近日 Facebook 的母公司 Meta 發出公告，向一間名為 Octopus 且具有中資背景的科技公司採取法律行動，指控其使用軟件搜括 Facebook 及 Instagram 用戶資料多達 35 萬個，違反其公司的服務條款以及數碼千禧版權法案條例。

這間名叫 Octopus 的科技公司據稱為某中國跨國科技企業成立於美國的子公司 (所以應該不是香港的八達通公司)，而 Meta 向該公司作出提告外，亦同時提告一位名為 Ekrem Ateş 的土耳其人。該公司利用具有自動執行能力的 Instagram 賬戶進行資料搜刮，方法是類似自動點擊用戶的賬號資料、追踪其互動紀錄例如回覆或點讚，以及收集追隨者及追蹤其他用家的個人資料，當中可以包括電郵、手機號碼、性別、出生日期等。據報導指出，只要客戶購買服務，甚至可以從其他網站收集用戶情報，包括 Amazon、eBay、Twitter、Google、Linkedln 及 Facebook 等熱門消費及社交媒體等，讓一些公司在沒有高階分析工具或在不容許購買個人私隱的情況下，仍然能找到特定的客戶資料。

Meta 在指控中聲稱 Octopus 以自動技術搜集 Instagram 用戶資料後，會發佈在名為 mystalk.com 的網站 (已失效) 供客戶瀏覽。Meta 指其屬性為克隆網站 (Clone site)，會將部份從 Instagram 搜尋的內容放上去。這種網站並不是獨家擁有，有時在網上搜索時也會遇上專門搜索 instagram hashtag的網站，當輸入關鍵詞或 hashtag後就會結果列出於網頁上。而 instagram 用戶應該懂得，如果沒有登入的話可以看到的內容會受到限制，但 Octopus 的克隆技術則可以讓人在沒有登入的情況下也能看到這些內容，除非賬戶內容設有私隱限制。這些沒受限制的資料，有機會成為詐騙者接觸用戶的線索，令用戶的私隱暴露於危險的處境之中。

其實早於 2021 年 2 月開始，Meta 已針該對被告公司的土耳其裔代表 Ekrem Ateş 的搜刮個人資料行為作出多番動作，包括注銷賬戶、發出禁制令及限制他使用 Meta 相關的服務，但似乎都無法起阻嚇作用。然而今次事件並非孤例，早於 2020 年就有另一宗同類案件，被告也是一名土耳其人，該案件涉及搜刮超過10萬個 Instagram 用戶的資料。剛好早前美國 FBI 聯邦調查局及英國 MI5軍情5處聯合作出聲明，指中國是西方商業機構的潛在威脅。估計 Meta 日後對這些違規行為的指控，將會不斷增加。

延伸閱讀：

荷蘭美食節活動響應歐盟新私隱法，規定參加者若不想出鏡就在額頭貼上紅點

保安專家警告︰新興熱門手機頭像 App 會將個人資料送交俄羅斯

Source: Meta via Petapixel