Facebook用户数据泄露扎克伯格发声明反思

发布时间:2018-03-23 09:04 作者:白杨来源:21世纪经济报道点击:加载中...次

作为全球最大的社交平台，Facebook掌握着数以亿计的用户的数据，而这些数据正是其最核心的资产。倘若Facebook对数据的安全性都无法把控，那对Facebook来说，外界的信任危机所带来的影响，将远远大于信息泄露的直接影响。

全球最大的社交平台Facebook正在遭遇一场空前的危机。

日前，一家名为Cambridge Analytica的数据分析公司，在未经用户允许的情况下，窃取了高达5000万名Facebook用户的个人资料。更为关键的是，该公司是通过与Facebook的合作而获取上述信息的，因此，Facebook被质疑对用户信息管理不善。

3月22日，Facebook创始人马克·扎克伯格就此事发布声明，承认公司没有保护好用户数据，并表示将通过采取一系列严格的措施以确保不会再发生类似事件。

扎克伯格在声明中指出，Facebook自2014年起加强了第三方开发者获取用户信息的限制，而此次泄露的信息均来自2014年之前。同时，Facebook在2015年曾要求Cambridge Analytica公司删除相关数据。但事实是，Cambridge Analytica没有按照要求执行。

据彭博社报道，知情人士透露，美国联邦贸易委员会（FTC）正在调查Facebook是否违反了它与联邦贸易委员会在2011年签署的同意法令，允许Cambridge Analytica获取用户的个人数据。在2011年，Facebook与FTC关于用户隐私问题达成协议，其中涉及到第三方应用获取所需用户信息后，可以逾规获取所有用户数据等多项问题。在最近的关于Cambridge Analytica获取5千万用户的个人数据的问题上，FTC正在调查Facebook是否违反协议。此外，欧盟一些议员也要求对Facebook展开调查。

360安全专家安扬向21世纪经济报道记者表示，对于Facebook来说，其最大的责任是没有能够对第三方应用做好全面深入的审查，并且对用户数据的使用也没有做好监管。

“信任破产”

通过扎克伯格的声明可以发现，数据泄露的核心聚焦于第三方应用平台。2007年，Facebook推出了开放平台，允许第三方应用接入，同时，用户在用Facebook账户登陆应用时，也会授权这些应用使用其个人信息。

2013年，剑桥大学的研究人员Aleksandr Kogan在Facebook上开发出一款性格测试应用，最终有约30万用户进行了安装。同时，该应用除了获取参与用户的个人信息外，还获取了这些用户社交好友的信息。这也是报道称有近5000万用户信息遭泄露的原因。

当时Facebook平台上此类测试应用非常常见，用户也很乐于参与这些性格测验。到了2014年，Facebook或许感知到了大量第三方应用可能带来的数据安全风险，便加强了对用户数据的管理。比如第三方应用不能通过某个用户获取其社交好友的数据，同时，开发者在获取任何敏感数据前，都需要经过Facebook的批准。

在这样的规则下，Aleksandr Kogan的应用最多只能获得30万用户的信息。但当时，新规发布时，Aleksandr Kogan的应用已经获取了大量用户信息，与此同时，Facebook也没有针对较早发布的应用，采取相关措施进行数据追踪。

2015年，Facebook通过《卫报》记者了解到，Aleksandr Kogan向Cambridge Analytica公司分享了其获得的用户数据。于是，Facebook禁掉了Aleksandr Kogan的应用，并要求他和Cambridge Analytica公司提供法律文书证明已经删除相关数据信息。

据扎克伯格称，当时，Aleksandr Kogan和Cambridge Analytica公司均提供了相关的文件。直到泄露事件被曝出时，他才了解到这些数据信息并没有被删除。扎克伯格认为，这是一起由于“信任破产”而引发的事件，同时对信任Facebook的用户造成了伤害。

而一位业内人士告诉记者，这实际上是Facebook在快速发展过程中，公司管理跟不上而埋下的隐患。据媒体报道，Aleksandr Kogan在发布测试应用时，是以学术研究的名义进行申请的，但Facebook在审核之后，并没有继续把关和追踪其对用户数据的用途。

加强第三方应用监管

针对此次事件，扎克伯格也表示Facebook将采取一系列措施以防止类似事件再次发生。

据悉，Facebook将调查所有在2014年之前访问过大量用户数据的应用，并重点审查那些有可疑行为的应用，对于不配合的开发者，Facebook将禁止他们的访问权限。

同时，Facebook还将加强开发者对用户数据的访问限制。比如用户有3个月没有访问某应用，那该应用将不能继续使用该用户的数据；同时，Facebook也将限制第三方应用对用户信息的获取范围，当需要获取更为隐私的数据时，该应用需征得用户同意。

有业内人士分析，关于互联网行业的信息泄露，Facebook事件并非首次。相比此前雅虎的10亿用户资料泄露以及美国信用机构Equifax的数据泄露，Facebook此次泄露的并非用户核心数据，基本是一些用户性格、喜好等信息。

但该人士指出，作为全球最大的社交平台，Facebook掌握着数以亿计的用户的数据，而这些数据正是其最核心的资产。倘若Facebook对数据的安全性都无法把控，那对Facebook来说，外界的信任危机所带来的影响，将远远大于信息泄露的直接影响。

此外，安扬告诉记者，Facebook遇到的问题，也是包括中国企业在内的所有互联网企业都可能面临的问题。

众所周知，当下的互联网越来越强调开放性，几乎所有的大型互联网企业都推出了开放平台，如何对大量的第三方开发者进行数据监督，以避免出现类似Facebook的事件，是所有企业亟需应对的课题。

中国社会科学院大学副校长林维则告诉21世纪经济报道记者，如果第三方应用是通过非法手段获取用户信息，那肯定是属于犯罪。但是，如何判断第三方应用的获取信息手段是否非法，这要取决于其与平台方的协议关系。

但安扬认为，Facebook事件给行业敲响了警钟，平台和第三方应用都应该考虑到合作双方协议信任破产的情况。这种情况下，仅仅依靠互联网公司或者第三方开发商的自觉自律是不够的。