最近幾天,有關Facebook用戶隱私信息被濫用的事件影響非常大。大家討論也非常多,我看了下,覺得和我前陣子在兩會上關於“用戶隱私信息保護三原則“的提案關聯非常大,所以也分享下我對這個事情的看法。
事件起源於一家名為Cambridge Analytica的公司,這家公司專門從事與政治事件相關的數據挖掘,通過對社交網絡上用戶數據進行“畫像”,並對這些用戶精準投放政治廣告,最終達到影響美國大選的目的。
在這次事件中,Cambridge Analytica公司被指利用劍橋大學心理學教授AleksandrKogan開發的性格測試應用“thisismydigitallife”獲取了Facebook的用戶數據。
最終這個數據是我們看到的5000萬。
這次Facebook的遭遇,是一次網絡安全事件,但我認同Facebook首席安全官的觀點,事件中出現的問題,“不能視為技術層面上的漏洞”。
這次事件中,我們應該關注到的核心點是互聯網公司應該如何保護、如何使用用戶隱私信息數據。
大家每天使用各種互聯網公司的服務,都在像互聯網公司提交我們的行為習慣數據。未來用戶存儲在雲端服務器的用戶隱私數據信息會越來越多,甚至會包括用戶個人生理信息數據。通過Facebook這次的事件我們可以看到,利用這些信息對用戶進行側寫,用戶可以說就是一個透明人。
無論政府還是互聯網公司,應該有相應的政策法規來規範用戶隱私信息數據的使用,不能讓用戶成為透明人。
Facebook這個事件,恰恰印證了我這次在兩會期間提交的一個提案,我在提案裡提了三點意見,也就是“用戶隱私信息保護三原則”。
第一,明確用戶數據信息是用戶個人資產的原則。扎克伯格和Facebook COO桑德伯格的回應中沒有直接提出這點,但我覺得這點還是非常重要的,他們其他的一切回應也都是基於這一點的。
第二,保障用戶對數據信息使用的知情權、選擇權原則。這一點,Facebook兩位高管的回覆中也都有提到,首先是要徵得用戶同意才能使用數據,其次是要讓用戶更容易瞭解哪些應用獲取、使用了用戶的數據,使用了哪些數據,怎麼使用這些數據的。
第三,明確互聯網公司保護用戶數據信息安全責任的原則。毋庸置疑,用戶使用你的服務,數據存儲在你的服務器上,無論是Facebook還是其他公司,有責任有義務保證用戶隱私信息數據的安全。扎克伯格也在回應中強調會加強對開發者訪問用戶數據的限制,防止用戶數據被濫用,這次其實就是典型的數據被濫用。
最後多提一句,在互聯網公司之外,政府層面應該積極推動法律法規相關政策的完善,對違規使用用戶隱私數據信息的個人、機構企業,應該給予嚴厲處罰。否則,最後可能還會出現影響美國大選一樣的事件。這也是此次兩會期間,我要提出“用戶隱私信息保護三原則”這個提案的重要原因。
周鴻禕
2018.3.22
閱讀更多 周鴻禕 的文章
