ACM通信gydF4y2Ba

首页gydF4y2Ba /gydF4y2Ba 杂志存档gydF4y2Ba /gydF4y2Ba 2021年1月(第64卷第1期)gydF4y2Ba /gydF4y2Ba Facebook是否将敏感数据用于广告目的?gydF4y2Ba /gydF4y2Ba全文gydF4y2Ba

贡献的文章gydF4y2Ba

Facebook是否将敏感数据用于广告目的?gydF4y2Ba

作者:José González Cabañas， Àngel Cuevas, ariitz Arrate, Rubén CuevasgydF4y2Ba
ACM通信，2021年1月，第64卷第1期，第62-69页gydF4y2Ba
10.1145 / 3426361gydF4y2Ba
评论gydF4y2Ba

认为:gydF4y2Ba 打印gydF4y2Ba 手机应用程序gydF4y2Ba ACM数字图书馆gydF4y2Ba 全文(PDF)gydF4y2Ba 数码版gydF4y2Ba 分享:gydF4y2Ba 通过电子邮件发送gydF4y2Ba 在reddit分享gydF4y2Ba 在StumbleUpon分享gydF4y2Ba 在黑客新闻上分享gydF4y2Ba 在推特上分享gydF4y2Ba 在Facebook上分享gydF4y2Ba

分享gydF4y2Ba

世界各地的公民都对在线服务管理个人信息表示严重关切。例如，2015年关于数据保护的欧洲晴雨表gydF4y2Ba^13gydF4y2Ba调查显示:63%的欧盟(EU)公民不信任在线商业，超过一半的人不喜欢提供个人信息以换取免费服务，53%的人不喜欢互联网公司在定制广告中使用他们的个人信息。最近在美国用户中进行的一项调查也是如此gydF4y2Ba^9gydF4y2Ba调查显示，53%的受访者反对从网站和应用程序了解的信息中接收定制广告，42%的人认为网站根本不关心安全、负责任地使用用户数据，73%的人认为网站对用户了解太多。2016年互联网协会(ISOC)在亚太地区进行的一项调查gydF4y2Ba^8gydF4y2Ba披露，59%的受访者认为他们在使用互联网时隐私没有得到充分保护，45%的受访者认为让他们国家的政策制定者关注数据保护是一件大事或当务之急。gydF4y2Ba

回到顶部gydF4y2Ba

关键的见解gydF4y2Ba

ins01.gifgydF4y2Ba

政策制定者对这种情况的反应是通过或提出隐私和/或数据保护领域的新法规。例如，2018年5月，欧盟实施了《通用数据保护条例》(GDPR)gydF4y2Ba^6gydF4y2Ba在所有28个成员国。同样，2018年6月，加州通过了《加州消费者隐私法》，gydF4y2Ba^3.gydF4y2Ba据称这是美国最严厉的数据隐私法。在阿根廷或智利等国家，政府在2017年提出了新的法案，更新了现有的数据保护法规。gydF4y2Ba^11gydF4y2Ba在本文中，我们将参考GDPR，因为它影响的国家、公民和企业更多。gydF4y2Ba

GDPR(以及大多数数据保护法规)将某些类别的个人数据定义为敏感数据，并禁止在有限的例外情况下处理这些数据(例如，用户明确表示同意为特定目的处理这些敏感数据)。具体而言，《GDPR》将敏感个人数据定义为:"显示种族或民族出身、政治观点、宗教或哲学信仰或工会成员身份的数据，以及基因数据的处理、为唯一识别自然人而进行的生物特征数据、关于健康的数据或关于自然人性生活或性取向的数据。"gydF4y2Ba

在最近的一项研究中，gydF4y2Ba^2gydF4y2Ba我们发现，Facebook给欧盟73%的用户贴上了潜在敏感利益(也被称为广告偏好)的标签，这可能违反了GDPR。facebook根据用户在社交网络中的在线活动为其分配不同的广告偏好。进行广告活动的广告商可以针对被分配了特定广告偏好的用户群体(例如，对星巴克感兴趣的facebook目标用户)。其中一些广告偏好可能会暗示政治观点(例如，社会党)、性取向(例如，同性恋)、个人健康问题(例如，乳腺癌意识)和其他潜在的敏感属性。在绝大多数情况下，相关的敏感广告偏好是在未获得用户明确同意的情况下，从FB的用户行为中推断出来的。然后，广告商可能会根据与敏感信息紧密相关的广告偏好来接触facebook用户。例如，这篇文章的作者之一收到的广告显示gydF4y2Ba图1gydF4y2Ba(左边)。广告中的文字清楚地反映出该广告的目标人群是同性恋者。作者没有明确定义他的性取向，但他发现FB给他分配了gydF4y2Ba“同性恋”gydF4y2Ba广告偏好(见gydF4y2Ba图1gydF4y2Ba右侧)。gydF4y2Ba

图1。本文作者之一收到的广告快照和广告偏好列表显示FB推断此人对同性恋感兴趣。gydF4y2Ba

首先，本文将我们的分析范围从2019年2月的欧盟扩展到全球197个国家。我们量化了在涉及的197个国家中被分配到与潜在敏感个人数据相关的广告偏好的FB用户的比例。gydF4y2Ba

其次，我们分析了GDPR在2018年5月28日的颁布是否对FB在使用敏感广告偏好方面的做法产生了一些影响。为此，我们比较了2018年1月、2018年10月和2019年2月(分别是GDPR颁布前5个月、颁布后5个月和颁布后9个月)被标记为潜在敏感广告偏好的欧盟用户数量。gydF4y2Ba

第三，我们讨论了利用敏感的FB广告偏好可能带来的隐私和道德风险。作为一个说明性的例子，我们量化了在同性恋甚至会被判处死刑的国家中标有广告偏好同性恋的facebook用户的比例。gydF4y2Ba

最后，我们提出了一个技术解决方案，允许用户以一种简单的方式删除FB分配给他们的敏感兴趣。gydF4y2Ba

回到顶部gydF4y2Ba

背景gydF4y2Ba

广告商通过FB广告管理器配置他们的广告活动。gydF4y2Ba^{一个gydF4y2Ba}它允许广告商定义他们想要在广告活动中瞄准的受众(即用户资料)。可以通过仪表板或API访问它。FB广告管理器为广告商提供了广泛的配置参数，如(但不限于):位置(国家，地区等)，人口统计参数(性别，年龄等)，行为(移动设备，操作系统和/或使用的Web浏览器等)，和兴趣(运动，食物)。兴趣参数与我们的工作最为相关。它包含了成千上万种捕捉任何类型用户兴趣的可能性。FB广告管理器提供了关于配置受众的详细信息。与本文最相关的元素是gydF4y2Ba潜在的联系gydF4y2Ba报告FB的月活跃用户数量与定义的受众相匹配。gydF4y2Ba

与此同时，FB为每个用户分配一组广告偏好，即一组兴趣，来源于用户在FB上的数据和活动。这些广告偏好确实是在FB广告管理器中提供给广告商的兴趣。gydF4y2Ba^bgydF4y2Ba因此，如果一个用户在她的广告偏好列表中被分配为“手表”，她将成为任何facebook广告活动的潜在目标，旨在吸引对手表感兴趣的用户。需要注意的是，FB广告生态系统中的广告偏好是面向全球的，因此并不是每个国家都有特定的广告偏好。gydF4y2Ba

在这项工作中使用的数据集是从我们的FDVT Web浏览器扩展收集的数据中获得的。gydF4y2Ba^1gydF4y2BaFacebook用户的数据估值工具(FDVT)是一个Web浏览器扩展目前可为谷歌ChromegydF4y2Ba^cgydF4y2Ba和Mozilla Firefox。gydF4y2Ba^dgydF4y2BaFDVT的主要功能是为用户提供他们从FB收到的广告中为FB产生的收入的实时估计。为了计算这一估算，我们从FB API中获得广告主愿意支付的广告价格，并从与FDVT用户拥有相同配置的用户中收集点击量，并量化FDVT用户在Facebook会话中收到的广告数量和点击量。FDVT通过解析用户的广告偏好页面来收集FB分配给用户的广告偏好(以及其他数据)gydF4y2Ba^egydF4y2Ba在那里，任何用户都可以找到她的广告偏好列表。值得注意的是，所有FDVT用户都明确允许我们使用收集到的信息(以匿名方式)用于研究目的。我们利用这些信息来识别分配给安装了FDVT的用户的潜在敏感广告首选项。gydF4y2Ba

最后，对于任何广告偏好，我们可以查询FB Ads Manager API来检索与任何FB受众相关的潜在受众(即FB活跃用户)。因此，我们可以获得任何国家(或国家组)的FB用户的数量，被分配到一个特定的兴趣(或兴趣组)。gydF4y2Ba

回到顶部gydF4y2Ba

数据和方法gydF4y2Ba

我们试图量化2019年2月在197个国家分配到潜在敏感广告偏好的FB用户的数量。为此，我们采用两步流程。gydF4y2Ba

首先，我们在列出的五个相关类别中确定可能的敏感广告偏好gydF4y2Ba敏感的个人信息gydF4y2Ba根据GDPR:种族或民族出身、政治观点、宗教或哲学信仰、健康状况和性取向。本文重用了我们在Cabañas等网站上获得的2092个潜在敏感广告首选项列表。gydF4y2Ba^2gydF4y2Ba分析了超过126k个独特的广告偏好，550万次分配给超过4.5万名FDVT用户。gydF4y2Ba

为了提取这个列表，我们首先执行了一个自动过程，将126k个广告首选项列表减少到4452个可能的敏感广告首选项。接下来，我们招募了12名小组成员，他们手动将4452个广告偏好分为敏感和不敏感两类，以防它们被分配到上述5个敏感类别中。所有的小组成员都是在隐私领域有一定知识的研究人员(教师或博士生)。每个广告偏好获得5票，我们采用多数投票gydF4y2Ba^10gydF4y2Ba将每个AD首选项分类为敏感或非敏感。总的来说,2092年gydF4y2Ba^fgydF4y2Ba在4452个AD偏好中，被标记为敏感。我们将这2092个广告偏好的子集称为gydF4y2Ba怀疑敏感的子集gydF4y2Ba．我们在2018年1月收集了这组数据，并在2019年2月检查了这2092个潜在敏感的广告偏好中的2067个仍然在FB广告管理器中可用。gydF4y2Ba

其次，我们利用FB Ads Manager API从疑似敏感的子集中检索出每个国家中至少被分配到前N (N在1到2067之间)中一个潜在敏感广告偏好的FB用户的部分。特别地，我们检索给定国家中有多少用户对广告偏好1或广告偏好2或广告偏好3感兴趣，或广告偏好N。N = 3的一个例子可以是“法国有多少人对怀孕、同性恋或素食感兴趣。”我们已经定义了下面的度量，并将在本文的其余部分中使用。gydF4y2Ba

鲜果串(C, N)。gydF4y2Ba在C国的FB用户中，从疑似敏感子集中分配了至少一个前N个潜在敏感广告首选项的百分比。我们注意到C也可以指组成一个特定区域的所有国家(例如，欧盟、亚太、美国等)。FFB(C,N)是由至少拥有N个潜在敏感广告偏好中的一个的FB用户数量与C国FB用户总数之间的比率计算出来的。最后，需要注意的是，FB Ads Manager API只允许创建最多N = 1000个兴趣的用户。因此，在实际中，我们可以使用N的最大值来计算FFB是1000。gydF4y2Ba

回到顶部gydF4y2Ba

FB用户暴露于潜在的敏感广告偏好gydF4y2Ba

我们计算了在197个不同国家的2067个潜在敏感广告偏好中分配到某些广告的FB用户的比例。gydF4y2Ba图2gydF4y2Ba显示了2019年2月这些国家的FFB(C,1000)的四分之一分布图。gydF4y2Ba

图2。本文所分析的197个国家中分配潜在敏感广告偏好的FB用户数量(FFB(C,1000))的choroppleth图。gydF4y2Ba

如果我们把197个用户加在一起考虑，67%的FB用户被标记了一些潜在的敏感广告偏好。根据世界银行报告的人口数据，这部分用户相当于197个被分析国家中22%的公民。gydF4y2Ba^ggydF4y2Ba然而，FFB在各国之间表现出重要的差异。gydF4y2Ba

我们发现受影响最大的国家是马耳他，82%的FB用户被分配了一些潜在的敏感广告偏好。相反，受影响最小的国家是赤道几内亚，37%的FB用户被分配到潜在敏感的广告偏好。gydF4y2Ba

更有趣的是，这张地图的概览似乎表明，与亚洲和非洲国家相比，西方国家更容易受到潜在敏感广告偏好的影响。为了量化这些影响，我们计算了FFB指标与以下社会经济指标的皮尔逊相关性:FB渗透率;预期在校年限;在家中使用移动电话或互联网;人均国内生产总值;话语权和问责制;和出生率。请注意，西方发达国家在除出生率外的所有指标上都显示出较高的数值。因此，我们假设我们将发现FFB与除出生率外的所有指标正相关。gydF4y2Ba表1gydF4y2Ba显示引用相关性的结果。gydF4y2Ba

表1。FFB与国家6个社会经济发展指标之间的Pearson相关性和p_value。gydF4y2Ba

结果证实了我们的假设，因为除了出生率外，所有的指标都与FFB呈正相关。总之，研究结果证实了我们最初的观察，即西方发达国家的FB用户比非洲和亚洲的用户更容易被贴上敏感广告偏好的标签。有趣的是，在南美，我们观察到类似的模式，最强大的经济体和发达国家，如巴西、智利和阿根廷，在敏感广告偏好上的曝光率高于其他南美国家。gydF4y2Ba

回到顶部gydF4y2Ba

FB用户暴露于非常敏感的广告偏好gydF4y2Ba

尽管立法试图定义什么是敏感数据，但有些人可能认为不是所有不同的敏感数据项都同样敏感。例如，揭示某人性取向的数据可能被认为比显示某个用户可能感染了流感的数据更敏感。因此，我们的兴趣清单的敏感程度很可能是主观的，将取决于每个人的个人感知。gydF4y2Ba

在这里，我们将我们的分析放大到一个缩小的利益列表，这些利益无疑符合GDPR对敏感个人数据的定义。我们检查了15个不符合GDPR对敏感个人数据定义的广告偏好。我们支持我们要求西班牙数据保护局(DPA)专家验证的声明。这位专家对GDPR有着非常深入的了解，并且拥有技术背景，这让他能够完全理解FB广告生态系统，他证实了在他看来，这15个广告偏好不符合GDPR。gydF4y2Ba

我们检索了在197个分析国家分配的FB用户的比例，这些国家分配了15个专家验证的广告偏好和它们的聚合。由于不可能显示论文中每个国家的结果，我们将它们分为五大洲:非洲、美洲、亚洲、欧洲和大洋洲。为了获得每个国家取消种族隔离的结果，我们请读者参考以下外部链接。gydF4y2Ba^hgydF4y2Ba

表2gydF4y2Ba展示了五大洲内每个经专家验证的敏感广告偏好的FFB。另外，最后一行被称为gydF4y2Ba联盟gydF4y2Ba显示了考虑组内所有15个利益的聚合结果，而最后一列gydF4y2Ba世界gydF4y2Ba描述了考虑到所有197个国家的总体结果。结果显示，当考虑到所有197个国家时，33%的FB用户(相当于这些国家近11%的公民)已经被标记为表中15个敏感利益中的一些。正如前一节描述的相关结果所预期的那样，亚洲和非洲显示出最低的FFB值(分别为27.62%和30.43%)。FB用户的博览会率上升到38.25。gydF4y2Ba

表2。非洲、美洲、亚洲、欧洲和大洋洲的FB用户(FFB)从15个经专家验证的敏感广告偏好中选择了一些不符合gdpr的敏感广告偏好。最后一栏“世界”显示所有考虑的197个国家的总合FFB。最后一行显示了汇总的15个广告首选项的结果。gydF4y2Ba

如果我们仔细查看表格中的一些广告偏好，我们可以观察到全球用户中标记同性恋广告偏好的比例几乎是5%。对于偏好圣经(与某一特定宗教信仰密切相关)的人来说，这一数字翻了一番，而对于怀孕的人来说，这一数字几乎增加了15%。gydF4y2Ba

回到顶部gydF4y2Ba

GDPR实施前后欧盟FB用户接触潜在敏感广告偏好的比较gydF4y2Ba

本节旨在分析GDPR的实施是否对减少欧盟潜在敏感广告偏好的使用产生了一些影响。为此，我们比较了2018年1月欧盟用户接触潜在敏感广告偏好的情况gydF4y2Ba^2gydF4y2Ba(GDPR实施前5个月)与2018年10月和2019年2月(分别在GDPR实施后5个月和9个月)测量的风险。gydF4y2Ba

第一个相关变化是，FB在2018年10月和2019年2月从我们2018年1月检索的2092个潜在敏感广告偏好中删除了19个和25个。尽管这个数字可以忽略不计，但值得注意的是，被删除的五个广告偏好分别是:共产主义、伊斯兰教、古兰经、社会主义和基督教。这5个广告首选项被包括在最初的20个广告首选项中，DPA专家认为它们非常敏感。虽然我们观察到这五个元素的删除发生在GDPR执行前后(2018年1月至2018年10月)，但我们不知道FB删除这些广告偏好的实际原因是对GDPR的反应还是另有动机。gydF4y2Ba

图3gydF4y2Ba表示2018年1月与2018年10月所得结果之间的FFB百分比差异(灰色条);以及2018年1月至2019年2月之间(黑条)的28个欧盟国家，欧盟总和标记为EU28。gydF4y2Ba

图3。每个欧盟国家的FFB百分比变化:2018年1月至2018年10月(GDPR颁布前5个月和颁布后5个月)获得的数据，用灰色条表示;以黑条表示的是2018年1月和2019年2月(GDPR颁布前5个月和颁布后9个月)获得的数据。最后一个标签(EU28)代表所有欧盟国家的结果。gydF4y2Ba

如果我们考虑2018年10月的结果，我们可以观察到，在GDPR实施后(即与2018年1月获得的数据相比)，除西班牙外，所有欧盟国家中被标记为潜在敏感广告偏好的用户比例都较低。然而，欧盟的总体减排幅度相当小，只有3个百分点。芬兰降幅最大，为7.33个百分点。gydF4y2Ba

当我们观察2019年2月的结果时，2018年10月的结果中观察到的轻微下降似乎消失了。2019年2月，有13个国家的用户被标记为潜在敏感数据的比例高于2018年1月。总体而言，汇总结果显示，2019年2月被标记为潜在敏感广告偏好的用户比例仅比2018年1月减少1%。gydF4y2Ba

总之，GPDR在防止FB为广告目的使用潜在的敏感广告偏好方面的整体影响是可以忽略不计的。gydF4y2Ba

回到顶部gydF4y2Ba

与敏感个人资料利用有关的道德及私隐风险gydF4y2Ba

有可能接触到标记有潜在敏感个人数据的用户，这使得FB广告活动能够基于敏感个人数据(种族、性取向、宗教信仰等)攻击特定群体(例如，仇恨言论)。更糟糕的是，在Cabañas，gydF4y2Ba^2gydF4y2Ba我们进行了一个大致的估计，表明攻击者平均可以通过类似钓鱼的攻击获取带有敏感广告偏好标签的用户的个人身份信息(PII)gydF4y2Ba^7gydF4y2Ba根据攻击的成功率，每个用户的成本在0.015欧元到1.5欧元之间。接下来，我们将描述与敏感广告偏好相关的其他潜在风险。gydF4y2Ba

最近，一位记者gydF4y2Ba华盛顿邮报》gydF4y2Ba写了一篇文章谴责她怀孕后的经历。gydF4y2Ba^我gydF4y2Ba似乎是facebook的算法从她浏览facebook时执行的一些动作中推断出了这种情况。可能是FB给她贴上了“怀孕”或其他类似的广告偏好，她开始收到怀孕相关的广告。不幸的是，这位记者是死产，但她一直收到怀孕相关的广告，这让她有了非常不舒服的经历。gydF4y2Ba

另一个在我们看来极为令人担忧的严重风险是，在同性恋被视为非法甚至可能被判处死刑的国家，许多FB用户被贴上了“同性恋”的兴趣标签。世界上仍有78个国家对同性恋进行惩罚gydF4y2Ba^jgydF4y2Ba其中一些最高刑罚是死刑。gydF4y2Ba表3gydF4y2Ba显示了FFB度量结果，只考虑到对同性恋处以死刑的国家对“同性恋”的兴趣。例如，在沙特阿拉伯，我们发现FB向540K用户(占该国所有FB用户的2.08%)分配了“同性恋”广告偏好。尼日利亚有62万用户(占该国所有FB用户的2.35%)。gydF4y2Ba

表3。在同性恋可能被判处死刑的国家中，标记“同性恋”兴趣的FB用户的百分比(FFB)。请注意，我们不包括伊朗和苏丹，因为FB不提供这些国家的信息。gydF4y2Ba

我们承认关于什么是敏感的，什么不是的辩论是一个复杂的辩论。然而，我们认为FB应该立即采取行动，以避免像本节所披露的令人担忧和痛苦的情况，在这种情况下，FB可能会无意中让用户面临严重的风险。最有效和保护隐私的解决方案将是实现一个选择加入过程，在这个过程中，用户必须主动接受接收目标广告。该解决方案将使用户能够避免像FB这样的公司为广告目的处理个人数据(包括敏感数据)，因此，将减轻与使用敏感广告偏好相关的潜在隐私风险，因为这些用户没有选择加入。然而，这在短期内不太可能发生。同时，一个直接的行动应该是停止在同性恋为非法的国家使用“同性恋”(或类似的)广告偏好，以及其他非常敏感的广告偏好，如我们在本文中列出的15个。gydF4y2Ba

回到顶部gydF4y2Ba

FDVT扩展允许用户删除潜在的敏感广告首选项gydF4y2Ba

此前报告的结果推动了解决方案的开发，使用户意识到用于广告目的的敏感个人数据的使用。此外，授权他们以一种非常简单的方式删除那些他们不喜欢的敏感广告偏好也很重要。不幸的是，FB提供的现有流程对大多数用户来说是未知和复杂的。为此，我们扩展了FDVT浏览器扩展，以告知用户FB分配给他们的潜在敏感的广告偏好，既包括活跃的，也包括那些过去分配的，目前不活跃的;或者允许用户通过一次点击删除所有活跃的敏感广告首选项或那些用户不舒服的个人首选项。gydF4y2Ba

我们在FDVT扩展界面中引入了一个新的按钮，标签为“敏感的FB首选项”。当用户点击该按钮时，我们会在顶部显示一个页面，列出用户广告偏好集中潜在的敏感广告偏好(包括活跃的和不活跃的)。gydF4y2Ba图4gydF4y2Ba显示此页的一个示例。我们为每个广告首选项提供以下信息:广告首选项名称;主题;以及，敏感，广告首选项是否潜在敏感(黄色突出显示)。此外，每个广告偏好旁边都有一个按钮gydF4y2Ba删除广告偏好gydF4y2Ba单独删除这些AD首选项。此外，我们还提供了另一个按钮“更多信息”，以单独显示广告偏好的历史信息，其中包括广告偏好已激活的时间段和FB将该广告偏好分配给用户的原因。最后，在页面顶部我们添加了一个搜索栏，用于查找特定的首选项和两个按钮:gydF4y2Ba删除所有敏感的广告首选项gydF4y2Ba而且gydF4y2Ba删除所有广告首选项gydF4y2Ba分别删除所有当前激活的可能敏感的AD首选项和所有当前激活的AD首选项。gydF4y2Ba

图4。快照的FDVT新功能，允许用户删除敏感的广告首选项。gydF4y2Ba

回到顶部gydF4y2Ba

结论gydF4y2Ba

Facebook为广告商提供了在商业上利用潜在敏感信息进行定制广告活动的选择。根据最近实施的GDPR，最好的情况是，这种做法处于灰色法律区域内。我们的结果显示，全球67%的FB用户(22%的公民)被贴上了一些潜在的敏感广告偏好标签。有趣的是，发达国家的用户更容易被分配到敏感的广告偏好。我们的研究还显示，GDPR的执行对FB在欧盟内部使用敏感广告偏好的影响微乎其微。我们认为，当务之急是，在线广告生态系统中的利益相关者(即广告商、广告网络、出版商、政策制定者等)明确列出不应再使用的个人数据项目，以保护用户免受本文中所述的潜在隐私风险。gydF4y2Ba

致谢gydF4y2Ba导致这些结果的研究获得了以下资助:欧盟的Horizon 2020创新行动计划，资助协议号786741 (SMOOTH项目)和资助协议号871370 (PIMCITY项目);西班牙工业竞争部(Economía)和欧洲社会基金(EU)， Ramón y Cajal项目(拨款RyC-2015-17732)和TEXEO项目(拨款TEC2016-80339-R);西班牙文化部Educación通过FPU方案(拨款FPU16/05852);马德里社区协同项目EMPATIA-CM (Y2018/TCS-5046拨款);以及AERIS项目下的Fundación BBVA。gydF4y2Ba

uf1.jpggydF4y2Ba
数字观看作者在独家报道中讨论这项工作gydF4y2Ba通信gydF4y2Ba视频。gydF4y2Ba//www.eqigeno.com/videos/does-facebook-use-sensitive-datagydF4y2Ba

回到顶部gydF4y2Ba

参考文献gydF4y2Ba

1.Cabañas, J.， Cuevas, A.和Cuevas, R. FDVT:面向Facebook用户的数据评估工具。在gydF4y2Ba计算系统中的人为因素gydF4y2Ba．ACM，美国纽约，纽约，3799-3809;gydF4y2Bahttps://doi.org/10.1145/3025453.3025903gydF4y2Ba

2.Cabañas, J.， Cuevas, A.和Cuevas, R.为广告目的公开和量化Facebook利用敏感的个人数据。在gydF4y2Ba27国会议记录gydF4y2Ba^thgydF4y2BaUSENIX安全协会。USENIX协会gydF4y2Ba.，巴尔的摩，马里兰州，2018,479-495;gydF4y2Bahttps://www.usenix.org/conference/usenixsecurity18/presentation/cabanasgydF4y2Ba

3.加州州议会。加利福尼亚州消费者隐私法，2018年;gydF4y2Bahttps://www.caprivacy.org/gydF4y2Ba．gydF4y2Ba

4.Carrascosa, J.， Mikians, J.， Cuevas, R.， Erramilli, V.和Laoutaris, N.我总觉得有人在看着我:衡量在线行为广告。在gydF4y2Ba十一届会议记录gydF4y2Ba^thgydF4y2BaACM会议新兴网络实验与技术gydF4y2Ba．ACM，纽约，纽约州，第13条;gydF4y2Bahttps://doi.org/10.1145/2716281.2836098gydF4y2Ba

5.Castelluccia, C, Kaafar, M, Tran, M被你们的广告出卖了!在gydF4y2Ba实习生。隐私保护技术协会gydF4y2Ba．柏林海德堡，2012,1-17。gydF4y2Ba

6.欧盟。2016年4月27日欧洲议会和理事会关于自然人在个人数据处理和此类数据自由移动方面的保护的法规2016/679，并废除指令95/46/EC通用数据保护法规;gydF4y2Bahttp://eur-lex.europa.eu/eli/reg/2016/679/ojgydF4y2Ba．gydF4y2Ba

7.网络钓鱼攻击的现状。gydF4y2BaCommun。ACM 55gydF4y2Ba， 1(2012年1月)，74-81;gydF4y2Bahttps://doi.org/10.1145/2063176.2063197gydF4y2Ba

8.InternetSociety.org。互联网协会2016年亚太地区政策问题调查报告;gydF4y2Bahttps://bit.ly/3ckqSpjgydF4y2Ba．gydF4y2Ba

9.Janrain.com。2018年消费者数据隐私态度调查;gydF4y2Bahttps://bit.ly/33JdOWogydF4y2Ba

10.二元分类问题多数投票性能的理论边界。gydF4y2BaIEEE反式。模式分析与机器智能gydF4y2Ba， 12(2005)， 1988-1995。gydF4y2Ba

11.普华永道。数据经济中的隐私问题;gydF4y2Bahttps://www.pwc.in/assets/pdfs/publications/2018/privacy-in-the-data-economy.pdfgydF4y2Ba．gydF4y2Ba

12.Speicher, T.等。在线定向广告中潜在的歧视。在gydF4y2Ba会议记录1gydF4y2Ba^圣gydF4y2Ba公平、问责和透明gydF4y2Ba．S . A.弗莱德勒和C.威尔逊(编)。PMLR 81, 2018，纽约，纽约，美国，5-19。gydF4y2Ba

13.TNS意见和社会。欧洲晴雨表431数据保护专刊，2015;gydF4y2Bahttp://ec.europa.eu/commfrontoffice/publicopinion/archives/ebs/ebs_431_en.pdfgydF4y2Ba．gydF4y2Ba

14.Facebook基于pii的目标定位带来的隐私风险:审计数据经纪人的广告界面。在gydF4y2BaIEEE会议论文集。安全性和隐私gydF4y2Ba．(旧金山，CA, USA, 2018) IEEE, 89-107。gydF4y2Ba

回到顶部gydF4y2Ba

作者gydF4y2Ba

何塞·冈萨雷斯更衣室gydF4y2Ba（gydF4y2Bajgcabana@it.uc3.esgydF4y2Ba他是西班牙卡洛斯三世马德里大学通信工程系的博士候选人和FPU奖学金获得者。gydF4y2Ba

天使奎瓦斯gydF4y2Ba（gydF4y2Baacrumin@it.uc3m.esgydF4y2Ba)是西班牙马德里卡洛斯三世大学通信工程系Ramón y Cajal研究员，西班牙UC3M-Santander大数据研究所研究员。gydF4y2Ba

Aritz ArrategydF4y2Ba（gydF4y2Baaritz.arrate@alumnos.uc3m.esgydF4y2Ba)是西班牙马德里卡洛斯三世大学通信工程系的博士研究生。gydF4y2Ba

鲁本奎瓦斯gydF4y2Ba（gydF4y2Barcuevas@it.uc3m.esgydF4y2Ba)，西班牙马德里卡洛斯三世大学通信工程系副教授，西班牙UC3M-Santander大数据研究所副主任兼研究员。gydF4y2Ba

回到顶部gydF4y2Ba

脚注gydF4y2Ba

一个。gydF4y2Bahttps://www.facebook.com/ads/managergydF4y2Ba

b.考虑到兴趣和广告偏好指的是同一件事，我们在文章的其余部分交替使用这两个术语。gydF4y2Ba

c。gydF4y2Bahttps://bit.ly/3iMoytwgydF4y2Ba

d。gydF4y2Bahttps://addons.mozilla.org/firefox/addon/fdvtgydF4y2Ba

e。gydF4y2Bahttps://www.facebook.com/ads/preferences/editgydF4y2Ba

f。gydF4y2Bahttps://fdvt.org/usenix2018/panelists.htmlgydF4y2Ba．这个资源包括所有潜在的敏感广告偏好列表，由小组成员手工标记，以及每个人从小组成员那里获得的5票。gydF4y2Ba

g。gydF4y2Bahttps://data.worldbank.orggydF4y2Ba

h。gydF4y2Bahttps://fdvt.org/world_sensitivities_2019/display_sensitivities.htmlgydF4y2Ba．这个资源是一个网站，读者可以在这个网站上选择世界上任何一个国家，并获得该国家的用户百分比，这些用户被分配了15个非常敏感的广告偏好gydF4y2Ba表2gydF4y2Ba．gydF4y2Ba

我。gydF4y2Bahttps://wapo.st/2FQrZ4dgydF4y2Ba

j。gydF4y2Bahttps://ilga.org/downloads/2017/ILGA_World-Map_ENGLISH_Criminalisation_2017.pdfgydF4y2Ba

版权由作者/所有者持有。授权ACM出版权利。gydF4y2Ba
请求发布的权限gydF4y2Bapermissions@acm.orggydF4y2Ba

没有发现记录gydF4y2Ba

ACM通信gydF4y2Ba