从扎克伯格的公开声明，我们一起从平台角度，看看其中涉及的数据安全保护问题。

先对Facebook做一些了解：2007年Facebook平台上线。为加强社交（即朋友之间的互动和关系网的扩展），Facebook的设计理念是为用户提供“一站式”的掌握朋友（还涉及朋友的朋友）动态的方法。因此，Facebook都会要求用户与自己的朋友共享一些私人信息，例如照片、地址、生日、朋友列表等。

而且从一开始，Facebook就鼓励用户使用其生态中的各种第三方app，通过第三方app的特色服务，用户可享受额外的乐趣，拓展社交的维度和深度，当然第三方app形成的个人信息还是要回到Facebook平台。数据最终汇聚和体现在Facebook平台的界面上，并与朋友共享。因此，第三方app在获得用户同意后，能够读取用户的朋友的一些信息。

以上是讨论展开的基本场景。

事项一：同意的范围（the coverage of consent）

即你同意分享数据的决定，是否能够覆盖出现在你页面的关于朋友的一些数据。

第一阶段：

在2014年以前，各种第三方app在获得用户同意后，能够读取朋友的一些信息。因此有了剑桥心理学系教授Aleksandr Kogan在2013年开发上线的Facebook APP——“thisisyourdigitallife”。有近30万用户安装了该app，同意向其分享了自己的个人信息，但是由于Facebook平台的设置，这个app最终获取了超过5000万Facebook用户的私人数据。

第二阶段：

2014年，Facebook平台重新设计，要求第三方app还需要用户朋友本人的同意，才能获取用户朋友的数据。也就是说，用户本身的同意不能够覆盖朋友的数据。

事项二：对第三方的管理（也就是对生态的管理）

第一阶段：

2014年前，生态中的第三方app能在较大范围内访问Facebook的数据。

第二阶段：

2014年，Facebook对平台进行重新设计（changing the entire platform），严格限制了生态中的app能够访问的用户数据范围。也就是收紧了接口。

在2014年的架构变动中，Facebook还要求生态中第三方app上线前，开发者如果收集个人敏感信息，需要首先获得Facebook的同意。

对于第三方App已经获得的数据，Facebook原本仅是在管理规定中要求：除非取得同意，否则不得再次共享。

第三阶段：

本质上，对于第三方已经获得的数据，Facebook属于失控状态，具体表现：Facebook是2015年从卫报记者那得知Kogan将数据与剑桥数据分析共享了，随后才下架了Kogan的App，并且要求Kogan和剑桥数据分析提供数据已经删除的书面声明。

到了2018年，还是从媒体（卫报、纽约时报、Channel 4），Facebook才得知剑桥数据分析可能对自己撒了谎，没有删除数据。所以Facebook才在上周发布声明，封杀剑桥数据分析和SCL访问任何Facebook数据的权限。Facebook还与剑桥数据分析进行沟通，双方同意请司法审计公司入场，检查剑桥数据分析是否在2015年如自己声明的那样真的删除了数据。

未来Facebook将采取的措施

目前，扎克伯格的表态是，“这次事件，是高根、剑桥分析和脸书之间的一种信任破产似违约。 但这也是脸书和与我们分享数据并希望我们保护数据隐私的用户之间的信任伤害。我们需要解决这个严重问题。”

换句话说，对于与第三方app共享数据，还要加强控制，虽然这次事件中违规的重点是已经被第三方获得的数据。

第一是追溯。在2014年平台架构改变之前，追查所有已经获得大量数据的第三方app。对这些第三方app，如果有可疑活动，将会要求这些app的开发者配合Facebook开展全面的审计，否则就封杀。如果发现了违法违规的活动，将会告知受影响的用户。

第二是再次收紧对第三方app的权限。例如：1）如果用户在3个月内没有使用过第三方app，Facebook将会取消开发者访问用户数据的权限。2）登录第三方app时，Facebook将只允许第三方获得三类个人信息：用户姓名、头像照片、邮箱地址。3）第三方app如果要获取用户的帖子或其他私人数据，不仅需要Facebook的许可，还需要签署合同。

第三是增强对用户的告知和透明度。Facebook将会在4月份上线工具，能够在News Feed中实时向用户展示正在使用的第三方app并能够方便地取消这些第三方app权限。这个工具在Facebook中的隐私设置中已经提供，这次会移到用户的个人主页中。

简单的评论：

Facebook将采取的措施，实际上本来都是中外个人信息保护基本原则所要求的，只不过一直以来很多组织都在用商业模式、技术设计等原因来辩解。

例如自己的同意不能代替朋友的同意。登录第三方app只提供最少够用的信息。对第三方app权限进行动态、场景式的管理。第三方app上线前进行审计，毕竟在你的平台上，你不能引狼入室。通过设计，例如权限管理面板，给用户更强的知情权和选择权。

上述种种，在《个人信息安全规范》，以及四部门隐私条款专项行动中都有涉及。前段时间部门约谈中，也明确要求加强对生态的管理。

在加强保护是趋势的同时，但是公号君还想指出另一个至关重要的问题——数据流动怎么办？

数据时代的到来毋庸置疑。数据因流动而带来价值更是无需讨论。因此，对何种法律框架与数据相匹配的讨论，应当从鼓励数据流动着眼。

数据流动存在哪些困难？从Facebook事件中展现出的，就是数据具有可复制性、非消耗性等，一旦离开组织的边界开始流动，容易造成组织失去对数据的控制，给最开始收集数据的组织带来不确定的后果。

进一步分析：一是涉及个人的数据，这些在流动时涉及的主体增多，给个人合法权益带来更大的风险，此外使得原本承担个人信息保护责任的组织承担额外的、不确定的法律责任；二是当数据为非个人信息时，流动或失控会导致最开始收集数据的组织无法避免“搭便车”的问题，其无法从所做的投资中获得收益，此外还可能降低竞争的门槛进而影响商业发展。

基于上述考虑，组织在大部分情形中，愿意将数据牢牢攥在自己手中，通过各种安全措施，确保组织对数据具有“事实上的独占”（factual exclusivity）。在少数可控的情况下（例如并购、集团内部等），才愿意将数据与他方共享。

在参与数据出境安全评估立法和标准工作中，公号君深感，这是导致评估门槛高的核心问题。

现在，数据安全保护的要求，进一步加强了这种独占数据的趋势。

为了鼓励数据流动、共享利用，许多学者从权属关系角度来讨论数据的法律框架，希望通过构建对数据的财产权、所有权，建立组织对数据的“法律上的独占”（legal exclusivity）。通过给予组织一定的法律权利，增强组织对流出其边界的数据较强的控制权利，使得组织对数据流出其边界感到放心。从这个角度来看，这样的探讨非常必要和及时。

当然，由于数据产生于关系或生态中，例如个人信息是个人信息控制者从个人信息中收集而来，联网汽车的数据由在特定驾驶员控制下行使的汽车传回联网汽车的制造商。因此围绕着数据有多个利益相关方，因此围绕着如何在不同利益相关方中分配针对数据的财产权利变得异常困难。

目前，上述问题仍然没有定论，无论是国内还是国外。这也是公号君以后会努力的方向之一。