再陷泄漏醜聞的Facebook

【獵雲網（微信號：ilieyun）】12月22日報導（編譯：福爾摩望）

根據內部記錄和採訪，多年來，在Facebook的授權下，科技巨頭們一直享受著對用戶個人數據的訪問權。實際上，這些商業夥伴並不用遵守隱私規則。

《紐約時報》獲得的數百頁Facebook檔案，詳細介紹了這些特殊安排。該公司追蹤合作夥伴關係的內部系統，於2017年生成了這些記錄，也完整描繪了這家社交網絡的數據共享活動。這些記錄強調了個人數據在數據時代的重要性，也揭露了矽谷內外一些最強大的公司為獲得數據所做的交易規模有多麽龐大。

數據交換的原本目的是為了讓每個人都受益。通過數據，Facebook不僅獲得了更多用戶，推動了爆炸式增長，還提高了其廣告收入。而合作夥伴公司也可以受益，讓他們的產品更具吸引力。Facebook用戶通過不同的設備和網站與朋友聯繫，但是Facebook也對其22億用戶的個人資訊擁有非凡的權力，該公司對個人資訊的控制幾乎沒有透明度，也沒有外部監督。

記錄顯示，Facebook允許微軟必應搜索引擎在未經用戶同意的情況下查看幾乎所有Facebook用戶好友的姓名，並允許Netflix和Spotify能夠查看Facebook用戶的私信。

雖然Facebook公開聲明它在幾年前就已經停止了這種分享，但這家社交網絡平台仍在今年夏天，授權亞馬遜通過好友獲取用戶的名字和聯繫資訊，並且允許雅虎查看好友的帖子流。

自今年三月以來，Facebook一直受到一系列隱私醜聞的困擾。今年年初，有媒體報導政治谘詢公司劍橋分析不當使用Facebook數據，來構建工具，幫助川普贏得2016年大選。Facebook承認它違背了用戶的信任，但卻堅持表示，它很久以前就已經制定了更嚴格的隱私保護措施。首席執行官馬克·祖克柏在四月向國會議員保證，用戶可以“完全控制”他們在Facebook上分享的一切。

但是這些檔案，以及對Facebook及其企業合作夥伴約50名前員工的採訪顯示，儘管有了這些保護，Facebook還是允許某些公司訪問數據。他們還質疑Facebook違反了2011年與聯邦貿易委員會達成的和解協定，該協定禁止這家社交網絡平台未經明確許可，不可共享用戶數據。

總之，檔案中描述的交易涉及了150多家公司，其中大多數是科技企業，包括在線零售商和娛樂網站，以及汽車製造商和媒體組織。記錄顯示，這些公司的應用每月會搜索上億人的數據。最早的交易發生在2010年，2017年是最活躍的一年，而今年仍然達成了一些交易。

在一次採訪中，Facebook隱私和公共政策總監Steve Satterfield表示，這些合作關係並沒有侵犯用戶隱私或違反聯邦貿易委員會的協定。他補充道，合作合約要求了這些公司遵守Facebook的政策。

儘管如此，Facebook高管們承認過去一年存在失誤。“我們知道，要重新贏得人們的信任，還有很多工作要做，”Satterfield說。“保護人們的資訊需要更強的團隊、更好的技術和更清晰的政策，這也是我們2018年大部分時間的重點。”他說，這種合作關係只是“關注的一個領域”，而且Facebook正在逐步減少這種合作關係。

一位女發言人表示，Facebook沒有發現合作夥伴濫用數據的證據。包括亞馬遜、微軟和雅虎在內的一些最大合作夥伴皆表示，他們恰當地使用了這些數據，但拒絕詳細討論共享交易。Facebook的確表示，它對一些合作夥伴關係管理不善，使得某些公司在關閉數據請求功能後的很長時間內，依然可以繼續訪問。

Satterfield表示，在大多數合作夥伴關係中，聯邦貿易委員會的協定並不要求這家社交網絡平台在共享數據之前需要獲得用戶的同意，因為Facebook考慮了合作夥伴自身的擴展——允許用戶與Facebook好友互動的服務提供商。他說，合作夥伴被禁止將個人資訊用於其他目的。“Facebook的合作夥伴不能忽視人們的隱私設定。”

數據隱私專家反駁了Facebook關於大多數合作夥伴不受監管要求約束的說法，並對該機構會對設備製造商、零售商和搜索公司等企業一視同仁的說法提出質疑。聯邦貿易委員會的前首席技術專家Ashkan Soltani表示：“唯一的共同主題是，他們的合作夥伴關係，將有利於公司的發展，或拓展到一個他們無法進入的領域。”

Soltani和聯邦貿易委員會消費者保護部門的三名前雇員在接受採訪時表示，這些公司的數據共享交易可能違反了協定。

“Facebook在沒有告知用戶的情況下，給予了第三方獲取數據的許可，”前聯邦貿易委員會消費者保護局局長David Vladeck表示。“我不明白這種未經授權的數據收集怎麽會被認為是合理的。”

作為世界上最大的社交網絡平台，Facebook正面臨著關鍵時刻。美國、歐洲的立法者和監管者對Facebook的數據共享提出了質疑。今年春天，聯邦貿易委員會對Facebook遵守和解協定的情況展開了新的調查，同時司法部和證券交易委員會也在進行調查。

受調查影響，Facebook的股價出現了下跌，一些股東也在呼籲祖克柏辭去董事長一職。股東們也提起訴訟，指控高管們沒有實施有效的隱私保護措施。憤怒的用戶甚至發起了#DeleteFacebook運動。

本月，調查互聯網虛假資訊的英國議會委員會公布了Facebook的內部電子郵件。郵件中的資訊披露了一些合作關係，並透露了這家專注於增長的公司的長官者，為了削弱競爭對手，竟然考慮出售用戶數據訪問權。

當Facebook不得不與一場又一場危機進行鬥爭時，該公司的批評者，包括一些前顧問和員工，已經挑明問題的根源是數據共享。

Facebook早期投資者Roger McNamee表示：“我認為，在沒有用戶事先知情同意的情況下，建立數據共享夥伴關係是不合法的。在改變這一商業模式之前，任何人都不應該信任Facebook。”

增長的引擎

對於那些能夠最有效提取和提煉個人數據的人來說，個人數據是21世紀的石油，是一種價值數十億美元的資源。根據Interactive Advertising Bureau，預計到2018年底，僅美國公司就將花費近200億美元來獲取和處理消費者數據。

很少有公司擁有比Facebook和谷歌更好的數據。谷歌的流行產品讓他們能夠近距離了解數十億人的日常生活，並讓他們主宰數字廣告市場。

由於擔心用戶強烈反對，也擔心被潛在競爭對手抄襲，Facebook從未出售過自己的用戶數據。相反，其內部檔案顯示，它允許其他公司以促進自身利益的方式訪問其社交平台。

Facebook還很年輕時，就已經開始建立數據合作夥伴關係。祖克柏決心將Facebook的服務融入到其他網站和平台中，並認為這將讓公司不被淘汰，並避免競爭。每一個將Facebook數據整合到其在線產品中的企業合作夥伴，都有助於推動該平台的擴張，帶來新用戶，從而促使他們在Facebook上花費更多時間。此外，Facebook不僅可以提高廣告收入，也可以從合作夥伴那裡獲得關鍵數據。

Facebook高管表示，這種合作關係非常重要，組建這種合作關係的決定受到了高層的審查，有時甚至是由祖克柏和首席運營官桑德伯格所審查。雖然許多合作夥伴關係是公開的，但細節通常是保密的。

根據對兩名前員工的採訪，到2013年，Facebook已經建立了更多的這種合作關係。（和這篇文章採訪的30多名前雇員一樣，他們要求匿名，因為他們已經簽署了保密協定，或者仍然與Facebook高層官員保持著聯繫。）

因此，他們開發了一種工具，該工具可以完成打開和關閉特殊訪問的技術工作，並保存內部稱為“功能”的記錄——這種特殊權限使公司能夠獲取數據，在某些情況下甚至無需征得許可。

《紐約時報》審查了該系統生成的270多頁報告。揭露的內容之一是Facebook從多個合作夥伴那裡獲得了一個名為“People You May Know”的有爭議的好友推薦工具數據。

這一功能於2008年推出，儘管Facebook的一些用戶對此表示反對，但由於能夠了解他們的真實世界關係，這一功能並沒有被禁止。Gizmodo和其他新聞媒體曾報導，該工具會推薦同一精神病醫生的病人、疏遠的家庭成員，甚至是騷擾者和受害者。

記錄顯示，Facebook反過來又利用合作夥伴的聯繫人名單，包括亞馬遜、雅虎和華為，來深入了解人們的關係，並推薦更多的聯繫人。

檔案中描述的一些訪問交易僅限於與研究公司分享非身份資訊，或者允許遊戲製造商獲知大量玩家資訊，這些都沒有引起隱私問題。但是其他十幾份協定卻出現了問題。一些協定讓合作夥伴能夠通過用戶好友查看用戶的聯繫資訊。而在2014年，該公司曾在回應投訴時表示正在撤銷所有應用的權限。

截至2017年，索尼、微軟和亞馬遜等公司仍可以通過用戶好友獲得用戶的電子郵件地址。

記錄顯示，Facebook還允許Spotify、Netflix和加拿大皇家銀行讀取、寫入和刪除用戶的私人資訊，並可以在一條時間線上看到所有參與者——這些特權似乎超出了公司將Facebook整合到系統中所需的範圍。Facebook承認，它不認為這三家公司中的任何一家是服務提供商。Spotify和Netflix的發言人表示，他們並不知道Facebook賦予權力的廣泛性。加拿大皇家銀行的發言人對該銀行擁有此類權限表示異議。

Spotify每月可以查看超過7000萬用戶的資訊，而且它可以通過Facebook Messenger分享音樂。但是Netflix和加拿大皇家銀行已經停用了這一功能。

擁有特殊訪問權限的時間比需要時間還長，這樣的例子不止這三家公司。雅虎和《紐約時報》等在2017年仍然能夠獲得Facebook用戶的個人資訊。

雅虎可以查看好友帖子的實時反饋，這是該公司在2011年停止的一項功能。雅虎發言人拒絕詳細討論這一合作關係，但表示該公司沒有將這些資訊用於廣告。《紐約時報》是檔案中提到的九家媒體公司之一，該報在2011年也停止了一個共享文章的應用，該應用可以訪問用戶的好友名單。該報發言人表示，公司並沒有獲得任何數據。

《紐約時報》6月首次報導的協定顯示，Facebook的內部記錄還透露了與60多家智能手機、平板電腦和其他設備製造商共享交易的程度。

Facebook授權蘋果向Facebook用戶隱藏其設備請求數據的所有指標。記錄顯示，蘋果設備還可以訪問那些更改了账戶設定以禁用所有共享的用戶的聯繫號碼和日歷條目。

蘋果高管表示，他們不知道Facebook授予過任何特殊訪問權限。他們還補充說，任何共享數據都保留在設備上，除了用戶之外，任何人都無法使用。

Facebook高管表示，自2010年以來，該公司已在其隱私政策中披露了共享交易。但是政策中關於服務提供商的語言沒有具體說明Facebook共享了哪些數據，以及與哪些公司進行了共享。Facebook的隱私總監Satterfield也表示，其合作夥伴受到了“嚴格的控制”。

然而，Facebook在監管外部公司對其用戶數據的處理方面有著並不完善的記錄。在劍橋分析一案中，劍橋大學心理學教授在2014年創建了一個應用，為谘詢公司收集了數千萬Facebook用戶的個人數據。

非營利隱私研究組織World Privacy Forum的執行董事Pam Dixon表示，在廣泛分享用戶資訊後，Facebook對用戶資訊的處理幾乎沒有控制。“它會傳播，”Dixon表示。“它可以定製，它可以被輸入到一個算法中，並且可以根據這些數據做出有關的決定。”

4億人資訊被泄漏

在歐洲，社交媒體公司不得不適應更嚴格的監管，但與歐洲不同，美國沒有一般的消費者隱私法，只要科技公司不誤導用戶，他們就可以自由地將大多數種類的個人資訊貨幣化。監管貿易的聯邦貿易委員會可以對欺騙顧客的公司采取執法行動。

除了Facebook，聯邦貿易委員會還與谷歌和Twitter簽訂了因涉嫌侵犯隱私而產生的和解協定。

Facebook與監管機構的協定是該公司早期數據共享實驗的結果。2009年末，它更改了當時使用這項服務的4億人的隱私設定，使得他們的一些資訊可以被所有互聯網訪問。然後，它與微軟和其他合作夥伴共享了資訊，包括用戶的位置以及宗教和政治傾向。

Facebook稱之為“即時個性化”，並推銷稱，這是為了向更好的互聯網邁進。在互聯網上，其他公司會利用這些資訊定製人們在必應等網站上看到的內容。但是這項功能引起了隱私倡導者和許多Facebook用戶的抱怨，稱這家社交網絡平台未經許可就共享了資訊。

聯邦貿易委員會對此進行了調查，並在2011年將隱私更改列為欺詐行為。Facebook對此措手不及，不再公開提及即時個性化，並簽訂了和解協定。

根據該法令，這家社交網絡平台引入了一個“綜合隱私計劃”，負責審查新產品和功能。該計劃最初由兩名首席隱私官監督，他們崇高的頭銜顯然表明了Facebook的承諾。該公司還每兩年聘請普華永道來評估其隱私做法。

但據了解情況的四名Facebook前員工稱，這一隱私計劃從一開始就面臨一些內部阻力。他們說，一些工程師和高管認為隱私審查阻礙了快速創新和增長。這些前員工表示，負責協調這些審查的核心團隊——到2016年大約有12個人——在Facebook龐大的組織中四處走動，發出了關於公司有多認真對待的信號。

兩名前員工說，關鍵的是，Facebook的許多特殊共享夥伴關係沒有受到廣泛的隱私計劃審查。高管們認為，因為合作關係受商業合約的約束，這些企業需要遵循Facebook的數據政策，所以他們不需要同等程度的審查。由於這些協定是由公司的高管協商達成的，所以隱私團隊審查或建議修改數據共享協定的能力有限。

Facebook高管表示，隱私團隊的成員已經就共享協定進行了谘詢，但是審查的級別“取決於具體的合作夥伴關係和創建時間”。

2014年，Facebook終止了即時個性化，並封鎖了對好友資訊的訪問。但是在之前沒有報導的協定中，該社交網絡平台的工程師繼續允許必應、Pandora和爛番茄，訪問了大部分數據。據《紐約時報》的測試顯示，必應在去年獲得了這些資訊，另外兩家公司在夏末也獲得了這些資訊。

Facebook高管表示，數據共享沒有侵犯用戶隱私，因為它只允許訪問公共數據。他們補充說，該社交網絡平台在允許這三家公司繼續訪問方面犯了錯誤，但拒絕詳細說明。Pandora和爛番茄的發言人表示，他們並不知道存在這樣的特殊管道。

Facebook也拒絕討論必應被賦予的其他功能，包括查看所有用戶好友。

微軟高管表示，必應正在利用這些數據在微軟伺服器上建立Facebook用戶的檔案。他們拒絕提供細節，只是說這些資訊用於“功能開發”，而不是廣告。他們說，微軟已經刪除了這些數據。

合規問題

對一些倡導者來說，從Facebook流出的大量用戶數據，不僅讓人懷疑Facebook是否遵守了聯邦貿易委員會的協定，也讓人懷疑該機構對隱私監管的態度。

“Facebook如何忽視用戶隱私設定的問題層出不窮，而我們曾真的相信在2011年已經解決了這個問題，”網絡隱私組織Electronic Privacy Information Center的負責人Marc Rotenberg表示，該組織是第一批向聯邦監管機構提交投訴的機構之一。“我們在做了大量工作後，將Facebook置於聯邦貿易委員會的監管之下。但聯邦貿易委員會卻沒有采取行動。”

據Facebook稱，其大部分數據合作關係都屬於聯邦貿易委員會協定的豁免範圍。該公司辯稱，合作夥伴公司是服務提供商，這些公司使用數據只是為了Facebook。

但Vladeck和其他前聯邦貿易委員會官員表示，Facebook對豁免的解釋過於寬泛。他們表示，該條款旨在允許Facebook在不違反協定的情況下，執行與其他公司相同的日常功能，例如通過互聯網發送和接收資訊或處理信用卡交易。

當《紐約時報》去年夏天報導與設備製造商的合作時，Facebook使用“整合合作夥伴”一詞來描述黑莓、華為和其他製造商。這些製造商通過提取Facebook數據來在智能手機上提供社交媒體風格的功能。Facebook聲稱，所有這些整合合作夥伴都被服務提供商豁免所覆蓋。

自那以後，只要該社交網絡平台被披露與其他類型的企業存在數據共享交易，Facebook就給它們貼上整合合作夥伴的標簽。

Facebook甚至將俄羅斯搜索巨頭Yandex重新歸類為整合合作夥伴。

Facebook記錄顯示，即使在Facebook以隱私風險為由停止共享資訊後，Yandex仍在2017年獲得了訪問權限。Yandex的一名女發言人表示，該公司不知道具體情況，也不知道為什麽Facebook會繼續保留這一權限。

10月，Facebook表示Yandex不是整合合作夥伴。但是在12月初，當《紐約時報》準備發表這篇文章時，Facebook卻向國會議員承認了這一合作夥伴關係。

聯邦貿易委員會的一名女發言人拒絕評論委員會是否同意Facebook對服務提供商例外情況的解釋。她也拒絕透露委員會是否收到Facebook認為是服務提供商的完整合作夥伴名單。

但是聯邦監管機構有理由了解這些合作關係，並質疑Facebook是否充分保護了用戶的隱私。根據Facebook今年秋天寫給俄勒岡州民主黨參議員Ron Wyden的一封信，普華永道至少審查了Facebook的一些數據合作關係。

第一次審查結果於2013年發送給了聯邦貿易委員會，普華永道發現只有“有限”的證據表明Facebook監控了這些合作夥伴的數據使用情況。這一發現是從一份公開的審查報告中編輯出來的，這份審查報告給Facebook的隱私計劃給出了及格分數。

Wyden和其他批評者質疑審查是否有效，在審查中，聯邦貿易委員會基本上將其日常監管外包給了普華永道這樣的公司。和其他與聯邦貿易委員會簽署和解協定的企業一樣，Facebook支付並在很大程度上規定了其審查範圍。

目前尚不明確Facebook對其數據合作夥伴的監控程度。Facebook的大多數合作夥伴拒絕討論Facebook給他們帶來了什麽樣的審核。其中兩家合作夥伴——黑莓和Yandex——表示，他們找不到Facebook審核過的證據。

Facebook高管表示，雖然該社交網絡平台很少審核合作夥伴，但它會密切管理。

Satterfield表示：“畢竟，我們是一種親密的關係。”