)《華爾街日報》的電子郵件和社交媒體詢問。2月16日，在與《華爾街日報》接觸過之后，該公司更新了其隱私政策，將用于Facebook分析的一般參考替換為與Facebook分享信息，以此來確定“我們用戶的平均體重和身高，有多少用戶選擇了他們身體的特定問題部位，以及其他互動�！�

APP通常集成了稱為軟件開發(fā)工具包（SDK）的代碼，幫助開發(fā)人員集成某些特性或功能。與APP共享的任何信息也可以與嵌入式SDK的制造商共享。包括Facebook的SDK在內(nèi)的一系列SDK都能夠幫助APP更好地了解用戶的行為，或收集數(shù)據(jù)以銷售目標廣告。

Facebook的一名女發(fā)言人說，通過SDK在APP之間共享數(shù)據(jù)是“行業(yè)標準做法”。

Facebook的SDK包含在數(shù)千個APP中，其中包括一項名為“應(yīng)用事件（App Events）”的分析服務(wù)，它允許開發(fā)者查看用戶的趨勢。APP可以告訴SDK記錄用戶所采取的一組標準化操作，例如用戶何時完成購買。APP開發(fā)人員還可以定義“自定義應(yīng)用程序事件”供Facebook捕獲——這就是《華爾街日報》檢測到的敏感信息發(fā)送的方式。

Facebook在其網(wǎng)站上說，它使用來自SDK的客戶數(shù)據(jù)，并結(jié)合它收集的其他數(shù)據(jù)，來個性化廣告和內(nèi)容，以及“改善Facebook上的其他體驗，包括新聞提要和搜索內(nèi)容排名功能”。

但這位女發(fā)言人說，F(xiàn)acebook沒有使用定制事件，也就是那些可能包含敏感信息的事件。她說，F(xiàn)acebook會自動刪除它可能接收到的一些敏感數(shù)據(jù)，比如社會安全號碼等。

她說，F(xiàn)acebook目前正在研究如何搜索違反其條款的APP，并建立安全措施，防止Facebook存儲APP可能發(fā)送的敏感數(shù)據(jù)。

隱私律師說，非健康機構(gòu)收集健康數(shù)據(jù)在美國大多數(shù)州都是合法的，前提是APP和Facebook的服務(wù)條款中有充分的信息披露。美國東北大學法學和計算機科學教授Woodrow Hartzog說，美國聯(lián)邦貿(mào)易委員會對數(shù)據(jù)共享嚴重偏離用戶預(yù)期的情況很感興趣，尤其是在用戶很難找到任何解釋的情況下。

即時心率APP的制造商Azumio的隱私政策稱，它收集包括心率在內(nèi)的健康信息，并可能向第三方服務(wù)提供商和廣告提供商提供一些個人數(shù)據(jù)。它沒有說任何關(guān)于向外部實體提供從其APP中獲取的健康信息的內(nèi)容，也沒有提到Facebook是否為其中的一個提供商。

該公司首席執(zhí)行官Bojan Bostjancic在一封電子郵件中說，公司使用Facebook分析系統(tǒng)來分析用戶在APP中的行為，并在隱私政策中披露了第三方的使用情況。但他并沒有回答后續(xù)問題。

在與《華爾街日報》取得聯(lián)系后，名為Breethe的冥想APP開發(fā)商停止向Facebook發(fā)送每個用戶用來登錄該APP的電子郵件地址，以及每次完成的冥想全名。

“顯然，F(xiàn)acebook的商業(yè)模式是獨一無二的，不幸的是，我們并沒有像我們應(yīng)該做的那樣，努力讓我們的數(shù)據(jù)管理與他們的隱私政策保持一致�！痹摴�司聯(lián)合創(chuàng)始人Garner Bornstein說。

在歐盟，對健康或性信息等敏感數(shù)據(jù)的處理受到更加嚴格的監(jiān)管。歐盟的新隱私法通常要求企業(yè)在收集、處理或共享此類數(shù)據(jù)時獲得明確的同意，而將同意獲取這些數(shù)據(jù)作為使用服務(wù)的一個條件通常是無效的。

一些看過《華爾街日報》調(diào)查結(jié)果的隱私專家說，這種做法可能違反了法律。荷蘭內(nèi)梅亨大學法學教授Frederik J． Zuiderveen Borgesius說：“對于使用敏感數(shù)據(jù)，APP開發(fā)商和Facebook兩者都需要獲得用戶同意，這應(yīng)該是最基本的要求。”

這位Facebook的女發(fā)言人說，其公司遵守了歐盟的隱私法。

Facebook允許用戶關(guān)閉其收集來自第三方應(yīng)用程序和網(wǎng)站的數(shù)據(jù)來發(fā)布有針對性的廣告。但目前沒有辦法阻止該公司收集首要信息，或?qū)⑵溆糜谄渌�用途，如檢測假賬戶。本月早些時候，德國最高反壟斷執(zhí)法機構(gòu)要求Facebook在未經(jīng)許可的情況下停止使用這些數(shù)據(jù)。

Facebook首席執(zhí)行官馬克?扎克伯格深受其公司收集用戶數(shù)據(jù)帶來的外界壓力，他去年表示，其公司將創(chuàng)建一個名為“清晰歷史（Clear History）”的功能，讓用戶能夠查看Facebook從APP和網(wǎng)站上收集的關(guān)于他們的數(shù)據(jù)，并將其從Facebook上刪除。該公司表示，它仍在進一步開發(fā)相關(guān)技術(shù)，使該功能的實現(xiàn)成為可能。

來自移動APP的數(shù)據(jù)可能很有價值。廣告買家說，由于Facebook對用戶行為的洞察，當營銷人員尋找運動愛好者或在希望在市場上購買一輛新跑車的用戶時，它能比大多數(shù)其他公司為他們的投資提供更好的回報。但相應(yīng)的，這類廣告每次點擊的成本也更高。

這也是Facebook收入飆升的部分原因。研究公司eMarketer預(yù)計，F(xiàn)acebook今年將占全球3330億美元數(shù)字廣告市場的20％。

不過，在一次討論該公司最近收益的電話會議上，首席財務(wù)長David Wehner指出，投資者應(yīng)該意識到，蘋果和谷歌可能會加強對APP的隱私控制。他說，這種可能性是“我們在2019年監(jiān)測的持續(xù)風險”。