关于技术设备数据的自动收集和与第三方共享,我们提出了两个隐私问题:1)设备数据的识别属性,以及 2)第三方可能使用这些潜在敏感数据的方式。
根据定义,根据数据保护法,有关设备的聚合数据(例如其型号或尺寸)不属于个人数据。但是,也存在一些特 电报数据 殊情况,设备数据可能被视为个人数据,例如,如果设备通过指纹识别对用户具有唯一性,指纹识别是一种结合设备的几种不同属性(例如,屏幕分辨率、IP 地址、操作系统、设备 ID)来唯一识别设备的方法。虽然这些单独的数据本身并不是可唯一识别的,但两个不同设备具有完全相同的属性组合的可能性在统计上很低,因此可以识别设备。我们注意到,并非我们所观察的每个应用程序都提取了有关用户设备的如此广泛的信息,但其中一些应用程序收集了相当多的设备数据,并且与第三方共享,超出了隐私政策中向用户披露的信息。
第三方 Firebase 似乎会收集设备相关数据,例如设备型号、操作系统和使用国家/地区,用于应用分析。分析平台通常会生成汇总分析数据,以便开发者深入了解其应用的参与度(例如,有多少 Android 用户下载了应用,在特定国家/地区报告了多少次应用崩溃等)。考虑到 Firebase Analytics 是 Google 旗下的平台,就会出现一个有趣的场景。全球大多数 Firebase 服务都在 Google 基础架构上运行,这意味着数据可能由 Google Cloud 或 Google 数据中心处理,并且理论上 Google 可以将这些数据用于自身目的。
- Board index
- All times are UTC
- Delete cookies
- Contact us