數據泄露祖克柏發聲明反思 第三應用監管補牢未晚

　　Facebook用戶數據泄露 祖克柏發聲明反思 第三應用監管補牢未晚

　　全球最大的社交平台Facebook正在遭遇一場空前的危機。

　　日前，一家名為Cambridge Analytica的數據分析公司，在未經用戶允許的情況下，竊取了高達5000萬名Facebook用戶的個人資料。更為關鍵的是，該公司是通過與Facebook的合作而獲取上述資訊的，因此，Facebook被質疑對用戶資訊管理不善。

　　3月22日，Facebook創始人馬克·祖克柏就此事發布聲明，承認公司沒有保護好用戶數據，並表示將通過采取一系列嚴格的措施以確保不會再發生類似事件。

　　祖克柏在聲明中指出，Facebook自2014年起加強了第三方開發者獲取用戶資訊的限制，而此次泄露的資訊均來自2014年之前。同時，Facebook在2015年曾要求Cambridge Analytica公司刪除相關數據。但事實是，Cambridge Analytica沒有按照要求執行。

　　據彭博社報導，知情人士透露，美國聯邦貿易委員會（FTC）正在調查Facebook是否違反了它與聯邦貿易委員會在2011年簽署的同意法令，允許Cambridge Analytica獲取用戶的個人數據。 在2011年，Facebook與FTC關於用戶隱私問題達成協定，其中涉及到第三方應用獲取所需用戶資訊後，可以逾規獲取所有用戶數據等多項問題。在最近的關於Cambridge Analytica獲取5千萬用戶的個人數據的問題上，FTC正在調查Facebook是否違反協定。此外，歐盟一些議員也要求對Facebook展開調查。

　　360安全專家安揚向21世紀經濟報導記者表示，對於Facebook來說，其最大的責任是沒有能夠對第三方應用做好全面深入的審查，並且對用戶數據的使用也沒有做好監管。

　　“信任破產”

　　通過祖克柏的聲明可以發現，數據泄露的核心聚焦於第三方應用平台。2007年，Facebook推出了開放平台，允許第三方應用接入，同時，用戶在用Facebook账戶登陸應用時，也會授權這些應用使用其個人資訊。

　　2013年，劍橋大學的研究人員Aleksandr Kogan在Facebook上開發出一款性格測試應用，最終有約30萬用戶進行了安裝。同時，該應用除了獲取參與用戶的個人資訊外，還獲取了這些用戶社交好友的資訊。這也是報導稱有近5000萬用戶資訊遭泄露的原因。

　　當時Facebook平台上此類測試應用非常常見，用戶也很樂於參與這些性格測驗。到了2014年，Facebook或許感知到了大量第三方應用可能帶來的數據安全風險，便加強了對用戶數據的管理。比如第三方應用不能通過某個用戶獲取其社交好友的數據，同時，開發者在獲取任何敏感數據前，都需要經過Facebook的批準。

　　在這樣的規則下，Aleksandr Kogan的應用最多只能獲得30萬用戶的資訊。但當時，新規發布時，Aleksandr Kogan的應用已經獲取了大量用戶資訊，與此同時，Facebook也沒有針對較早發布的應用，采取相關措施進行數據追蹤。

　　2015年，Facebook通過《衛報》記者了解到，Aleksandr Kogan向Cambridge Analytica公司分享了其獲得的用戶數據。於是，Facebook禁掉了Aleksandr Kogan的應用，並要求他和Cambridge Analytica公司提供法律文書證明已經刪除相關數據資訊。

　　據祖克柏稱，當時，Aleksandr Kogan和Cambridge Analytica公司均提供了相關的檔案。直到泄露事件被曝出時，他才了解到這些數據資訊並沒有被刪除。祖克柏認為，這是一起由於“信任破產”而引發的事件，同時對信任Facebook的用戶造成了傷害。

　　而一位業內人士告訴記者，這實際上是Facebook在快速發展過程中，公司管理跟不上而埋下的隱患。據媒體報導，Aleksandr Kogan在發布測試應用時，是以學術研究的名義進行申請的，但Facebook在審核之後，並沒有繼續把關和追蹤其對用戶數據的用途。

　　加強第三方應用監管

　　針對此次事件，祖克柏也表示Facebook將采取一系列措施以防止類似事件再次發生。

　　據悉，Facebook將調查所有在2014年之前訪問過大量用戶數據的應用，並重點審查那些有可疑行為的應用，對於不配合的開發者，Facebook將禁止他們的訪問權限。

　　同時，Facebook還將加強開發者對用戶數據的訪問限制。比如用戶有3個月沒有訪問某應用，那該應用將不能繼續使用該用戶的數據；同時，Facebook也將限制第三方應用對用戶資訊的獲取範圍，當需要獲取更為隱私的數據時，該應用需征得用戶同意。

　　有業內人士分析，關於互聯網行業的資訊泄露，Facebook事件並非首次。相比此前雅虎的10億用戶資料泄露以及美國信用機構Equifax的數據泄露，Facebook此次泄露的並非用戶核心數據，基本是一些用戶性格、喜好等資訊。

　　但該人士指出，作為全球最大的社交平台，Facebook掌握著數以億計的用戶的數據，而這些數據正是其最核心的資產。倘若Facebook對數據的安全性都無法把控，那對Facebook來說，外界的信任危機所帶來的影響，將遠遠大於資訊泄露的直接影響。

　　此外，安揚告訴記者，Facebook遇到的問題，也是包括中國企業在內的所有互聯網企業都可能面臨的問題。

　　眾所周知，當下的互聯網越來越強調開放性，幾乎所有的大型互聯網企業都推出了開放平台，如何對大量的第三方開發者進行數據監督，以避免出現類似Facebook的事件，是所有企業亟需應對的課題。

　　中國社會科學院大學副校長林維則告訴21世紀經濟報導記者，如果第三方應用是通過非法手段獲取用戶資訊，那肯定是屬於犯罪。但是，如何判斷第三方應用的獲取資訊手段是否非法，這要取決於其與平台方的協定關係。

　　但安揚認為，Facebook事件給行業敲響了警鍾，平台和第三方應用都應該考慮到合作雙方協定信任破產的情況。這種情況下，僅僅依靠互聯網公司或者第三方開發商的自覺自律是不夠的。

　　因此，安揚給出了自己的建議：首先，平台應加大用戶數據使用的透明度，保證用戶可以隨時對自己的數據使用情況進行查詢了解，保證用戶的知情權、選擇權。

　　其次，互聯網公司包括開放平台，對收集的用戶數據資訊要進行分級分類。這樣一來，數據被使用時，從業者可以明確區分哪些數據可以公開使用，哪些不能公開使用。

　　安揚進一步說道，“針對第三方合作夥伴或者應用開發者，平台要全面深入審查其對用戶數據的使用，並做好全程監督。如果對方做不到這點，最好就不要提供數據。”

　　（編輯：黃鍇）

責任編輯：關海豐