Facebook仍在跟踪用戶打開的應用程序，即使他們沒有Facebook帳戶。這影響至少61％的測試應用程序，根據新的GDPR法律，這可能是非法的。儘管有嚴格的審查和新的隱私法律，一項新的研究表明，許多最流行的Android應用程序仍在向Facebook發送用戶數據。無論用戶是否登錄或甚至擁有Facebook帳戶，都會發送此數據。當應用程序打開時，用戶可以選擇退出或啟用隱私設置之前，會立即發送數據。

Privacy International進行了這項研究，發現他們測試的應用程序中至少有61％將此數據發送到Facebook。有問題的數據包含有關應用程序的打開方式，打開時間，打開方式以及使用應用程序的時間的詳細信息。由於獨特的Google廣告ID（AAID）與數據一起發送，即使用戶沒有Facebook帳戶，Facebook也可以對用戶進行分析。

例如，如果有人打開“Indeed”應用程序，他們很可能正在找工作。如果有人打開“Qibla Connect”應用程序，他們可能是伊斯蘭信仰者。其他測試的應用程序包括Duolingo，Kayak，Shazam，Spotify，Tr iPad visor，Yelp等。完整列表可在此處獲得。

Facebook的Cookie政策列出了非Facebook用戶可以選擇退出的兩種方法，但Privacy International確定他們並沒有真正改變發送給Facebook的數據。

雖然用戶打開的應用程序數據可能看似無害，但Facebook可以將其與通過其他方式收集的數據相結合，以創建非常詳細的個人廣告配置文件。問題不在於應用程序本身，而在於Facebook的Android SDK，人員使用它來製作應用程序。

6月28日，Facebook聲稱他們更新了他們的Android SDK，以便為此事件記錄添加延遲，這只會在用戶同意後發送數據。但是許多最受歡迎的應用都使用舊版本的SDK，沒有此隱私功能。此更新甚至不會禁用有問題的SDK初始化消息，並且應用程序仍在發送數據。

Privacy International無法確定Facebook如何使用這些數據，因為他們對這些問題不是很透明。無論如何，Facebook還有很多解釋工作要做。