Facebook上周五承認,一家曾在2016年幫助特朗普贏得美國總統大選的名為Cambridge Analytica的數據分析公司違規獲得了5000萬Facebook用戶的信息,這起事件可能成為史上最大規模的信息泄露案之一。
“數據泄露”邊界難定義
為此,Facebook正在努力證明自己并沒有濫用用戶數據。Facebook稱,公司2015年就曾發現這家叫做Cambridge Analytica的公司進入了用戶數據庫,并要求該公司刪除通過非正當途徑獲取的數據。但上周五,Facebook表示,他們發現Cambridge Analytica至今仍然保留著這些用戶數據。Facebook已經凍結了該公司在Facebook上的帳號。
批評人士認為,Facebook在兩天前就發現了信息數據被濫用的情況,但并未采取足夠的措施防止用戶信息被進一步利用,因此公司并沒有把用戶的個人隱私放在首要利益考慮。
紐約大學互動媒體藝術和商業教授克里斯蒂安-格雷維爾(Christian Grewell)對第一財經記者表示:“那些用戶雖然可能允許企業進入自己的數據,但是很顯然他們并不是自愿的。所以很難定義數據泄露的邊界。”他還表示,Facebook對用戶數據保護的根本問題取決于第三方挖掘用戶數據的成本。
對此,Facebook的高層已經出面為公司的數據安全進行辯護。Facebook高管安德魯-博思沃斯(Andrew Bosworth)在Twitter上寫道:“這絕對不是一起用戶信息泄露案。用戶自愿選擇向第三方App共享信息等資源,如果第三方App沒有遵守協議規定,那是他們違反了規定。”
Bosworth所說的第三方App,是2015年時,一位叫做亞歷山大-科甘(Aleksandr Kogan)的劍橋大學教授設計的一個性格測試App“thisisyourdigitallife”。他當時告訴Facebook稱,該App是為了純學術研究目的設計的,但事實上,這款App是由一家當時名為Global Science Research(GSR)的私人公司開發的,和劍橋大學沒有關系。GSR后來賣給了Cambridge Analytica,也就是被指幫助特朗普贏得總統大選的數據分析公司。
注冊了這個性格測試App的用戶被要求簽訂允許軟件開發者進入其Facebook帳戶的協議,不僅如此,他們還允許開發者進入他們的好友名單以及點贊信息。根據《紐約時報》的報道,這款App的使用用戶規模達到27萬人,如果加上他們的朋友圈,將讓App開發者獲得超過5000萬人的用戶數據庫。
一直到以上操作都是符合Facebook規定的,Facebook表示,直到GSR后來把數據賣給了Cambridge Analytica,這是違反了Facebook和開發者簽訂的條例的。但是Facebook早在2015年就已經發現了這一違規操作,當時也要求Cambridge Analytica把數據刪除。最具爭議的事情是,Facebook直到上周五才表示,他們發現Cambridge Analytica至今保留了這些數據,并未刪除。Facebook還表示,并無法掌握后者是如何將這些數據用于特朗普競選的。
這起事件是被一名加拿大籍的名為克里斯托弗-懷利(Christopher Wylie)的吹哨人曝光的。Wylie之前在Cambridge Analytica工作,他與劍橋大學一位研究員合作時獲得了這些用戶數據。他向英國《衛報》以及《觀察者報》爆料稱:“我們在Facebook上挖出了幾千萬用戶的檔案,并且通過建模來進一步挖掘我們在他們身上了解到的信息,從而觀察他們內心的想法,這基本上就是Cambridge Analytica公司所做的事情。”
Wylie當地時間周日發表Twitter稱,他的帳號也已經被Facebook注銷了。
“精準營銷”涉及更廣泛領域
值得注意的是,這家叫做Cambridge Analytica的公司背后是對沖基金億萬富豪羅伯特-梅瑟(Robert Mercer)所擁有,當時這家基金由特朗普的主要顧問Steve Bannon管理。根據Wylie的爆料,早在2014年初,他們就開始未經授權地收集用戶的個人信息,建立起一個能夠勾畫出美國選民結構的系統,從而向選民進行精準的政治營銷。
一位來自紐約的名叫大衛-卡羅爾(David Carroll)的教授上周五已經對Cambridge Analytica提出起訴。他希望公司針對如何利用他的個人信息數據測算出他在選舉時政治傾向的方法做出具體解釋。Carroll說道:“如果僅僅是利用我的姓名、年齡、性別和地址,他們絕對做不到如此精準的預測。他們一定是掌握了其它信息。”
Facebook最新的用戶信息侵犯事件被曝光也引起了人們對于數據安全新的擔憂。最大的問題是,Facebook是否為個人隱私設置了足夠高的護欄,來保護用戶的信息安全?比如對與用戶敏感信息分享的授權,以及對于第三方開發者使用數據的開放性和可見度的授權等等。
針對上述問題,Facebook并未給出具體的回答。公司僅僅表示:“已經提升了發現和阻止第三方軟件開發者違規行為的能力。”此外,Facebook還表示,將不會再讓開發者使用Facebook的登錄工具窺探用戶以及用戶好友名單的信息。
但這又引發了另一問題的討論。為何科技公司總是在用戶信息遭到侵犯之后才會采取行動?而且在大多數情況下,科技公司更多的是推卸和逃避責任。比如在這起事件中,Facebook就將責任完全推給那家數據分析公司,并未對為何對方保留用戶數據長達兩年Facebook卻從未進行干涉做出解釋。
賓州大學數據安全專家希亞姆-桑德爾(Shyam Sundar)教授對第一財經記者表示:“谷歌或者Facebook這些科技巨頭,允許第三方開發者通過收集用戶信息,并向用戶提供精準化的服務或者內容。盡管用戶可能越來越希望收到精準的服務或內容的推送,但是他們不愿意以犧牲自己隱私為代價。”
他還指出,更大的隱患是,廣告商或者服務的提供者的身份被隱匿了。也就是說,在用戶數據被廣泛地收集和挖掘時,收集這些信息并且提供服務的人借助與大數據自動化的優勢,成功地把自己的身份隱藏了。“這意味著,當科技巨頭了解到越來越多用戶信息的時候,卻對使用他們的軟件和技術,通過他們的渠道向用戶提供服務的人的信息知之甚少。這就形成了信息的不對稱,也是造成政治營銷和虛假新聞的源頭。”
美國共和黨議員馬克-盧比奧(Marco Rubio)表示:“科技公司通常增長速度過快,獲得太多正面的媒體報道,他們自負,甚至認為自己可以超越其他人,凌駕于規則之上。”
歐洲政府也已經著手對該事件進行調查。英國議會情報委員會已經向Facebook CEO扎克伯格發起召集,要求他或者更高層的管理者對此做出解釋。英國負責數據保護監管的主要部門信息部專員表示,已經對Facebook可能存在的非法獲取并利用用戶數據展開調查。
英國數字化、文化、媒體委員會主席達米安-柯林斯(Damian Collins)發表聲明稱:“我們已經多次向Facebook提出質詢,要求他們解釋公司是如何獲取以及保護該網站的用戶數據不被泄露的,尤其是在沒有征得用戶同意的情況下。”但是Collins指出,Facebook的回答總是把風險輕描淡寫,這對政府也是一種誤導。
Cambridge Analytica CEO 亞歷山大-尼克斯(Alexander Nix)在上周接受英國下議員詢問時表示,公司遵循的條例和廣告行業并無兩樣。他還聲明,對于每個用戶都擁有多達5000個數據點,其中包括他們擁有的汽車、健康狀況以及經常瀏覽哪些媒體等等。通過這些數據,以及和向第三方公司購買的數據整合,就能勾勒出網上用戶的數字化路徑,從而精確地知道每個人的畫像。
這也意味著過去曾在營銷產品或者品牌的廣告行業使用的手段,很可能已經被用于大選等更加廣泛的領域。Nix還表示,用于特朗普競選的數據分析同樣也用于奧巴馬競和希拉里的競選。
歐盟官員稱,如果Facebook被裁定泄露用戶信息,這將是非常“恐怖”的。今年5月25日起,歐盟就將正式實施更加嚴厲的數據保護法“General Data Protection Regulation”(通用數據保護監管法)。針對泄露用戶信息的公司,將向其征收全球收入4%的罰款。Facebook 2017年年收入約407億美元,按照4%的比例計算,將繳納罰金16億美元。
歐盟專員維拉-尤洛娃(Vera Jourova)表示:“我們不希望看到用戶數據泄露的事情發生,因此會采取一切法律手段,包括更加嚴格的數據監管保護來制止企業濫用數據的行為。”Jourova下周將訪問美國,并向Facebook尋求進一步的解釋。
京公網安備 11010502049343號