高层速读
关键信息 :一位安全研究人员发现,Facebook上一款名为NameTests的第三方测验应用存在安全缺陷,该缺陷使1.2亿用户的数据面临泄露风险;美国联邦贸易委员会正在对Facebook进行非公开调查,同时加州通过了美国有史以来最严格的隐私保护法案。
关键数据:此次Facebook数据泄露涉及到1.2亿名用户;在加州数据法规中,企业每一次违规都会带来7,500美元的罚款,法律从2020年开始生效。
关键意义:尽管监管机构正在介入,同法律保护消费者隐私,但科技公司和相关协会一直在投反对票。
尽管Facebook试图减轻人们对与剑桥分析丑闻的记忆,但它的数据泄露问题或许才刚刚开始。
一位名叫Inti De Ceukelaire的安全研究人员发现,Facebook上一款名为NameTests的第三方测验应用存在安全缺陷,该缺陷使多达1.2亿名Facebook用户的个人信息面临泄露风险,即使是用户删除了这款应用,数据也依然会被泄漏,这种情况已长达一年之久。
De Ceukelaire在一篇文章中指出,这种漏洞至少从2016年下半年就存在,泄漏的数据将包括你的Facebook ID、姓名、性别、出生日期、使用的语言、使用的货币、个人资料照片、封面照片、使用的设备、最新信息、帖子和状态、照片和朋友。
NameTests.com能储存那么多人的数据,其中有一条与朋友圈常见的方式非常类似——测试。该网站存储了所有从参加测试的人那里获得的数据,比如“你是哪位迪士尼公主?”并且,只需要一次访问就能接触到某人的个人信息长达两个月。
De Ceukelaire在4月份向Facebook关于数据滥用的项目报告了这个问题,NameTests.com在几天前(6月25日)才解决了这个问题。
美国联邦贸易委员会也正在对Facebook在隐私数据方面的行为进行非公开调查,欧盟最严格的数据法律GDPR使该公司难以接受,因为不断有新的应用程序被发现有滥用数据的可能。
本周四,加利福尼亚州州长杰里·布朗签署了数据隐私立法,旨在让消费者对公司手中的个人信息有更多的控制权。
根据该提议,从2020年开始,拥有超过5万人的数据的大公司,允许让消费者查看他们收集到的数据,可以要求删除数据,也可以选择不将数据卖给第三方,公司必须向依法行使这类权利的消费者提供平等的服务,每一次违规都会带来7,500美元的罚款。这项法律适用于加州的所有用户。
“这对加州来说是一个巨大的进步,”民主党参议员鲍勃赫茨伯格在周四的新闻发布会上说,“对全国人民来说也是一个巨大的进步。”
毫无疑问,这是美国有史以来最严格的隐私保护法案。
这一措施将影响到科技巨头们几乎所有的主要业务,尤其是在网络通信和商业领域的公司,他们被列为重点目标。比如曾经及现在发生数据泄露事件的Facebook和Uber。
谷歌和其他大公司曾反对这一提案过于繁琐,Alphabet高管曾警告称,该措施可能会带来意想不到的后果,但没有说明可能会带来什么后果。谷歌高级副总裁斯里德哈•拉马斯瓦米对记者表示:“我们认为存在一套难以理解的后果。用户隐私需要经过深思熟虑,还要与合法的业务需求相平衡。”
谷歌数据中心
代表Facebook和亚马逊的互联网协会也反对这项法案,加州商会、全国零售商联合会和全国广告商协会也反对这项法案;无线行业贸易组织CTIA说:国家特有的法律将会扼杀美国的创新并使消费者感到困惑。
圣克拉拉大学的法学技术教授埃Eric Goldman在博客上说,这项法律“很可能”也会影响到加州以外的用户,因为建立每个州不同的消费体验很麻烦。
閱讀更多 AI商業觀察 的文章
