Facebook用户数据泄露 扎克伯格发声明反思 第三应用监管补牢未晚
全球最大的社交平台Facebook正在遭遇一场空前的危机。
日前,一家名为Cambridge Analytica的数据分析公司,在未经用户允许的情况下,窃取了高达5000万名Facebook用户的个人资料。更为关键的是,该公司是通过与Facebook的合作而获取上述信息的,因此,Facebook被质疑对用户信息管理不善。
3月22日,Facebook创始人马克·扎克伯格就此事发布声明,承认公司没有保护好用户数据,并表示将通过采取一系列严格的措施以确保不会再发生类似事件。
扎克伯格在声明中指出,Facebook自2014年起加强了第三方开发者获取用户信息的限制,而此次泄露的信息均来自2014年之前。同时,Facebook在2015年曾要求Cambridge Analytica公司删除相关数据。但事实是,Cambridge Analytica没有按照要求执行。
据彭博社报道,知情人士透露,美国联邦贸易委员会(FTC)正在调查Facebook是否违反了它与联邦贸易委员会在2011年签署的同意法令,允许Cambridge Analytica获取用户的个人数据。 在2011年,Facebook与FTC关于用户隐私问题达成协议,其中涉及到第三方应用获取所需用户信息后,可以逾规获取所有用户数据等多项问题。在最近的关于Cambridge Analytica获取5千万用户的个人数据的问题上,FTC正在调查Facebook是否违反协议。此外,欧盟一些议员也要求对Facebook展开调查。
360安全专家安扬向21世纪经济报道记者表示,对于Facebook来说,其最大的责任是没有能够对第三方应用做好全面深入的审查,并且对用户数据的使用也没有做好监管。
“信任破产”
通过扎克伯格的声明可以发现,数据泄露的核心聚焦于第三方应用平台。2007年,Facebook推出了开放平台,允许第三方应用接入,同时,用户在用Facebook账户登陆应用时,也会授权这些应用使用其个人信息。
2013年,剑桥大学的研究人员Aleksandr Kogan在Facebook上开发出一款性格测试应用,最终有约30万用户进行了安装。同时,该应用除了获取参与用户的个人信息外,还获取了这些用户社交好友的信息。这也是报道称有近5000万用户信息遭泄露的原因。
当时Facebook平台上此类测试应用非常常见,用户也很乐于参与这些性格测验。到了2014年,Facebook或许感知到了大量第三方应用可能带来的数据安全风险,便加强了对用户数据的管理。比如第三方应用不能通过某个用户获取其社交好友的数据,同时,开发者在获取任何敏感数据前,都需要经过Facebook的批准。
在这样的规则下,Aleksandr Kogan的应用最多只能获得30万用户的信息。但当时,新规发布时,Aleksandr Kogan的应用已经获取了大量用户信息,与此同时,Facebook也没有针对较早发布的应用,采取相关措施进行数据追踪。
2015年,Facebook通过《卫报》记者了解到,Aleksandr Kogan向Cambridge Analytica公司分享了其获得的用户数据。于是,Facebook禁掉了Aleksandr Kogan的应用,并要求他和Cambridge Analytica公司提供法律文书证明已经删除相关数据信息。
据扎克伯格称,当时,Aleksandr Kogan和Cambridge Analytica公司均提供了相关的文件。直到泄露事件被曝出时,他才了解到这些数据信息并没有被删除。扎克伯格认为,这是一起由于“信任破产”而引发的事件,同时对信任Facebook的用户造成了伤害。
而一位业内人士告诉记者,这实际上是Facebook在快速发展过程中,公司管理跟不上而埋下的隐患。据媒体报道,Aleksandr Kogan在发布测试应用时,是以学术研究的名义进行申请的,但Facebook在审核之后,并没有继续把关和追踪其对用户数据的用途。
加强第三方应用监管
针对此次事件,扎克伯格也表示Facebook将采取一系列措施以防止类似事件再次发生。
据悉,Facebook将调查所有在2014年之前访问过大量用户数据的应用,并重点审查那些有可疑行为的应用,对于不配合的开发者,Facebook将禁止他们的访问权限。
同时,Facebook还将加强开发者对用户数据的访问限制。比如用户有3个月没有访问某应用,那该应用将不能继续使用该用户的数据;同时,Facebook也将限制第三方应用对用户信息的获取范围,当需要获取更为隐私的数据时,该应用需征得用户同意。
有业内人士分析,关于互联网行业的信息泄露,Facebook事件并非首次。相比此前雅虎的10亿用户资料泄露以及美国信用机构Equifax的数据泄露,Facebook此次泄露的并非用户核心数据,基本是一些用户性格、喜好等信息。
但该人士指出,作为全球最大的社交平台,Facebook掌握着数以亿计的用户的数据,而这些数据正是其最核心的资产。倘若Facebook对数据的安全性都无法把控,那对Facebook来说,外界的信任危机所带来的影响,将远远大于信息泄露的直接影响。
此外,安扬告诉记者,Facebook遇到的问题,也是包括中国企业在内的所有互联网企业都可能面临的问题。
众所周知,当下的互联网越来越强调开放性,几乎所有的大型互联网企业都推出了开放平台,如何对大量的第三方开发者进行数据监督,以避免出现类似Facebook的事件,是所有企业亟需应对的课题。
中国社会科学院大学副校长林维则告诉21世纪经济报道记者,如果第三方应用是通过非法手段获取用户信息,那肯定是属于犯罪。但是,如何判断第三方应用的获取信息手段是否非法,这要取决于其与平台方的协议关系。
但安扬认为,Facebook事件给行业敲响了警钟,平台和第三方应用都应该考虑到合作双方协议信任破产的情况。这种情况下,仅仅依靠互联网公司或者第三方开发商的自觉自律是不够的。
因此,安扬给出了自己的建议:首先,平台应加大用户数据使用的透明度,保证用户可以随时对自己的数据使用情况进行查询了解,保证用户的知情权、选择权。
其次,互联网公司包括开放平台,对收集的用户数据信息要进行分级分类。这样一来,数据被使用时,从业者可以明确区分哪些数据可以公开使用,哪些不能公开使用。
安扬进一步说道,“针对第三方合作伙伴或者应用开发者,平台要全面深入审查其对用户数据的使用,并做好全程监督。如果对方做不到这点,最好就不要提供数据。”
(编辑:黄锴)
