資訊數據遭第三方濫用 Facebook陷數據安全漩渦

　　資訊數據遭第三方濫用，Facebook陷數據安全漩渦

　　錢童心

　　今年年初時，祖克柏曾寫下決心書，說道：“2018年的目標是修複Facebook。”但是事實證明，過去一年這家全球最大的社交媒體公司與大選、虛假新聞扯不清的麻煩並沒有就此打住，反而是進一步發酵了。

　　Facebook上周五承認，一家曾在2016年幫助川普贏得美國總統大選的名為Cambridge Analytica的數據分析公司違規獲得了5000萬Facebook用戶的資訊，這起事件可能成為史上最大規模的資訊泄露案之一。

　　“數據泄露”邊界難定義

　　為此，Facebook正在努力證明自己並沒有濫用用戶數據。Facebook稱，公司2015年就曾發現這家叫做Cambridge Analytica的公司進入了用戶數據庫，並要求該公司刪除通過非正當途徑獲取的數據。但上周五，Facebook表示，他們發現Cambridge Analytica至今仍然保留著這些用戶數據。Facebook已經凍結了該公司在Facebook上的帳號。

　　批評人士認為，Facebook在兩天前就發現了資訊數據被濫用的情況，但並未采取足夠的措施防止用戶資訊被進一步利用，因此公司並沒有把用戶的個人隱私放在首要利益考慮。

　　紐約大學互動媒體藝術和商業教授克裡斯蒂安-格雷維爾（Christian Grewell）對第一財經記者表示：“那些用戶雖然可能允許企業進入自己的數據，但是很顯然他們並不是自願的。所以很難定義數據泄露的邊界。”他還表示，Facebook對用戶數據保護的根本問題取決於第三方挖掘用戶數據的成本。

　　對此，Facebook的高層已經出面為公司的數據安全進行辯護。Facebook高管安德魯-博思沃斯（Andrew Bosworth）在Twitter上寫道：“這絕對不是一起用戶資訊泄露案。用戶自願選擇向第三方App共享資訊等資源，如果第三方App沒有遵守協定規定，那是他們違反了規定。”

　　Bosworth所說的第三方App，是2015年時，一位叫做亞歷山大-科甘（Aleksandr Kogan）的劍橋大學教授設計的一個性格測試App“thisisyourdigitallife”。他當時告訴Facebook稱，該App是為了純學術研究目的設計的，但事實上，這款App是由一家當時名為Global Science Research（GSR）的私人公司開發的，和劍橋大學沒有關係。GSR後來賣給了Cambridge Analytica，也就是被指幫助川普贏得總統大選的數據分析公司。

　　注冊了這個性格測試App的用戶被要求簽訂允許軟體開發者進入其Facebook帳戶的協定，不僅如此，他們還允許開發者進入他們的好友名單以及點讚資訊。根據《紐約時報》的報導，這款App的使用用戶規模達到27萬人，如果加上他們的朋友圈，將讓App開發者獲得超過5000萬人的用戶數據庫。

　　一直到以上操作都是符合Facebook規定的，Facebook表示，直到GSR後來把數據賣給了Cambridge Analytica，這是違反了Facebook和開發者簽訂的條例的。但是Facebook早在2015年就已經發現了這一違規操作，當時也要求Cambridge Analytica把數據刪除。最具爭議的事情是，Facebook直到上周五才表示，他們發現Cambridge Analytica至今保留了這些數據，並未刪除。Facebook還表示，並無法掌握後者是如何將這些數據用於川普競選的。

　　這起事件是被一名加拿大籍的名為克裡斯托弗-懷利（Christopher Wylie）的吹哨人曝光的。Wylie之前在Cambridge Analytica工作，他與劍橋大學一位研究員合作時獲得了這些用戶數據。他向英國《衛報》以及《觀察者報》爆料稱：“我們在Facebook上挖出了幾千萬用戶的檔案，並且通過建模來進一步挖掘我們在他們身上了解到的資訊，從而觀察他們內心的想法，這基本上就是Cambridge Analytica公司所做的事情。”

　　Wylie當地時間周日發表Twitter稱，他的帳號也已經被Facebook注銷了。

　　“精準行銷”涉及更廣泛領域

　　值得注意的是，這家叫做Cambridge Analytica的公司背後是對衝基金億萬富豪羅伯特-梅瑟（Robert Mercer）所擁有，當時這家基金由川普的主要顧問Steve Bannon管理。根據Wylie的爆料，早在2014年初，他們就開始未經授權地收集用戶的個人資訊，建立起一個能夠勾畫出美國選民結構的系統，從而向選民進行精準的政治行銷。

　　一位來自紐約的名叫大衛-卡羅爾（David Carroll）的教授上周五已經對Cambridge Analytica提出起訴。他希望公司針對如何利用他的個人資訊數據測算出他在選舉時政治傾向的方法做出具體解釋。Carroll說道：“如果僅僅是利用我的姓名、年齡、性別和地址，他們絕對做不到如此精準的預測。他們一定是掌握了其它資訊。”

　　Facebook最新的用戶資訊侵犯事件被曝光也引起了人們對於數據安全新的擔憂。最大的問題是，Facebook是否為個人隱私設定了足夠高的護欄，來保護用戶的資訊安全？比如對與用戶敏感資訊分享的授權，以及對於第三方開發者使用數據的開放性和可見度的授權等等。

　　針對上述問題，Facebook並未給出具體的回答。公司僅僅表示：“已經提升了發現和阻止第三方軟體開發者違規行為的能力。”此外，Facebook還表示，將不會再讓開發者使用Facebook的登錄工具窺探用戶以及用戶好友名單的資訊。

　　但這又引發了另一問題的討論。為何科技公司總是在用戶資訊遭到侵犯之後才會采取行動？而且在大多數情況下，科技公司更多的是推卸和逃避責任。比如在這起事件中，Facebook就將責任完全推給那家數據分析公司，並未對為何對方保留用戶數據長達兩年Facebook卻從未進行干涉做出解釋。

　　賓州大學數據安全專家希亞姆-桑德爾（Shyam Sundar）教授對第一財經記者表示：“谷歌或者Facebook這些科技巨頭，允許第三方開發者通過收集用戶資訊，並向用戶提供精準化的服務或者內容。儘管用戶可能越來越希望收到精準的服務或內容的推送，但是他們不願意以犧牲自己隱私為代價。”

　　他還指出，更大的隱患是，廣告商或者服務的提供者的身份被隱匿了。也就是說，在用戶數據被廣泛地收集和挖掘時，收集這些資訊並且提供服務的人借助與大數據自動化的優勢，成功地把自己的身份隱藏了。“這意味著，當科技巨頭了解到越來越多用戶資訊的時候，卻對使用他們的軟體和技術，通過他們的管道向用戶提供服務的人的資訊知之甚少。這就形成了資訊的不對稱，也是造成政治行銷和虛假新聞的源頭。”

　　美國共和黨議員馬克-盧比奧（Marco Rubio）表示：“科技公司通常增長速度過快，獲得太多正面的媒體報導，他們自負，甚至認為自己可以超越其他人，凌駕於規則之上。”

　　歐洲政府也已經著手對該事件進行調查。英國議會情報委員會已經向Facebook CEO祖克柏發起召集，要求他或者更高層的管理者對此做出解釋。英國負責數據保護監管的主要部門資訊部專員表示，已經對Facebook可能存在的非法獲取並利用用戶數據展開調查。

　　英國數字化、文化、媒體委員會主席達米安-柯林斯（Damian Collins）發表聲明稱：“我們已經多次向Facebook提出質詢，要求他們解釋公司是如何獲取以及保護該網站的用戶數據不被泄露的，尤其是在沒有征得用戶同意的情況下。”但是Collins指出，Facebook的回答總是把風險輕描淡寫，這對政府也是一種誤導。

　　Cambridge Analytica CEO 亞歷山大-尼克（Alexander Nix）在上周接受英國下議員詢問時表示，公司遵循的條例和廣告行業並無兩樣。他還聲明，對於每個用戶都擁有多達5000個數據點，其中包括他們擁有的汽車、健康狀況以及經常瀏覽哪些媒體等等。通過這些數據，以及和向第三方公司購買的數據整合，就能勾勒出網上用戶的數字化路徑，從而精確地知道每個人的畫像。

　　這也意味著過去曾在行銷產品或者品牌的廣告行業使用的手段，很可能已經被用於大選等更加廣泛的領域。Nix還表示，用於川普競選的數據分析同樣也用於奧巴馬競和希拉裡的競選。

　　歐盟官員稱，如果Facebook被裁定泄露用戶資訊，這將是非常“恐怖”的。今年5月25日起，歐盟就將正式實施更加嚴厲的數據保護法“General Data Protection Regulation”（通用數據保護監管法）。針對泄露用戶資訊的公司，將向其徵收全球收入4%的罰款。Facebook 2017年年收入約407億美元，按照4%的比例計算，將繳納罰金16億美元。

　　歐盟專員維拉-尤洛娃（Vera Jourova）表示：“我們不希望看到用戶數據泄露的事情發生，因此會采取一切法律手段，包括更加嚴格的數據監管保護來製止企業濫用數據的行為。”Jourova下周將訪問美國，並向Facebook尋求進一步的解釋。

責任編輯：帥可聰