小心選擇Facebook Application

近日有點時間，開始寫Facebook Application，大概是一個Facebook API + Google Map API 的小程式。
寫的過程發現到經Facebook API的Users.getInfo Call 可以取得很多個人資料，開始查證一下Facebook的Guidelines，看看是否容許儲存Profiles的資料。

一看之下，原來Facebook已表明有什麼是Storable Data，其他資料一概不可以儲存超過24小時。

但我相信以Facebook Application的架構，其實是沒有可能知道程式背後對資料做過什麼，如果程式把資料Copy至另一個媒體，其實已經追查不到。

就算是單單一個"送禮物","占卜","每日一字"的小程式，只要你加入Application前，一按"Allow"，程式已經可以無限制地存取你的資料。唯一可以防止的方法就是去Privacy Settings選擇你公開什麼資料，但Facebook的default setting差不多是全開的。所以很多人胡亂去增加Application其實是有風險的。