“非死不可”Facebook
点击上方“CSDN”,选择“置顶公众号”
关键时刻,第一时间送达!
距 3 月 16 日曝光的 Facebook 数据泄露事件已近一周,然而事件不仅没有偃旗息鼓,反而持续发酵,牵扯出了多方不同的声音。
在国内,微信、微博所引领的社交网络极大影响着社交形态,而在美国,Facebook 就是毫无疑问的群龙之首。但是受到这桩事件的舆论打击,Facebook 的股价从 19 日开始几乎经历了断崖式的下跌,单日内最大跌幅甚至达到了 7.92%。这也直接导致其市值跌破 5000 亿美元线,被阿里巴巴的市值所反超。此外,如果事件查实,按照规定 Facebook 甚至将面临着高达 2 兆美元的天价罚款。
Facebook 正面回应数据泄露事件,一直深受蒙骗
过去几天,面对人们越来越关注 Facebook 对剑桥分析公司事件的反应,其首席执行官马克·扎克伯格和首席运营官雪莉·桑德伯格却一直没有公开发声。
直至本周二,Facebook 官方才发表了一个关于扎克伯格和桑德伯格的最新动态声明:马克、雪莉和他们的团队正在全天候工作,以便获得所有事实并采取适当的行动,因为他们明白这个问题的严重性。
此外,Facebook 还表示:“发生这样的事件,整个公司都感到十分愤怒,我们有一种被蒙骗的感觉。我们一直致力于大力保护用户信息的政策,同时我们也会采取一切必要措施,来确保用户信息的安全。”
3 月 22 日,在沉默了五天之后,扎克伯格也终于亲自出面道歉,就用户数据外泄事件作出了详细解释。在其对外的声明中,扎克伯格表示:
“保护用户数据和隐私是 Facebook 的责任,如果我们做不到这点,我们就没有为您服务的资格。我正在抓紧时间消化到底发生了什么而且如何防止类似事件再发生。好消息是,我们早在几年前就已经着手投入防止类似用户数据泄密的技术开发之中。不过,我们也在犯错误,我们需要做得更好更多。”
此外,扎克伯格还总结了此次丑闻事件的整个发展过程,以及过去 Facebook 在用户信息保密方面做了哪些工作及不足的地方。
不过很显然,扎克伯格在自己 Facebook 页面当中所做的回答并没有完全让社会满意。因此他又破天荒地接受了 CNN(美国有线电视新闻网)的采访。
https://v.qq.com/txp/iframe/player.html?vid=v0610ed7yo4&width=500&height=375&auto=0
3 月 22 日上午扎克伯格接受 CNN 采访
紧随其之后,Facebook COO 桑德伯格也就数据泄露发表了声明。桑德伯格对事件的沉默态度尤其令人意外,因为这位硅谷领袖、畅销书作家的个人形象一直都是坦率和直接的。在其声明中,她表示:
“正如马克所说,我们知道这一次严重辜负了人们的信任,我非常遗憾我们没有采取足够的行动处理此事。”“过去几天,我们努力全面了解真相,这样我们才能防止此类事件再次发生。”“你们的信息应当受到保护,而我们将持续努力,确保让你们感觉在 Facebook 上很安全。”
从扎克伯格和桑德伯格的个人声明中可以看出,Facebook 确实正在努力地向公众还原真相。本周三,Facebook 对外公开的声明中还表示,公司正在制定六项主要措施,防止企业在未经授权的情况下访问用户的个人数据。
审查在 Facebook 平台和 App 中出现过大量数据访问情况的应用;
通过 App 提醒那些数据有可能被滥用的用户;
如果用户超过三个月没有使用 App,自动关闭 App 访问用户数据权限;
更改 Facebook 登录数据,让 App 只能查看用户的姓名、个人照片和电子邮件地址,更多数据在通过进一步审核后才会显示;
帮助用户管理在 Facebook 上使用的应用程序以及这些应用可以访问的信息;
提高漏洞赏金计划金额,若有开发者发现数据被滥用情况,及时上报就会获得奖励。
事件反思:开放平台公司如何把控数据授权的尺度?
事实上,此次事件所泄露的用户规模和资料敏感程度,远远无法与雅虎和 Equifax 的用户信息外泄事件相提并论,那缘何引来各方群起而围攻?虽然这与干涉大选、卷入政治因素不无关系,但是也确实存在对第三方开发者所获取信息管理不善的问题。
那么对于众多互联网企业而言,如何避免重蹈 Facebook 的覆辙?开放平台公司在授予第三方公司权限的时候,怎么避免这个事情?对于用户而言,又该如何保护自己的数据隐私?
首先需要明确的一点,Facebook 在此之前就已经有了明确的政策规定,这些数据不能被用于这方面用途,此次泄露的数据深究到底也是用户同意了应用开发商获取自己的信息数据,所以整个的数据获取途径是没有问题的。
Facebook 的首席安全官 Alex Stamos 上周也表示,与特朗普竞选活动相关的数据分析公司未经 Facebook 允许使用了用户数据这一行为,并不能视为技术层面上的漏洞——所以重要的是,第三方应用在获取数据方面的度应该如何把握?
对于互联网公司而言,在收集用户数据的时候,就要求应该对用户数据进行分级处理,哪些数据是可公开数据哪些数据是不可公开数据,要做出明确的分类。例如昵称、ID属于可公开数据,但通讯录、好友关系这种数据隐私性更强,应该属于有限制的使用。此次 Facebook 事件中,除了利用用户好友关系进行“跳板式”数据获取用户好友的隐私数据的方式存在违规之外,还有一点就是用户隐私数据的使用过程中,未给予用户充分的知情权、选择权。
作为开放平台方,授权第三方应用开发商获取数据时,在自身数据库已经做好脱敏处理、根据隐私分级处理的同时,一方面应该根据开发商授权数据使用权限,另一方面要明确保证用户对个人隐私数据被使用的知情权与选择权,告知用户数据被使用后可能带来的影响。
对于用户个人而言,隐私话题更是重中之重。我们在授权应用搜集个人信息时,应尽量避免盲点,更要警醒自己的个人信息是否会被滥用,对有关的内容保持完全的知情权。
另外,在互联网公司之外,政府层面也应该积极推动法律法规相关政策的完善,对违规使用用户隐私数据信息的个人、机构企业,应该给予严厉处罚。未来用户存储在云端服务器的用户隐私数据信息会越来越多,甚至会包括用户个人生理信息数据,利用这些信息进行侧写,用户可以说就是一个透明人,最后可能还会出现这次影响美国大选一样的事件。
————— 推荐阅读 —————
点击图片即可阅读