據洩露風波。身處“原爆點”的Facebook(臉書),不僅要吞下“百億市值蒸發”的苦水,還要面對用戶逐年流失的事實。再加上外界需其重新審核的數據管理機制,恰恰與Facebook的盈利模式息息相關。
風暴之中,劍橋分析被英媒起底,涉嫌操縱全球200多場選舉;首席執行官扎克伯格卻又玩起“失蹤”,不但至今未公開回復此事,甚至也不會主持即將就此事舉辦的全體員工大會。
儘管目前臉書的反應可謂淡定,依然堅稱“除了涉事人最後將數據轉手給第三方(劍橋分析公司)的行為,其他都合理合法。” 但在早就對其不滿的部分美國媒體眼中,臉書已處於“生死存亡之秋”了。
事情起因於17日的媒體曝光——Facebook上5000萬名用戶個人信息數據遭一家名為劍橋分析公司的洩露。衛報還原了數據遭盜竊的具體操作:第三方軟件App先在Facebook平臺發佈廣告,並以“有償研究”為噱頭,誘使用戶下載軟件,參加問卷調查。
但這些App會請求查看用戶的Facebook資料,若後者點“同意”,他們好友的信息也會一併順藤摸瓜被App套走。利用這種方法,27萬的下載量,可給App軟件商帶來5000萬套數據。
更別說這背後還牽扯到更為弔詭的政治密謀,2016年美國總統大選、英國“退歐“事件。這讓年初還信誓旦旦要改善Facebook的扎克伯格無地自容。1月4日,扎克伯格在個人頁面上給2018年許下新年願望,稱“現在執行的政策與防止濫用的手段有太多錯誤”,並表示今年就對此進行改善。
圖自扎克伯格Facebook賬號
紐約時報當時分析,這是扎克伯格在解決“俄羅斯網絡滲透”一事上給自己下挑戰書,爭取在今年徹底與“通俄門”一事撇清關係。不料才第三個月,扎克伯格就被自己打臉。但顯然,Facebook的管理團隊中,是有人對先前的用戶信息數據管理存疑的。
臉書首席安全官被傳辭職 本人未否認
這個人就是Facebook首席安全官斯塔莫斯(Alex Stamos),他提倡“數據隱私保護事宜透明公開化”,但Facebook的其他高管似乎並不同意。
斯塔莫斯(Alex Stamos) 圖自youtube
在管理層成為一匹“孤狼”,紐約時報透露,斯塔莫斯早在去年12月就從公司的各項事務中“隱退”。藉助這次“劍橋分析”風波,斯塔莫斯本人在社交媒體上承認“工作重心的確已經轉移”,但並沒有像外界所述那般“無心工作”。
然而,他並沒有公開否認,
自己將在今年8月份離職的消息。美國國會、歐洲議會壓力紛至沓來
Facebook內部似乎亂作一團,美國國會向其從外部施壓。美國參議院司法委員會內部正商討是否要請扎克伯格來“坐一坐”;參議院商務委員會已經確認,要向扎克伯格發送聽證令;而參議員懷登(Ron Wyden)已經等不及,直接寫親筆信質問Facebook“數據洩露”的嚴重性。
已經寫信給扎克伯格的懷登 圖自POLITICO
美國以外,歐洲議會議長塔亞尼(Antonio Tajani)在推特上點名Facebook,稱歐洲議會將對此事徹底調查;更有甚者,歐洲司法委員會主席喬洛瓦(Věra Jourová)表示會將此事放在下週訪美的行程之中,並計劃和美國同行商討。
最後,彭博社指出,美國聯邦貿易委員會(FTC)也要干預,他們正在就數據洩露事件對Facebook進行調查。
辦公桌上需要回的信越來越多,關鍵時刻,首席執行官扎克伯格卻玩起“失蹤”——事件發酵後,他至今沒有對此做出任何回應。
如臨大敵的Facebook,終於將在當地時間20日上午,召開一場“公開的緊急會議”。但商業內幕透露,這場面向全體Facebook員工的會議,扎克伯格同樣不會主持,會議的主持將由Facebook的律師顧問格魯維爾(Paul Grewal)接管。
商業內幕:Facebook將召開緊急會議,扎克伯格將不牽頭
“對用戶數據的收割轉賣,早已寫入Facebook的DNA”
扎克伯格的確有更多需要顧慮的事。比起“到底有沒有被俄羅斯佔便宜”,Facebook首席執行官更要在乎的,是在這場聲討後,“公司還能不能繼續靠賣用戶數據來賺錢”。畢竟,這是Facebook立足之本。
美國有線衛視新聞網CNN稱,對用戶的數據“挖掘”,已經寫入Facebook 的DNA。換句話說,其目前的盈利模式,就是“收割”用戶的數據,再向軟件開發商、廣告商轉賣獲利。
CNN:收割用戶數據的盈利模式已寫入Facebook的DNA
更要命的是,這看似“與法律、道德違背”的操作,在Facebook眼中,是符合規範的。
5000萬用戶信息洩露:一個雙重國籍劍橋教授的個人之舉?
販賣用戶的無風險信息給數據公司,原本是社交媒體常見的生意模式,但Facebook這次似乎“著了道”。
紐約時報稱,其看到了洩露數據的一部分,包括Facebook用戶的身份特徵、朋友網絡和“贊”過的內容。這些細節內容能夠通過人們在Facebook上喜歡過哪些內容,映射出用戶的個性特徵,然後通過這些信息向受眾定向投放數字廣告。
據紐約時報3月20日報道,2014年,劍橋分析的研究者要求用戶參與一個性格測試,並下載一個手機應用軟件。以此為由,劍橋分析從Facebook用戶及其朋友網絡的個人資料中獲取了用戶的私人信息。
劍橋大學的一位擁有俄羅斯和美國雙重國籍的心理學教授,Aleksandr Kogan個人與劍橋分析展開了合作。Kogan於2014年6月打造了他自己的app,並開始為劍橋分析收集數據。
Kogan調查的這款app名叫“這是你的數字化生活”(this is your digital life),它的推介語是“心理學家用於做研究的app”。據瞭解,“這是你的數字化生活”蒐集的信息包括用戶的住址、性別、種族、年齡、工作經歷、教育背景、人際關係網絡、平時參加何種活動、發表了什麼帖子、閱讀了什麼帖子、對什麼帖子點過贊等。
爆料人Christopher Wylie是劍橋分析的前僱員。Wylie爆料稱,Kogan最終為公司提供了超過5000萬份個人資料數據。
紐約時報的報道中還提到,這5000萬份個人資料數據中,其中只有27萬名用戶真正參與了性格測試的調查。調查中,他們同意提供自己的個人數據,儘管這些個人數據號稱僅供學術研究使用。
儘管Facebook的用戶條款中稱,密碼或其他“敏感信息”不會被採集,不過劍橋分析獲取的用戶數據中,包括用戶的地點信息。
27萬人調查,為何5000萬人中招
那麼,只有27萬名Facebook用戶參加的調查,為何會導致5000萬用戶信息被洩露呢?
根據衛報的披露,Kogan進行了如下操作。
Kogan在亞馬遜的Mechanical Turk和Qualtrics上發佈廣告,有償徵集願意參加性格測試的人。然後在Kogan自己的叫做“這是我的數字生活(thisismydigitallife)”app上,要求用戶授權他能獲取用戶的Facebook資料,不光是用戶自己的,還包括他們的朋友的。平均下來,每一個“種子用戶”都悄無聲息地帶來了至少160位其他朋友的個人資料,沒有人對自己和好友的信息洩露產生過懷疑。
這意味著,每個參加投票的用戶的好友們,在完全不知情的情況下,被抓取了個人信息。而被Kogan獲取了資料的用戶數也達到了驚人的5000萬個。
這也是紐約時報和衛報的報道中,對Facebook質疑的焦點,它們都認為這家互聯網巨頭在授權管理上存在巨大漏洞。
科根 圖自CNN
面對如此多的槽點,Facebook的回答卻令人意外:“除了科根最後將數據轉手給第三方(劍橋分析公司)的行為,其他都合理合法,符合規範。”
這種被衛報和紐約時報形容為“高度不負責”的態度,在另一件事上盡顯無疑:據CNN透露,2015年就得知有“千萬級數據外洩”的Facebook,剛開始的回應是“逃避”——刪數據;直到今年危機爆發,Facebook才坦言,“是當時沒刪乾淨”。
雖然近年來Facebook對用戶信息保護政策進行了完善,但到底離不開“利益驅使”的經營邏輯——根據廣告數據追蹤公司Borrell Associates的數據顯示,從宏觀角度來看,2014年美國中期選舉時,數字廣告僅佔政治選舉廣告投入的不到1%,到了2016年美國總統大選,這一比例已經上升到22%,總額高達19億美元。
CNN援引分析人士稱,就這點來看,要讓Facebook停止將用戶數據轉讓,這幾乎不可能。
個人信息如何不再“裸奔”?
同樣的問題在國內也不乏討論。相信很多讀者都遇到過,消費者在登錄一些網站時,經常會被問道,是否同意將個人信息用於第三方,但並未告知具體將消費者信息給了哪個第三方。
圖自央視新聞
對此,天津大學法學院卓越教授、中國民法學研究會副會長楊立新日前接受新京報採訪時表示:“這是霸王條款,算是侵權。因為《互聯網交易管理辦法》不僅規定了經營者應採用顯著方式提請消費者注意與消費者有重大利害關係的條款,還規定了,對於信息收集,要求經營者需明示收集、使用信息的目的、方式和範圍,並經被收集者同意。否則,這就是侵權行為。也就是說,經營者到底將收集到的信息給了哪個第三方,適用什麼範圍、要去做什麼,這都需要跟消費者講明白。而且,消費者理當有充分的選擇權。”
同時,網絡上也存在某些“對個人信息的多度獲取”,比如一個手電筒App,需要讀取通訊錄、定位地址等內容。
圖自知乎
對此,楊立新表示:“無權獲取而獲取他人個人信息,是侵權行為;有權獲取他人個人信息,但是超出合法的範圍而收集與交易不相關的個人信息,同樣也是侵權行為,都要承擔侵權責任。對此的防範方法,就是隻要你不同意,你就明確表明自己的態度,不要輕易點擊。”
另一方面,黑客攻擊竊取個人信息呈增長趨勢。
某“搭線”支付寶試圖竊取用戶信息、資金的黑客 圖自央視
獲取用戶信息的途徑
從事網絡安全保護業務的一位技術人員曾向新華社表示,“從對政府機構、大型國企、高校、電商、交通等重點客戶遭遇互聯網黑客攻擊的實時監測數據看,網絡黑客入侵重點網站竊取信息有增無減,攻擊手段日益多樣化,而大量掌握公民個人信息的一些機構網絡安全防護意識不強,投入不足,特別是沒有對不斷出現的網絡安全漏洞及時採取修復措施,很容易被黑客攻陷,造成大規模信息洩露。
信息被倒賣,小到網絡上的調查問卷大到公司獲取等其他社交媒體倒賣用戶資料等手段
然而信息的洩露迄今為止在國內尚未出現過任何一家機構或者組織為此買單,大數據的社交網絡下,每一個人的隱私都變成透明的,那國家是否有法律,公司或者機構有明確的條款進行約束,觸犯了該如何管制。我們如何確定自己的信息被洩露這在國內目前尚處於真空,那信息的洩露誰要為此買單?
閱讀更多 a叮叮 的文章
