信息数据遭第三方滥用 Facebook陷数据安全漩涡

  第一财经APP 钱童心

  今年年初时,扎克伯格曾写下决心书,说道:“2018年的目标是修复Facebook。”但是事实证明,过去一年这家全球最大的社交媒体公司与大选、虚假新闻扯不清的麻烦并没有就此打住,反而是进一步发酵了。

  Facebook上周五承认,一家曾在2016年帮助特朗普赢得美国总统大选的名为Cambridge Analytica的数据分析公司违规获得了5000万Facebook用户的信息,这起事件可能成为史上最大规模的信息泄露案之一。

  “数据泄露”边界难定义

  为此,Facebook正在努力证明自己并没有滥用用户数据。Facebook称,公司2015年就曾发现这家叫做Cambridge Analytica的公司进入了用户数据库,并要求该公司删除通过非正当途径获取的数据。但上周五,Facebook表示,他们发现Cambridge Analytica至今仍然保留着这些用户数据。Facebook已经冻结了该公司在Facebook上的帐号。

  批评人士认为,Facebook在两天前就发现了信息数据被滥用的情况,但并未采取足够的措施防止用户信息被进一步利用,因此公司并没有把用户的个人隐私放在首要利益考虑。

  纽约大学互动媒体艺术和商业教授克里斯蒂安-格雷维尔(Christian Grewell)对第一财经记者表示:“那些用户虽然可能允许企业进入自己的数据,但是很显然他们并不是自愿的。所以很难定义数据泄露的边界。”他还表示,Facebook对用户数据保护的根本问题取决于第三方挖掘用户数据的成本。

  对此,Facebook的高层已经出面为公司的数据安全进行辩护。Facebook高管安德鲁-博思沃斯(Andrew Bosworth)在Twitter上写道:“这绝对不是一起用户信息泄露案。用户自愿选择向第三方App共享信息等资源,如果第三方App没有遵守协议规定,那是他们违反了规定。”

  Bosworth所说的第三方App,是2015年时,一位叫做亚历山大-科甘(Aleksandr Kogan)的剑桥大学教授设计的一个性格测试App“thisisyourdigitallife”。他当时告诉Facebook称,该App是为了纯学术研究目的设计的,但事实上,这款App是由一家当时名为Global Science Research(GSR)的私人公司开发的,和剑桥大学没有关系。GSR后来卖给了Cambridge Analytica,也就是被指帮助特朗普赢得总统大选的数据分析公司。

  注册了这个性格测试App的用户被要求签订允许软件开发者进入其Facebook帐户的协议,不仅如此,他们还允许开发者进入他们的好友名单以及点赞信息。根据《纽约时报》的报道,这款App的使用用户规模达到27万人,如果加上他们的朋友圈,将让App开发者获得超过5000万人的用户数据库。

  一直到以上操作都是符合Facebook规定的,Facebook表示,直到GSR后来把数据卖给了Cambridge Analytica,这是违反了Facebook和开发者签订的条例的。但是Facebook早在2015年就已经发现了这一违规操作,当时也要求Cambridge Analytica把数据删除。最具争议的事情是,Facebook直到上周五才表示,他们发现Cambridge Analytica至今保留了这些数据,并未删除。Facebook还表示,并无法掌握后者是如何将这些数据用于特朗普竞选的。

  这起事件是被一名加拿大籍的名为克里斯托弗-怀利(Christopher Wylie)的吹哨人曝光的。Wylie之前在Cambridge Analytica工作,他与剑桥大学一位研究员合作时获得了这些用户数据。他向英国《卫报》以及《观察者报》爆料称:“我们在Facebook上挖出了几千万用户的档案,并且通过建模来进一步挖掘我们在他们身上了解到的信息,从而观察他们内心的想法,这基本上就是Cambridge Analytica公司所做的事情。”

  Wylie当地时间周日发表Twitter称,他的帐号也已经被Facebook注销了。

  “精准营销”涉及更广泛领域

  值得注意的是,这家叫做Cambridge Analytica的公司背后是对冲基金亿万富豪罗伯特-梅瑟(Robert Mercer)所拥有,当时这家基金由特朗普的主要顾问Steve Bannon管理。根据Wylie的爆料,早在2014年初,他们就开始未经授权地收集用户的个人信息,建立起一个能够勾画出美国选民结构的系统,从而向选民进行精准的政治营销。

  一位来自纽约的名叫大卫-卡罗尔(David Carroll)的教授上周五已经对Cambridge Analytica提出起诉。他希望公司针对如何利用他的个人信息数据测算出他在选举时政治倾向的方法做出具体解释。Carroll说道:“如果仅仅是利用我的姓名、年龄、性别和地址,他们绝对做不到如此精准的预测。他们一定是掌握了其它信息。”

  Facebook最新的用户信息侵犯事件被曝光也引起了人们对于数据安全新的担忧。最大的问题是,Facebook是否为个人隐私设置了足够高的护栏,来保护用户的信息安全?比如对与用户敏感信息分享的授权,以及对于第三方开发者使用数据的开放性和可见度的授权等等。

  针对上述问题,Facebook并未给出具体的回答。公司仅仅表示:“已经提升了发现和阻止第三方软件开发者违规行为的能力。”此外,Facebook还表示,将不会再让开发者使用Facebook的登录工具窥探用户以及用户好友名单的信息。

  但这又引发了另一问题的讨论。为何科技公司总是在用户信息遭到侵犯之后才会采取行动?而且在大多数情况下,科技公司更多的是推卸和逃避责任。比如在这起事件中,Facebook就将责任完全推给那家数据分析公司,并未对为何对方保留用户数据长达两年Facebook却从未进行干涉做出解释。

  宾州大学数据安全专家希亚姆-桑德尔(Shyam Sundar)教授对第一财经记者表示:“谷歌或者Facebook这些科技巨头,允许第三方开发者通过收集用户信息,并向用户提供精准化的服务或者内容。尽管用户可能越来越希望收到精准的服务或内容的推送,但是他们不愿意以牺牲自己隐私为代价。”

  他还指出,更大的隐患是,广告商或者服务的提供者的身份被隐匿了。也就是说,在用户数据被广泛地收集和挖掘时,收集这些信息并且提供服务的人借助与大数据自动化的优势,成功地把自己的身份隐藏了。“这意味着,当科技巨头了解到越来越多用户信息的时候,却对使用他们的软件和技术,通过他们的渠道向用户提供服务的人的信息知之甚少。这就形成了信息的不对称,也是造成政治营销和虚假新闻的源头。”

  美国共和党议员马克-卢比奥(Marco Rubio)表示:“科技公司通常增长速度过快,获得太多正面的媒体报道,他们自负,甚至认为自己可以超越其他人,凌驾于规则之上。”

  欧洲政府也已经着手对该事件进行调查。英国议会情报委员会已经向Facebook CEO扎克伯格发起召集,要求他或者更高层的管理者对此做出解释。英国负责数据保护监管的主要部门信息部专员表示,已经对Facebook可能存在的非法获取并利用用户数据展开调查。

  英国数字化、文化、媒体委员会主席达米安-柯林斯(Damian Collins)发表声明称:“我们已经多次向Facebook提出质询,要求他们解释公司是如何获取以及保护该网站的用户数据不被泄露的,尤其是在没有征得用户同意的情况下。”但是Collins指出,Facebook的回答总是把风险轻描淡写,这对政府也是一种误导。

  Cambridge Analytica CEO 亚历山大-尼克斯(Alexander Nix)在上周接受英国下议员询问时表示,公司遵循的条例和广告行业并无两样。他还声明,对于每个用户都拥有多达5000个数据点,其中包括他们拥有的汽车、健康状况以及经常浏览哪些媒体等等。通过这些数据,以及和向第三方公司购买的数据整合,就能勾勒出网上用户的数字化路径,从而精确地知道每个人的画像。

  这也意味着过去曾在营销产品或者品牌的广告行业使用的手段,很可能已经被用于大选等更加广泛的领域。Nix还表示,用于特朗普竞选的数据分析同样也用于奥巴马竞和希拉里的竞选。

  欧盟官员称,如果Facebook被裁定泄露用户信息,这将是非常“恐怖”的。今年5月25日起,欧盟就将正式实施更加严厉的数据保护法“General Data Protection Regulation”(通用数据保护监管法)。针对泄露用户信息的公司,将向其征收全球收入4%的罚款。Facebook 2017年年收入约407亿美元,按照4%的比例计算,将缴纳罚金16亿美元。

  欧盟专员维拉-尤洛娃(Vera Jourova)表示:“我们不希望看到用户数据泄露的事情发生,因此会采取一切法律手段,包括更加严格的数据监管保护来制止企业滥用数据的行为。”Jourova下周将访问美国,并向Facebook寻求进一步的解释。



0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注