騰訊科技訊 據外媒報導,內部記錄和採訪表明,多年來,Facebook向一些全球最大的科技公司提供了比它披露範圍更多的個人隱私數據,實際上讓這些業務合作夥伴繞過了通常的隱私規則。
外媒獲得的數百頁Facebook檔案詳細介紹了這些特別安排。這些記錄是2017年由該公司追蹤合作夥伴關係的內部系統生成的,提供了迄今為止該社交網絡數據共享做法的最完整畫面。它們還突顯出,個人數據已成為數字時代最寶貴的商品,矽谷內外的大型公司之間進行了大規模的隱私數據交易。
交換的目的是使每個人都受益。在推動爆炸性增長的同時,Facebook獲得了更多的用戶,提高了其廣告收入。合作夥伴公司獲得了使其產品更具吸引力的功能。Facebook用戶通過不同的設備和網站與朋友建立聯繫。但Facebook也對其22億用戶的個人資訊擁有非凡的權力——這是它在幾乎沒有透明度或外部監督的情況下所擁有的控制權。
記錄顯示,Facebook允許微軟的必應(Bing)搜索引擎在未經同意的情況下查看幾乎所有Facebook用戶朋友的姓名,並讓影片網站Netflix和在線音樂服務商Spotify能夠閱讀Facebook用戶的私人消息。
這家社交網絡允許亞馬遜通過他們的朋友獲取用戶的姓名和聯繫資訊,而且就在今年夏天,它還允許雅虎查看好友的帖子,儘管它在幾年前就已經公開聲明已經停止這種類型的分享。
Facebook一直受到一系列隱私醜聞的困擾。今年3月,有消息稱,政治谘詢公司英國劍橋分析(Cambridge Analytica)不正當地使用Facebook數據構建工具,幫助川普總統2016年的競選活動,由此引發了一系列隱私醜聞。
Facebook承認自己違背了用戶的信任,並堅稱很久以前就已經制定了更嚴格的隱私保護措施。首席執行官馬克·祖克柏(Mark Zuckerberg)今年4月向立法者保證,人們“完全控制”他們在Facebook上分享的一切。
但這些檔案以及對約50名Facebook前雇員及其企業合作夥伴的採訪顯示,儘管有這些保護措施,Facebook仍允許某些公司訪問數據。他們還質疑Facebook是否違反了2011年與美國聯邦貿易委員會(Federal Trade Commission,FTC)達成的一項同意令協定,該協定禁止Facebook在未經明確許可的情況下共享用戶數據。
總之,檔案中描述的交易使150多家公司受益,其中大多數是科技企業,包括在線零售商和娛樂網站,但也包括汽車製造商和媒體組織。記錄顯示,他們的申請要求每個月有數億人的數據。這些交易最早持續到2010年,都在2017年活躍。其中一些在今年仍然有效。
Facebook隱私和公共政策主管史蒂夫·薩特菲爾德(Steve Satterfield)在一次採訪中表示,這些合作夥伴都沒有違反用戶隱私或FTC協定。他補充說,合約要求這些公司遵守Facebook的政策。
儘管如此,Facebook的高管們還是承認了過去一年的失策。“我們知道,要重新贏得人們的信任,我們還有很多工作要做,”薩特菲爾德說。“保護人們的資訊需要更強大的團隊、更好的技術和更清晰的政策,這是我們2018年大部分時間的工作重點。”他說,夥伴關係是“一個重點領域”,Facebook正在逐步關閉其中的許多夥伴關係。
Facebook的一位女發言人說,Facebook沒有發現其合作夥伴濫用隱私數據的證據。包括亞馬遜(Amazon)、微軟(Microsoft)和雅虎(Yahoo)在內的一些最大的合作夥伴表示,他們以適當方式使用了這些數據,但拒絕詳細討論共享協定。Facebook也表示,它對一些合作夥伴管理不善,允許某些公司在關閉需要這些數據的功能很長時間後仍能繼續訪問。
薩特菲爾德說,對於大多數合作夥伴,聯邦貿易委員會的協定並不要求Facebook在共享數據之前征得用戶的同意,因為Facebook認為自己是合作夥伴的延伸——服務提供商允許用戶與他們的Facebook好友互動。他說,合作夥伴被禁止將這些個人資訊用於其他目的。“Facebook的合作夥伴不能忽視人們的隱私設定。”
數據隱私專家反駁了Facebook的說法,即大多數合作夥伴不受監管要求的約束,他們表示懷疑,貿易委員會是否會對設備製造商、零售商和搜索公司等不同的業務一視同仁。
前FTC首席技術專家阿什坎·索爾塔尼(Ashkan Soltani)說,“唯一的共同主題是,它們是合作夥伴關係,在發展或增長方面有利於公司,進入一個他們本來無法進入的領域。”
索爾塔尼和FTC消費者保護部門的三名前雇員在接受採訪時表示,該公司的數據共享交易可能違反了協定。FTC的消費者保護部門提起了這起導致“同意令”的案件。
“這只是允許第三方在沒有被告知或同意的情況下獲取數據,”曾擔任FTC消費者保護局負責人的戴維·弗拉德克(David Vladeck)說。“我不明白,根據FTC批準的政策,這種未經同意的數據采集怎麽可能是正當的。”
對於全球最大的社交網絡來說,這些協定的細節是在一個關鍵時刻浮出水面的。美國和歐洲的立法者和監管機構對Facebook的數據共享提出了質疑,這些問題一直困擾著Facebook。今年春天,FTC對Facebook遵守同意令的情況展開了新的調查,司法部和證券交易委員會(Securities And Exchange Commission)也在調查該公司。
Facebook的股價已經下跌,一群股東要求祖克柏辭去董事長一職。股東還提起訴訟,指控高管未能實施有效的隱私保護措施。憤怒的用戶發起了一場刪除Facebook軟體的運動。
本月,一個調查互聯網虛假資訊的英國議會委員會公布了Facebook的內部電子郵件,在另一起針對Facebook的訴訟中,該委員會從原告手中繳獲了這些郵件。這些資訊披露了一些合作夥伴關係,並描述了一家專注於增長的公司,其長官人試圖削弱競爭對手,並考慮出售對用戶數據的訪問。
隨著Facebook一次又一次地與危機作鬥爭,公司的批評者,包括一些前顧問和員工,都特別指出數據共享是令人擔憂的原因。
Facebook早期投資者羅傑·麥克納米(RogerMcNamee)表示:“我認為,在沒有得到用戶事先知情同意的情況下,建立數據共享夥伴關係是不合法的,在Facebook改變業務模式之前,任何人都不應該相信Facebook。”
增長引擎
個人數據是21世紀的石油,對於那些能夠最有效地提取和提煉個人數據的人來說,這是一種價值數十億美元的資源。根據行業組織互動廣告局的數據,到2018年底,單是美國公司預計將花費近200億美元來獲取和處理消費者數據。
沒有哪家公司的數據比Facebook及其競爭對手谷歌更好,谷歌的熱門產品資訊讓他們對數十億人的日常生活有了更深入的了解,並使他們能夠主導網絡廣告市場。
Facebook從未出售過自己的用戶數據,擔心用戶的反彈,也擔心給潛在的競爭對手一種複製其最寶貴資產的方式。相反,內部檔案顯示,它做了第二件最好的事情:允許其他公司以提高自身利益的方式訪問社交網絡的部分內容。
Facebook在還是一家相對年輕的公司時就開始建立數據合作夥伴關係。祖克柏決心將Facebook的服務融入到其他網站和平台中,他相信這將避免Facebook過時,並將Facebook與競爭對手隔離開來。將Facebook數據集成到其在線產品中的每一個企業合作夥伴,都有助於推動該平台的擴張,吸引新用戶,促使他們花更多時間在Facebook上,並增加廣告收入。與此同時,Facebook從其合作夥伴那裡獲得了關鍵數據。
Facebook的高管說,這些合作關係如此重要,以至於關於組建它們的決定都是由高層審查的,有時是由祖克柏和首席運營官謝麗爾·桑德伯格(Sheryl Sandberg)審查的。雖然許多夥伴關係是公開宣布的,但分享安排的細節通常是保密的。
根據對兩名前員工的採訪,到2013年,Facebook建立了更多這樣的合作夥伴關係,數量已經超出中層員工所能了解的情況。(與本文採訪的其他30多名前員工一樣,他們要求匿名,因為他們簽署了保密協定,或仍與Facebook高管保持關係。)。
據悉,Facebook開發了一種工具,完成了開啟和關閉特殊訪問的技術工作,還記錄了內部所謂的“功能”——使公司能夠獲得數據的特權,在某些情況下,無需征得用戶許可。
外媒審查了該系統生成的270多頁報告——這些記錄隻反映了Facebook廣泛交易的一部分。其中一項爆料是,Facebook從多個合作夥伴那裡獲得了一個有爭議的朋友推薦工具,名為“你可能認識的人”(People You Knowledge)。
該功能於2008年推出,儘管Facebook的一些用戶對此表示反對,但該功能仍在繼續,這些用戶對Facebook對他們在現實世界中的關係的了解感到不安。Gizmodo和其他新聞媒體報導了該工具推薦同一名精神病醫生的病人、疏遠的家庭成員以及一名騷擾者和他的受害者之間的朋友關係的案例。
記錄顯示,Facebook轉而利用合作夥伴的聯繫人名單,包括亞馬遜、雅虎等公司,以更深入地了解人們的關係,並建議建立更多的聯繫。
檔案中描述的一些訪問協定僅限於與市場研究公司共享非身份資訊或使遊戲製造商能夠獲得大量玩家。這些都不會引起隱私問題。但與十幾家公司達成的協定確實做到了這一點。一些合作夥伴可以通過他們的朋友查看用戶的聯繫資訊-甚至在Facebook2014年宣布正在剝奪所有應用程式這些功能之後。
從2017年開始,索尼(Sony)、微軟(Microsoft)、亞馬遜(Amazon)和其他公司可以通過朋友獲取用戶的電子郵件地址。
記錄顯示,Facebook還允許Spotify、Netflix和加拿大皇家銀行(Royal Bank Of Canada)讀取、寫入和刪除用戶的私人消息,並查看某個話題的所有參與者。這些權限似乎超出了這些公司將Facebook整合到其系統中所需的權限。Facebook承認,它不認為這三家公司中的任何一家是服務提供商。Spotify和Netflix的發言人表示,這兩家公司並不知道Facebook賦予它們的廣泛權力。加拿大皇家銀行(RoyalBankofCanada)的一位發言人則否認該行有這樣的權限。
Spotify每月可以瀏覽超過7000萬用戶的消息,它仍然提供通過Facebook Messenger共享音樂的選項。但Netflix和這家加拿大銀行不再需要訪問消息,因為它們已經停用了整合資訊的功能。
這些公司並不是唯一擁有超過所需時間的特殊訪問權限的公司。雅虎(Yahoo)、泰晤士報和其他公司仍可能在2017年獲得Facebook用戶的個人資訊。
雅虎可以查看好友帖子的實時摘要,以獲取該公司在2011年結束的一項功能。雅虎的一位發言人拒絕詳細討論這一合作關係,但表示該公司沒有將這些資訊用於廣告宣傳。“泰晤士報”是這些檔案中提到的九家媒體公司之一,它可以訪問用戶的好友列表,以獲取該公司在2011年停止使用的一款文章共享應用程式。該新聞機構的一位女發言人說,他們沒有獲得任何數據。
Facebook的內部記錄還披露了更多有關與60多家智能手機、平板電腦和其他設備製造商分享協定的情況,“紐約時報”今年6月首次報導了這一協定。
Facebook授權蘋果向Facebook用戶隱瞞其設備要求數據的所有跡象。記錄顯示,蘋果設備還可以訪問更改帳戶設定禁止分享資訊的用戶的聯繫人號碼和日歷條目。
蘋果公司的官員說,他們不知道Facebook給了它的設備任何特殊的訪問權限。他們補充說,任何共享的數據都保留在設備上,除了用戶之外,任何人都不能使用這些數據。
Facebook官員表示,自2010年以來,該公司已在其隱私政策中披露了其共享交易。但該政策中有關服務提供商的內容沒有具體說明Facebook共享哪些數據,以及與哪些公司共享哪些數據。Facebook隱私主管薩特菲爾德還表示,Facebook的合作夥伴受到“嚴格控制”。
然而,Facebook在監管外部公司如何處理用戶數據方面的記錄並不完美。在劍橋分析公司的案例中,一位劍橋大學心理學教授在2014年開發了一個應用程式,為這家谘詢公司收集數千萬Facebook用戶的個人數據。
非營利性隱私研究機構“世界隱私論壇”的執行董事帕姆·迪克森(Pam Dixon)表示,Facebook在廣泛分享用戶資訊後,對用戶資訊的處理幾乎沒有權力。“它會旅行,”迪克森說。“它可以定製。它可以輸入到一個算法中,算法根據這些數據做出關於您的決策。”
4億用戶洩露
在歐洲,社交媒體公司必須適應更嚴格的監管,而美國沒有一般性的消費者隱私法,只要科技公司不誤導用戶,它們就可以自由地將大多數個人資訊貨幣化。負責監管貿易的聯邦貿易委員會可以對欺騙客戶的公司采取執法行動。
除了Facebook,FTC還與谷歌(Google)和推特(Twitter)達成了相關的數據采集協定。
Facebook與監管機構達成的協定是該公司早期數據共享試驗的結果。在2009年末,它改變了4億用戶的隱私設定,使他們的一些資訊可以被所有的互聯網訪問。然後,它與微軟和其他合作夥伴分享了這些資訊,包括用戶的位置、宗教和政治傾向。
Facebook稱這是“即時個性化”,並將其作為向更好的互聯網邁進的一步,其他公司將利用這些資訊定製人們在必應(Bing)等網站上看到的內容。但這一功能招致了隱私倡導者和許多Facebook用戶的抱怨,稱該社交網絡未經許可就共享了這些資訊。
FTC對此進行了調查,並在2011年將隱私變化列為一種欺騙性做法。令人措手不及的是,Facebook官員停止在公開場合提及即時個性化,並簽署了同意協定。
根據這項法令,該社交網絡推出了一項“全面隱私計劃”,負責審查新產品和功能。它最初是由兩位首席隱私官監督的,他們高級別的頭銜顯然表明了Facebook的承諾。該公司還聘請普華永道(Pricewaterhouse Coopers)每兩年評估一次其隱私實踐。
但據四名直接了解Facebook計劃的前Facebook員工說,隱私項目從一開始就面臨著一些內部阻力。他們說,一些工程師和高管認為隱私審查阻礙了快速創新和增長。這位前員工表示,負責協調審查的核心團隊-到2016年約有12人-在Facebook這個龐大的組織中四處流動,發出了有關該公司如何認真對待它的複雜信號。
兩位前員工說,至關重要的是,Facebook的許多特殊共享合作夥伴沒有受到廣泛的隱私項目審查。高管們認為,由於夥伴企業受商業合約的約束,要求它們遵循Facebook的數據政策,因此它們不需要同樣程度的審查。隱私小組審查或建議修改其中一些數據共享協定的能力有限,因為這些協定是由該公司更高級別的官員談判達成的。
Facebook官員表示,已經就共享協定征求了隱私小組成員的意見,但審查的程度“取決於具體的夥伴關係和建立時間”。
2014年,Facebook停止了即時個性化服務,並屏蔽了對好友資訊的訪問。但在一份之前未報告的協定中,這家社交網絡的工程師繼續允許必應搜索、音樂流媒體服務Pandora和電影和電視評論網站Rotten Tomatoes訪問他們從停止使用的功能中獲得的大部分數據。據悉,必應直到去年才獲得這些資訊,另外兩家公司截至夏末也獲得了這些資訊。
Facebook官員表示,數據共享並沒有侵犯用戶的隱私,因為它只允許訪問公共數據——其中包括該社交網絡在2009年公開的數據。他們補充說,這家社交網絡在允許這三家公司繼續訪問方面犯了一個錯誤,但拒絕詳細說明。Pandora公司和Rotten Tomatoes公司的女發言人說,這兩家公司並不知道有任何特殊訪問途徑。
Facebook還拒絕討論必應的其他功能,包括查看所有用戶的好友列表。
微軟官員表示,必應利用這些數據在微軟伺服器上建立Facebook用戶的個人資料。他們拒絕提供細節,只是說這些資訊是用於“功能開發”,而不是用於廣告。這些官員說,自那以後,微軟已經刪除了這些數據。
合規問題
對於一些人士來說,從Facebook流出的大量用戶數據不僅令人質疑Facebook是否遵守了FTC協定,還質疑了該機構在隱私監管方面的做法。
“Facebook無視用戶隱私設定的方式層出不窮,我們真的認為在2011年,我們已經解決了這個問題,”在線隱私組織電子隱私資訊中心(Electronic Prive Information Center)負責人馬克·羅滕貝格(Marc Rotenberg)說。該中心是針對Facebook向聯邦監管機構提出的首批投訴之一。“經過大量工作,我們將Facebook置於FTC的監管之下。聯邦貿易委員會沒有采取行動。”
據Facebook稱,它的大多數數據合作夥伴關係都屬於FTC協定的豁免範圍。該公司辯稱,合作夥伴公司是服務提供商-這些公司只為Facebook並在其指導下使用這些數據,並作為社交網絡的延伸發揮作用。
但弗拉迪克和其他前FTC官員表示,Facebook對這一豁免的解釋過於寬泛。他們表示,該條款旨在允許Facebook在不違反同意令的情況下,履行與其他公司相同的日常功能,如通過互聯網發送和接收資訊,或處理信用卡交易。
當“紐約時報”去年夏天報導與設備製造商的合作關係時,Facebook使用了“集成合作夥伴”一詞來形容黑莓等其他製造商,這些製造商利用Facebook數據在智能手機上提供社交媒體風格的功能。Facebook聲稱,所有這類整合合作夥伴都屬於服務提供商豁免範圍。
自那以後,隨著這家社交網絡披露其與其他類型的企業-包括雅虎等互聯網公司-的數據共享協定,Facebook也將它們列為整合合作夥伴。
Facebook甚至將俄羅斯搜索巨頭Yandex重新歸類為整合合作夥伴。
Facebook的記錄顯示,儘管這家社交網絡以隱私風險為由停止了與其他應用程式的共享,Yandex仍在2017年獲得了Facebook的用戶ID。Yandex的一位女發言人表示,該公司並不知情,也不知道Facebook為何允許這種做法繼續下去。去年,烏克蘭安全部門指控Yandex將用戶數據洩露給克裡姆林宮。她補充說,烏克蘭的指控“毫無根據”。
去年10月,Facebook表示Yandex不是集成合作夥伴。但在12月初,就在“紐約時報”準備發表這篇文章時,Facebook告訴國會議員,這是真的。
FTC的一位女發言人拒絕就委員會是否同意Facebook對服務提供商提供豁免的解釋發表評論。FTC正在對Facebook進行的調查可能會涉及到這一點。她還拒絕透露,該委員會是否曾收到一份完整的合作夥伴名單,Facebook認為這些合作夥伴是服務提供商。
但聯邦監管機構有理由知道雙方的合作關係,並質疑Facebook是否充分保護了用戶的隱私。根據今年秋季Facebook致俄勒岡州民主黨參議員羅恩·懷登(RonWyden)的一封信,普華永道(Pricewaterhouse Coopers)至少審查了Facebook的一些數據合作夥伴關係。
2013年發給FTC的第一份評估報告隻發現了“有限的”證據,表明Facebook對這些合作夥伴使用數據的情況進行了監控。這一發現是從一份公開的評估報告中摘錄出來的,這份評估報告給Facebook的隱私項目打了一個及格的分數。
懷登和其他批評人士質疑,這些評估是否有效。在這些評估中,FTC基本上將其大部分日常監督工作外包給了普華永道(Pricewaterhouse Coopers)等公司。與其他與FTC簽訂同意協定的企業一樣,Facebook支付評估的費用,並在很大程度上決定評估的範圍,這些評估主要限於記錄Facebook進行的內部隱私審查,該公司聲稱自己曾進行過這樣的審查。
Facebook對其數據合作夥伴的密切監控尚不確定。Facebook的大多數合作夥伴拒絕討論Facebook對他們進行了什麽樣的評論或審計。兩位前Facebook合作夥伴表示,他們找不到任何證據表明Facebook曾對他們進行過審計。他們與Facebook的交易始於2010年。這兩家夥伴一個是黑莓。另一個是Yandex。
Facebook官員表示,儘管Facebook很少對合作夥伴進行審計,但它對合作夥伴進行了嚴密的管理。
“這些都是保持高頻度接觸的關係,”薩特菲爾德說。 (騰訊科技審校/晨曦)
香港九龍灣馬來街興發大廈15樓D室