如何在Facebook Open Graph新政策下做好你的隱私權限設定?
當你使用Facebook時,是否跟我一樣常常進入上面這個畫面中進行隱私設定?
最近兩天MMDays提出了對於Facebook最新Open Graph方案在隱私問題方面的質疑(當Facebook統治了世界,你還有隱私可言嗎?),從長遠來看,一個如此開放的社群連結藍圖、如此宏大的用戶定義計畫,確實很有可能出現各式各樣的隱私問題;例如Facebook本身的資料控管是否嚴密?Facebook擁有這些個人資料是否能不做惡?用戶彼此的互動連結之間是否有些資料是我們和Facebook都無法阻擋傳播的?這些問題或許還沒發生,或許已經開始發生,但確實值得我們警醒。
不過本文不打算進行理論上的研討,而要從目前Facebook已經著手進行的各種Open Graph實作上,研究身為一個還想繼續使用Facebook的用戶,我如何去做好自己的隱私權限設定?
是的,電腦玩物之前已經寫過非常多Facebook隱私權限的設定教學,幾乎每次臉書有新的功能方案,我就會考慮如何進行相應的隱私設定;或許真的很多用戶不習慣(怕麻煩)去進行Facebook的隱私設定,但這部份確實是非常重要的。
- Facebook隱私權限設定相關文章(by 電腦玩物):
- 整體教學:
- Facebook 個人用戶隱私設定心得完整分享(歡迎補充與指教)
- Facebook 隱私安全關鍵 12 步(針對Make Use Of其文的補充)
- Facebook 發佈新版隱私設定的一些關鍵功能筆記,更私密?更開放?
- 特殊教學:
- (修正)如何在Facebook新版規則中隱藏朋友,讓不認識的人只能看到共同朋友?
- 如何在Facebook個人檔案中不顯示塗鴉牆分頁和已加入社團?
那麼,在最新的Facebook Open Graph政策下,又有哪些隱私權限的調整呢?以下我會進行詳細的介紹,但進入正題之前,我覺得有必要先釐清目前Open Graph在實作上的兩種不同應用,因為這兩種不同應用分別有不同層級的隱私相關問題。
- Social Plugins(社群外掛元件):就是目前最常看到大家討論的那顆可以放在所有網站的「讚」按鈕;這部份的基本原則是所有網站都可以安裝社群外掛,但所有網站都不會獲得任何Facebook用戶資料,只有Facebook保有用戶的互動資料。
- Instant Personalization and partner sites(瞬間個人化與夥伴網站):目前全球只有三個網站有這個功能,這些夥伴網站可以獲得Facebook的用戶資料,包含用戶願意公開的資料、朋友名單、興趣喜好等等,讓夥伴網站可以為進入網站的Facebook用戶進行客製化;因為夥伴網站可以獲得用戶資料,所以Facebook也說明會嚴格挑選合作的夥伴網站。
要討論Facebook Open Graph的隱私問題,必須從上面兩種不同的應用角度來分析,以下我就開始做個別說明。
一、有關Social Plugins的相關隱私設定:
所謂的「Social Plugin」,就是Facebook官方提供給所有網站安裝的社群外掛,例如很熱門的「讚(Like)」按鈕,或是一些文章推薦、朋友動態訊息、登入網站(但是這個登入網站不是真正的登入網站,只是類似A用戶是這個網站的粉絲而已)等等元件。
安裝Social Plugin的網站本身不會獲得任何Facebook用戶資料;例如你在某篇部落格文章按下「讚」按鈕,那個部落格不會因此獲得你的Facebook資料。
但是你的這個按下讚的動作,會回傳到Facebook的個人頁面當中,你在Facebook上的朋友就可能看到你的這則推薦訊息。而當然的,Facebook官方則保有你的這個互動資料;那麼,Facebook擁有你的互動資料後可以幹嘛呢?
例如現在電腦玩物安裝在頁面上方的「Facebook建議外掛」(也是一種Social Plugin),就會在A用戶來到網站時,推薦A用戶這個網站最常被分享的文章,並且告訴A用戶他的哪些朋友也分享了這些文章!
所以「Socail Plugin」其實就是Facebook把自己的社群互動功能延伸到外部網站的機制,但是整個互動過程與資料其實還是等於在Facebook自己的系統中運作。而這部份的隱私設定方法也很簡單,就是「不要去按你不想要告訴朋友的推薦」,因為「讚」其實就等於「分享」。
我們再舉最後一個例子,就像最常被拿出來討論的電影網站「IMDB」,它現在已經和Facebook合作,在每個電影專屬資料頁面中加入了「讚(Like)」按鈕;而當你按下這顆按鈕後,那部電影就會自動加入「個人資料」中的「電影」欄位,顯示出你喜歡那部電影!
是的,不只是可以發佈到塗鴉牆而已,也有可能該網站和Facebook取得合作下,可以把推薦項目匯入個人資料欄位,就像IMDB現在一樣!可是,這裡要辨明的是,IMDB並沒有獲得任何Facebook用戶資料,整體過程還是在Facebook體系中運作。
然而雖然Social Plugin從上述角度來看,Facebook並沒有出賣用戶資料,但卻還是可能出現社交行為上的互動陷阱,例如MMDays在臉書上所說的:
MMDays 忠誠的勸告各位,各種外站出現的'讚 '真的不要亂按。國外已經發現這個讚按鈕有漏洞。每個按鈕按下去所推薦的網頁,跟你當下看到的網頁可以是完全不同的。也就是說,你在笑話網站上看到的讚按鈕,按下去可能變成推薦某家銀行信貸。這不但會廣播給你所有朋友知道,而且這個推薦關係會永久被 Facebook記憶下來。這立刻變成廣告信業者的福音。在 Facebook還沒有修這個漏洞的之前,勸大家真的不要亂點。
二、有關Instant Personalization的相關隱私設定:
前面的「Social Plugins」隱私問題主要在於你的喜愛動作是否要被朋友知道?是否要被Facebook記錄?這部份沒有額外的獨立設定,就是用戶要清楚認識到「讚」就是一種「賭上個人名義」的公開推薦與分享。
不過接下來要討論的「Instant Personalization」則是Open Graph真正伸出爪牙直取核心的部份;這裡能夠取得Instant Personalization權限的網站目前全世界只有三個,就是北美的餐廳評價網站「Yelp」、同樣也是位於北美的音樂網站「Pandora」,還有Facebook與微軟研究室合作推出的線上文件服務「Docs」。
Facebook在官方條文中聲明會非常嚴格的挑選Instant Personalization的Partner Sites,因為,這些夥伴網站將會真正的獲得用戶的個人資料(當然,還是在用戶允許的前提下),然後像是yelp這樣的評鑑網站就能夠在你登入該網站時客製化,呈現出你會想看的內容。
不過也不需要太過恐慌,其實Instant Personalization就和之前的各種遊戲應用程式一樣,只是現在Facebook要把經過核可的外部網站也當作、也變成一個臉書應用程式(野心真大)!所以在隱私設定方法上除了增加一些特別項目外,大致上和臉書應用程式的控管方法差不多。
- 01.不要允許該網站應用程式:
首先,當我們登入這樣的網站時,一定會在取得你Facebook用戶資料前跳出詢問視窗,只要你不要允許,那麼該網站就不會取得你的用戶資料(但還是可能透過你的朋友而獲得你的部份資料,這個稍後會討論到)。
而即使你允許之後想要移除,也還是可以把用戶資料從外部網站中移除掉(Facebook協議中要求外部網站必須在用戶要求下刪除資料,只要你從Facebook移除該程式,外部網站就要把你的資料刪除)。
- 02.不要使用瞬間個人化的客製功能:
另外,還有一些額外的設定步驟,可以讓你更嚴謹的拒絕Open Graph中的Instant Personalization策略。首先利用右上方的選單進入【隱私設定】,選擇「應用程式與網站」,接著點擊最後一項「瞬間個人化」的〔編輯設定〕。
這邊你可以看到「允許獲選的合作夥伴在我抵達他們的網站時,能夠如何藉由我的公開資訊客製化他們網站功能,提供我個人化的體驗。」項目,Facebook預設是「不勾選」的,而如果你勾選了,就會讓上述提到的夥伴網站可以運用你的個人資料客製化網站。
- 03.讓朋友使用的應用程式不要分享你的資料:
這個問題我之前在介紹如何設定遊戲應用程式時也有提過,而現在網站應用程式同樣適用。在「應用程式與網站」隱私設定頁面,點擊「可以經由你的朋友取得你的哪些資料」後方的〔編輯〕。
這邊你可以看到,即使你不使用那個應用程式或網站,但只要朋友有使用,那麼你還是有些資料可能會被分享出去(並非一定會被分享,要看相關的其它隱私設定)。在這裡你可以全部都不要勾選後按下〔儲存〕,讓第三方程式無法取用你的這些資訊。
- 04.封鎖應用程式,即使你的強制公開資料也不要分享:
什麼是強制公開資料?目前的Facebook中,有些資料是一定要公開的,例如你的大頭照、你的姓名、你追隨的粉絲專頁等等,而這些強制公開的資料還是有可能被朋友使用的第三方程式取用!
那麼如果你任何一點點的資料都不想要被第三方程式或網站取用怎麼辦?
目前也只有一個方法,就是透過「封鎖應用程式」來完成。你可以在「應用程式與網站」隱私設定頁面中看到你「已阻擋的應用程式」。
而要阻擋應用程式的方法,則可以來到該程式的專頁,點擊〔封鎖應用程式〕;或是在邀請訊息等處,也都可以看到封鎖應用程式的按鈕。
- 05.說過很多次但一定要記得的步驟:刪除不使用的應用程式
我幾乎每次寫到Facebook隱私設定教學,就一定會提到這個步驟,因為這一步實在太重要了:那就是當你不使用某個應用程式、不玩某個遊戲、不和某個網站連結時,一定要記得去刪除它們!
透過右上方選單進入【應用程式設定】,在右上角的「顯示」切換到【已授權】,然後把那些你不使用的、不清楚用來幹嘛的應用程式全部移除(按下右方的〔X〕),這樣這些程式才會真正的不取用你的資料,並遵循Facebook協議,將你的使用資料從外部程式或網站中移除!
三、補充其它與互動連結相關的隱私設定:
「隱私設定」這個頁面,建議大家一定要常常檢查,常常斟酌,想想自己到底要在Facebook中開放哪些資訊,詳細的設定步驟,可以參考我前面提到的一系列舊文章。
其中我這邊想特別說明的是,例如「個人資訊和內容」、「聯絡資料」這些隱私設定項目,影響的不僅僅是你的個人資料對哪些人顯示而已,它也會影響這些朋友使用的第三方應用程式與網站是否可以取用你的資料!所以請好好想一想要如何開放。
此外,因應Facebook新的個人資料頁、社群粉絲專頁等功能,在隱私設定中也將會陸續對用戶開放一個新的設定分類:「朋友、標籤和關係鏈」。
或許你的隱私設定中還沒有出現這個項目,但應該不久後就能看到。
在這個「朋友、標籤和關係鏈」設定中,有一些是舊功能被納入新分類,但也增加了一些新項目,主要是讓你可以集中管理各種「關係」要被哪些人看到。
- 小結:
以上就是針對Facebook各個新功能,尤其是Open Graph政策下,一些隱私相關問題的理解和設定方法。提供給各位朋友參考,也歡迎大家討論、糾正其中的錯誤,或進行補充。
留言列表