Facebook 今日在加州 San Jose 召開的全球開發者大會 F8 2018 宣布重啟劍橋分析風暴後所暫停的開發者應用程式申請,全面重啟應用程式審查。如欲使用某些特定 APIs 或延長登入許可都需要經過商業認證,但基礎如存取公開資料(生日、朋友圈等資訊)的 APIs 則維持不需要商業認證。 Facebook 強調將對所有提交的應用開發申請進行詳細審查,並提高許多審查標準,預計將拖慢所有應用程式的上架時間。今日同步走馬上任的隱私長 Erin Egan 說明,Facebook 的新版審查將基於以下幾個原則:
- 建立那些能產生價值的 APIs(應用程式介面):如果 Facebook 不認為這些使用 APIs 所開發的應用將能帶給使用者價值,Facebook 不會做。
- 透明化與控制權:使用者應可全面控制他們如何分享資訊給開發者。Facebook 強調從 2014 年起,他們就已經授與使用者調整所有他們所分享資訊的使用核可權。Facebook 如今希望所有開發者所開發的產品也要有同等的產品經驗。
- 專注於建立使用者使用 Facebook 的信任感:Facebook 的目標是確保壞因素不會打壞多數開發者所建立好體驗的整鍋粥。Facebook 打算進一步提高所有標準,全面審視所有提交的應用開發申請。Facebook 很確定接下來的這個審查步驟將會非常擾人,所以先感謝所有開發者的耐心與夥伴關係。他們認為,這些改變有助於生態系保持強大並持續進步。
這些 APIs 調整包含在許多層面,例如主要控管 Facebook 登入 的 Graph API,也在今日宣布更新為 3.0 版。Facebook 透過新版 Graph API 限制了公開資料的存取、重新實作了 Token 過期的更新機制、允許使用者要求刪除所有 Facebook 所提供給 Facebook apps 的資料。Facebook 也將在應用程式區獨立出商業區塊,對使用者明確標示那些使用 APIs 的 Facebook apps。
然而,Facebook 官方仍未公布詳細文件,透露哪些 APIs 必須要經過商業認證,也還未說明商業認證的細節,如 Apple 在 Appstore 的商業認證申請,需在台灣經過鄧白氏企業認證取得的鄧白氏環球編碼(D-U-N-S Number),Facebook 並未透露將在全球不同地區採行何種標準。上述原則也仍未公布審查細節標準,包含許可與不許可的展示案例、如 Google Play store 與 Apple iOS appstore 一般細部審查指示說明等。
事實上,直至今日,在 Facebook 上廣泛受到歡迎的應用程式,如由韓國遊戲公司 Gabia 所開發的 Vonvon 平台獲大眾所喜愛分享各種自身分析的工具仍大行其道,這些應用程式到底蒐集多少資料、背後帶有什麼樣的商業目的,資料分享給誰供什麼樣的利用至今仍未引起台灣地區的讀者大眾廣泛關注。就算 Facebook 已經重新調整隱私設定,並宣稱將提供新工具給使用者控制權,也仍未授與使用者詳細檢視這些應用程序過去已經動用過哪些 Facebook APIs、蒐集什麼樣的細節資訊。
Facebook 本日所宣布的應用程式審查原則上路之後,是否能切實防止類似劍橋分析等大規模蒐集使用者資料並用於政治等敏感議題的廣告投放仍有待觀察,對於許多第三方發佈工具如 Buffer、Hootsuite、Echobox 或短網址服務等都企圖透過鎖定 Facebook pixel,透過 Facebook 取得使用者的閱讀行為,將使用者進行受眾分群的服務將帶來什麼樣的影響也仍未可知;但肯定的是,接下來 Facebook 生態系的應用程式開發者預期將進入一段黑暗時期,可能會面臨如同早期 iOS app store 一般為開發者所詬病,其不可預測的審查時程與難以捉摸的審查偏好。
