據MSPoweruser 12月31日報道，在“臉書”一詞之后，總跟著“隱私丑聞”。這一現象，在2018年并不罕見，臉書曾多次卷入駭人聽聞的非法事件——至少從歐盟的角度來看是這樣。

“隱私國際”（Privacy International）組織研究了臉書對開發員的數據共享安排，這些開發員會將該公司的SDK整合到他們的應用程序中。

以下為“隱私國際”的主要調查結果：

研究發現，逾61%參與測試的應用程序會在用戶打開應用程序時，自動將數據傳輸至臉書，且該情況不受用戶是否擁有臉書賬戶或是否登錄臉書影響。

研究還發現，某些應用程序會定期向臉書發送極為詳細的敏感數據。同樣，未登錄或沒有臉書賬戶的用戶也受該情況影響。

就法律層面而言，這意味著臉書的SDK默認實施違反了歐盟的通用數據保護條例，該條例要求應用程序開發人員在收集數據前需征得用戶同意。臉書的SDK可收集設備數據，而開發人員卻無法防止SDK收集用戶數據，其中包括用戶使用特定應用程序的時長。而根據通用數據保護條例，臉書推出了自愿選項，可允許開發人員在收集數據前征求用戶的同意——但這只適用于新版的SDK。“隱私國際”還注意到，臉書在該通用數據保護條例生效后一個月才推出該選項。

在我們引入“延遲”選項之前，開發人員可以禁用自動事件日志數據傳輸，但SDK初始化的信號除外。Facebook在一份電子郵件聲明中告訴“隱私國際”，“在我們的SDK于6月發生變化之后，我們還刪除了一個信號，即SDK是為禁用自動事件日志記錄的開發人員初始化的。”

“隱私國際”注意到，約68%的應用程序開發員并未實施該修復程序，仍運行著臉書的默認設置。