全球最大的社交平台Facebook正在遭遇一场空前的危机。
日前,一家名为Cambridge Analytica的数据分析公司,在未经用户允许的情况下,窃取了高达5000万名Facebook用户的个人资料。更为关键的是,该公司是通过与Facebook的合作而获取上述信息的,因此,Facebook被质疑对用户信息管理不善。
3月22日,Facebook创始人马克·扎克伯格就此事发布声明,承认公司没有保护好用户数据,并表示将通过采取一系列严格的措施以确保不会再发生类似事件。
扎克伯格在声明中指出,Facebook自2014年起加强了第三方开发者获取用户信息的限制,而此次泄露的信息均来自2014年之前。同时,Facebook在2015年曾要求Cambridge Analytica公司删除相关数据。但事实是,Cambridge Analytica没有按照要求执行。
据彭博社报道,知情人士透露,美国联邦贸易委员会(FTC)正在调查Facebook是否违反了它与联邦贸易委员会在2011年签署的同意法令,允许Cambridge Analytica获取用户的个人数据。 在2011年,Facebook与FTC关于用户隐私问题达成协议,其中涉及到第三方应用获取所需用户信息后,可以逾规获取所有用户数据等多项问题。在最近的关于Cambridge Analytica获取5千万用户的个人数据的问题上,FTC正在调查Facebook是否违反协议。此外,欧盟一些议员也要求对Facebook展开调查。
360安全专家安扬向21世纪经济报道记者表示,对于Facebook来说,其最大的责任是没有能够对第三方应用做好全面深入的审查,并且对用户数据的使用也没有做好监管。
“信任破产”
通过扎克伯格的声明可以发现,数据泄露的核心聚焦于第三方应用平台。2007年,Facebook推出了开放平台,允许第三方应用接入,同时,用户在用Facebook账户登陆应用时,也会授权这些应用使用其个人信息。
2013年,剑桥大学的研究人员Aleksandr Kogan在Facebook上开发出一款性格测试应用,最终有约30万用户进行了安装。同时,该应用除了获取参与用户的个人信息外,还获取了这些用户社交好友的信息。这也是报道称有近5000万用户信息遭泄露的原因。
当时Facebook平台上此类测试应用非常常见,用户也很乐于参与这些性格测验。到了2014年,Facebook或许感知到了大量第三方应用可能带来的数据安全风险,便加强了对用户数据的管理。比如第三方应用不能通过某个用户获取其社交好友的数据,同时,开发者在获取任何敏感数据前,都需要经过Facebook的批准。
在这样的规则下,Aleksandr Kogan的应用最多只能获得30万用户的信息。但当时,新规发布时,Aleksandr Kogan的应用已经获取了大量用户信息,与此同时,Facebook也没有针对较早发布的应用,采取相关措施进行数据追踪。
2015年,Facebook通过《卫报》记者了解到,Aleksandr Kogan向Cambridge Analytica公司分享了其获得的用户数据。于是,Facebook禁掉了Aleksandr Kogan的应用,并要求他和Cambridge Analytica公司提供法律文书证明已经删除相关数据信息。
据扎克伯格称,当时,Aleksandr Kogan和Cambridge Analytica公司均提供了相关的文件。直到泄露事件被曝出时,他才了解到这些数据信息并没有被删除。扎克伯格认为,这是一起由于“信任破产”而引发的事件,同时对信任Facebook的用户造成了伤害。
而一位业内人士告诉记者,这实际上是Facebook在快速发展过程中,公司管理跟不上而埋下的隐患。据媒体报道,Aleksandr Kogan在发布测试应用时,是以学术研究的名义进行申请的,但Facebook在审核之后,并没有继续把关和追踪其对用户数据的用途。
加强第三方应用监管
针对此次事件,扎克伯格也表示Facebook将采取一系列措施以防止类似事件再次发生。
据悉,Facebook将调查所有在2014年之前访问过大量用户数据的应用,并重点审查那些有可疑行为的应用,对于不配合的开发者,Facebook将禁止他们的访问权限。
同时,Facebook还将加强开发者对用户数据的访问限制。比如用户有3个月没有访问某应用,那该应用将不能继续使用该用户的数据;同时,Facebook也将限制第三方应用对用户信息的获取范围,当需要获取更为隐私的数据时,该应用需征得用户同意。
有业内人士分析,关于互联网行业的信息泄露,Facebook事件并非首次。相比此前雅虎的10亿用户资料泄露以及美国信用机构Equifax的数据泄露,Facebook此次泄露的并非用户核心数据,基本是一些用户性格、喜好等信息。
但该人士指出,作为全球最大的社交平台,Facebook掌握着数以亿计的用户的数据,而这些数据正是其最核心的资产。倘若Facebook对数据的安全性都无法把控,那对Facebook来说,外界的信任危机所带来的影响,将远远大于信息泄露的直接影响。
此外,安扬告诉记者,Facebook遇到的问题,也是包括中国企业在内的所有互联网企业都可能面临的问题。
众所周知,当下的互联网越来越强调开放性,几乎所有的大型互联网企业都推出了开放平台,如何对大量的第三方开发者进行数据监督,以避免出现类似Facebook的事件,是所有企业亟需应对的课题。
中国社会科学院大学副校长林维则告诉21世纪经济报道记者,如果第三方应用是通过非法手段获取用户信息,那肯定是属于犯罪。但是,如何判断第三方应用的获取信息手段是否非法,这要取决于其与平台方的协议关系。
但安扬认为,Facebook事件给行业敲响了警钟,平台和第三方应用都应该考虑到合作双方协议信任破产的情况。这种情况下,仅仅依靠互联网公司或者第三方开发商的自觉自律是不够的。
因此,安扬给出了自己的建议:首先,平台应加大用户数据使用的透明度,保证用户可以随时对自己的数据使用情况进行查询了解,保证用户的知情权、选择权。
其次,互联网公司包括开放平台,对收集的用户数据信息要进行分级分类。这样一来,数据被使用时,从业者可以明确区分哪些数据可以公开使用,哪些不能公开使用。
安扬进一步说道,“针对第三方合作伙伴或者应用开发者,平台要全面深入审查其对用户数据的使用,并做好全程监督。如果对方做不到这点,最好就不要提供数据。”
中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。
特别链接:中国证券监督管理委员会上海证券交易所深圳证券交易所新华网政府部门交易机构证券期货四所两司新闻发布平台友情链接版权声明
关于报社关于本站广告发布免责条款
中国证券报社版权所有,未经书面授权不得复制或建立镜像 经营许可证编号:京B2-20180749 京公网安备110102000060-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved
中国证券报社版权所有,未经书面授权不得复制或建立镜像
经营许可证编号:京B2-20180749 京公网安备110102000060-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved