Facebook用户信息外泄一事爆发已有5天，舆论的声讨却愈演愈烈。究其原因，此次事件影响人数超过5000万，约占美国选民的四分之一，波及面极广。

事件中，使用剑桥大学教授Aleksandr Kogan开发的APP总人数近30万，从30万到5000万，数量级的飞跃得益于每个用户庞大的好友关系网。可以说，每个使用这款APP的用户，平均“出卖”了十几个好友的个人信息，而这些好友可能完全不知情。

这款APP申请获取Facebook用户信息时，明确提出将收集用户的居住地、喜好以及好友信息。因此，只要用户同意授权，也就同意了好友信息被收集。这些信息通常都是好友已经在Facebook上公开的，如头像、生日、照片等信息。也许有人认为，既然已经是公开信息，被收集了也无不妥，更不会造成什么伤害。

需要明确的是，好友自愿选择公开个人信息和是否愿意将信息分享给第三方，完全是两码事。大部分人使用社交平台的初衷，是尽可能结交朋友、了解好友动向，并非出于商业目的。当第三方APP越过好友本人的同意收集个人信息时，就已经侵犯了他的知情同意权。

网络安全法第四十一条规定，网络运营者收集、使用个人信息，应该经过被收集者同意。去年10月正式实施的新《民法总则》也规定，任何组织和个人不得非法买卖、提供或者公开他人个人信息。

尽管有现行法律法规把关，国内仍活跃着不少违规获取用户信息的APP。更可怕的是，Facebook获取的都是注册用户的信息，而国内一些APP则无需注册，就能获取他人的个人信息。

比如笔者从未用过“脉脉”APP，却收到过它发来的短信，还知道笔者的姓名、手机号码和简历信息。这是因为脉脉强制要求读取用户通讯录，否则无法完成注册，而笔者的朋友中恰好有脉脉用户。

与此类似，“探探”APP也会通过读取通讯录，向注册用户的好友发送短信。

生日管家波及的范围则更广，当你在APP上记录某位好友的生日，所有存储了这位好友联系方式的APP注册用户，都会知道他的生日。

在以上所有情况下，受到短信“骚扰”的好友们可能都没有听说过这些APP。在非注册用户不知情的情况下向他发送短信，既是非法获取用户信息，也是非法广告推广。通讯录里存储的好友个人信息，一旦分享给第三方，就可能共同对好友构成侵权。（相关报道请戳：厉害了！你没用过的APP也能掌握你的隐私，还向你发送点名短信…）

为了杜绝个人信息被滥用，2014年，Facebook要求APP开发商获取用户的好友信息前，必须得到好友本人授权。事件发生后，扎克伯格进一步表示，未来还将要求APP开发商同时签署一份申请获取相关个人信息的协议。

在国内，个人信息滥用形势有过之而无不及。各个企业、尤其是掌握大量用户行为数据的大型互联网公司，是否能从Facebook事件中感到危机，加强对旗下服务和产品违规收集与分享个人信息行为的监控，并拿出切实有效的应对措施，无疑将在未来关系到企业的生死存亡。

微信ID：shenduxinwen