剑桥分析盗用 Facebook 用户数据风波:复盘与预见
“Facebook 上面大家看到的内容 99% 都是真实的,只有相当少的一部分是虚假新闻和骗局。既有的那些假新闻,也不是只针对某一党派和政治的,所以不能说是它们改变了这次选举的走向或者结果。”马克.扎克伯格(Mark Zuckerberg)在 2016 年底特朗普入主白宫后表示。
在发表这段言论的前一天,即特朗普胜选两天之后,扎克伯格在一场科技论坛上说:“那些认为 Facebook 上的虚假新闻会影响到选举的,真的是很疯狂的想法。”
16 个月之后的今天,从扎克伯格现时的处境来看,他不太可能对虚假新闻、错误信息带来的舆论冲击再不屑一顾了。
马克.扎克伯格在 21 日发文回应“剑桥分析”事件进展,承认错误并承诺加强用户数据安全。
数据盗取与作恶
前几天,媒体曝出英国公司剑桥分析(Cambridge Analytica)盗取了 5000 万名 Facebook 用户的数据,该公司一位前职员还揭发他们是如何利用这些数据来投放广告、左右美国大选。去年就有媒体报道剑桥分析早在 2014 年就获取了海量用户数据,而该公司一直声称自己在 2015 年就已将这些数据删除。
5000 万名 Facebook 用户是多大的群体呢?接近 Facebook 美国活跃用户总数的 1/3,美国选民人数的 1/4。
根据英国媒体对剑桥分析的暗访调查,这家公司精于政治宣传:通过数字操纵和传统政治手段来控制选举,拿到对手的“毁灭性物证”,并放到网上,“我们就把这些信息放到网上的信息流中,看着它们被疯狂传播,时不时地再添油加醋助推一下……就像远程遥控,”该公司市场总监马克·特恩布尔(Mark Turnbull)“分享”的经验是,“不能让人看出来这是有人故意为之,如果大家在看到信息的那一刻产生了‘这是宣传’的警惕,接下来就会质疑是谁在传播这些信息。”
原生广告高手有没有。
再看本次风波的“受害人” Facebook,从其始创至今都不缺争议,带着社交媒体的原罪;过去 18 个月尤甚,主要导火索就是俄罗斯对上届美国大选的干预,此后大家对“虚假新闻”一词变得敏感,无论是特朗普入主白宫之路,还是英国脱欧,舆论当中都开始有警醒的声音。
这次风波出现后,Facebook 受到极大的负面影响,其股价持续下挫,两日内市值蒸发近 500 亿美元,差不多相当于蒸发掉了一家特斯拉市值规模(520 亿美金)的公司;被社会讨伐,WhatsApp 联合创始人布莱恩·阿克顿(Brian Acton)就在 Twitter 上发帖,“是时候删除 Facebook 应用了”;科技媒体 TechCrunch 发文建议:扎克伯格辞职吧,没有比这更好的时机了……大家都很擅长落井下石嘛。
目前,剑桥分析 CEO 亚历山大·尼克斯(Alexander Nix)已被停职接受调查,马克.扎克伯格也被英国相关政府部门传唤,美国联邦贸易委员会(FTC)对 Facebook 展开了调查,怀疑 Facebook 未遵守用户隐私保护,最高罚款 2 万亿美元。
数据安全与保护
“我们希望用户对授权获取信息的应用保持知情。在接下来的几个月里,我们将在每个人的主页信息流置顶一个小工具,方便用户查看授权应用名单并取消授权。在隐私设置里,这一工具已经开放,现在我们将把它置顶在信息流中,以确保每个人都能够看到。”马克.扎克伯格在他昨天的长文中提到补救举措。
时隔欧盟《一般数据保护条例》(General Data Protection Regulation, GDPR)生效还有 2 个月时间,Facebook 这次的数据泄露风波,为 GDPR 的实施奏响序曲。
根据新规,向欧盟境内的自然人提供商品与服务而收集、处理用户信息的非欧盟企业也将受到这份法规的约束。也就是说,中国互联网公司出海欧洲的隐私合规成本将上涨,尤其是以大数据分析做基础的电商智能推荐、互联网效果广告等领域。
GDPR 定义了“个人数据”和“敏感数据”:个人数据是可识别信息,以前不被视为个人数据的 Cookie、IP 地址、GPS 位置等也被圈入这一块;敏感数据是更为个人化、可指向宗教信仰政治态度等的信息。同时,新规界定了用户的权利:
注销的权利(The right to be forgotten),公司机构需要向用户提供永久储存/完全删除其数据的简易方式。
反对的权利(The right to object),个人可以拒绝公司从其获取和储存特定信息的行为。
修改的权利(The right to rectification),商业公司和机构需要向用户提供更新、修改信息资料的简易方式。
获取资料的权利(The right of access),个人应当明确知道有哪些数据公司在搜集其信息,以及如何在利用。
获取便携资料的权利(The right of portability),公司机构需要向用户提供下载所有个人数据的标准格式,如csv文件。这意味着用户发的帖子、图片、邮件等所有数据库中的内容,都应该对用户开放。
数据公司和相关机构,则从“数据控制者(data controller)”转变为“数据经手人(data processor)”。数据的持有,从“You have nothing to fear if you have nothing to hide”态度的机构本位,转向用户本位。
从隐私观念根深蒂固的欧洲大陆起步,互联网重塑的世界,将会反过来被数据安全理念和技术重塑。而在大多数人笃信“上网就是裸奔”的中国,我们亲见示范,也会对用户隐私和数据安全有重新思考。//
References:
Facebook and Mark Zuckerberg face investigations over Cambridge Analytica data privacy allegations
https://venturebeat.com/2018/03/20/facebook-and-mark-zuckerberg-face-investigations-over-cambridge-analytica-data-privacy-allegations/
What the EU’s latest data protection law means for chatbot makers and marketers
https://venturebeat.com/2018/03/16/what-the-eus-latest-data-protection-law-means-for-chatbot-makers-and-marketers/
相关推荐
如何判断一款游戏是真的火了?火烧北美的“堡垒之夜”可以给你一点启发
手把手教你玩转Snapchat投放 | 2018解放生产力新招