查看原文
其他

扎克伯格|在美国国会"数据门"听证会上的证词-中英文全文

前哨综合 网络法前哨 2020-02-27

点击标题下「网络法前哨」可快速关注


前哨按语

美国时间2018年4月10日至11日,Facebook公司CEO马克-扎克伯格(Mark Zuckerberg)将在美国国会就“剑桥分析丑闻”作证。4月10日,扎克伯格已经参加了美国参议院司法与商业委员会举行的听证会。4月11日,扎克伯格将参加美国众议院能源和商业委员会举行的听证会。对众议院的听证会,扎克伯格准备了书面证词,以下是前哨整理的证词英文全文和腾讯科技的中文翻译,前哨对中文译稿略有调整。


马克•扎克伯格为美国众议院能源和商业委员会听证会准备的书面证词

一、介绍

  格雷格-沃尔登(Greg Walden,编注:美国众议院能源商业委员会主席)、资深委员弗兰克-帕隆(Frank Pallone)以及能源商业委员会的全体成员:

  在隐私、安全和民主等方面,我们面临着许多重要的问题,此刻,你们将正当地向我提出一些难答的问题。在我讲出我们采取哪些措施来解决这些问题之前,我想先阐述一下我们是如何到达当前这一步的。

  Facebook是一个充满理想主义和乐观主义的公司。从我们的现状来看,我们重点关注连网用户所能带来的一切好的东西。随着Facebook的成长与壮大,各地用户也获得了一个强大的新工具来与他们所爱的人保持连接,相互联络,通过这种新工具传达他们的声音,并建立共同的社区和业务。然而,就在最近,我们看到了在Facebook平台上出现了“#metoo”运动和“为我们的生命游行(March for Our Lives)”活动等。在飓风“哈维”到来之后,人们为了救援通过我们的平台募资2000多万美元。另外,约有7000多万小企业使用Facebook平台发展和提供就业岗位。

  但无论如何,目前有一点非常明确,那就是我们在防止这些工具被滥用和产生伤害等方面仍做得不够。有人利用Facebook平台散布虚假消息、国外一些机构利用我们的平台干预选举事务,此外,还有人在Facebook平台上发布仇视言论,另外还涉及到开发者和数据隐私的问题。我们没有全面地评估我们的责任,这是一个严重的错误。这也是我的错误,我非常抱歉。我创建了Facebook,经营这个平台,我对Facebook当前发生的问题负责。

  因此,我们现在必须要审核我们与人们建立关系的每一个环节,确保对我们的职责进行全方位的充分的评估。

  仅仅将用户连接起来,这还远远不够,我们还必须确保这些连接是积极的。仅仅让用户表达出自己的心声,这也远远不够,我们还必须确保用户不能利用这个工具伤害他人或传播错误信息。仅仅让用户控制他们的信息内容仍远远不够,我们还必须确保为此平台提供应用的开发者也能够保护这一平台。总体而言,我们的责任不仅仅是创建工具,而且还要确保这些工具能够用在好的地方。

  对我们需要改进的所有地方进行全面的审查,还需要一段时间,但是,我会致力于做好这些事,包括完善我们保护用户信息的方法、以及完善确保全球选举事务安全的方法等。

  以下就是我们当前面临的一些问题以及正在做的一些重要事务。

  二、剑桥分析(Cambridge Analytica)机构

  最近几个星期,我们一直在努力,力求确切地理解剑桥分析机构所发生的一切,为此也一直在采取措施来确保这些事情不会再度发生。事实上,早在四年之前,我们就采取了重要行动,以阻止现在再度发生这些事情,但我们还是犯下了错误,现在来看,我们仍有很多事情要做,而且我们需要加紧做。

  (一)事情的缘由

  2007年,我们推出了Facebook平台,当时的愿景就是打造更多社交化的应用。你们的日历应当能够显示出你们好友的生日、你们的地图应当能够显示出你们好友生活的地理位置、你们的地址薄应当能够显示出他们的照片。为此,我们让用户登录应用并分享他们好友的身份以及有关他们自己的一些信息。

  2013年,剑桥大学研究员亚历山大-科根(Aleksandr Kogan)创建了一款个人性格测试应用。这款应用后来被大约30多万同意分享他们Facebook信息以及部分好友(这些好友的隐私设置允许分享)信息的用户下载安装。从我们平台当时工作的方式来看,这就意味着科根能够获取用户的一些信息以及用户数千万好友的信息。

  2014年,为了阻击那些不良应用,我们宣布将要调整整个平台,以便最大程度地限制各种应用获取Facebook用户的信息。最为重要的是,与科根的应用相似的诸多应用不再能够获取用户好友相关的信息,除非这些用户的好友已经授权这些应用来获取他们的信息。我们还要求开发者事先须得到Facebook的许可,然后才能要求使用用户公开资料、好友列表以及邮件地址之外的任何数据信息。这些行动会阻止任何一款与科根的应用相似的应用像今天这样获取大量Facebook相关的数据。

  2015年,我们从英国《卫报》的记者那儿了解到,科根已经将其应用中的数据分享给剑桥分析机构,此举违背了我们针对开发者制定的政策——未经用户许可的情况下不得分享他们的隐私数据,因此,我们当时立即在我们的平台上禁用了科根的应用,并要求科根及其它与他分享数据的机构,包括剑桥分析机构在内,正式澄清他们已经删除了所有通过不正当方式获取的数据——他们最终按照我们的要求做了。

  上个月,我们又从《卫报》、《纽约时报》以及Channel 4等媒体获悉,剑桥分析机构可能并没有删除他们业已澄清删除的数据。我们立即禁止该机构使用我们的任何服务。剑桥分析机构声称,他们已经删除了这些数据并同意由我们聘用的审计机构来调查此事。目前,我们还在与英国信息专员办公室进行合作,该办公室对剑桥分析机构拥有管辖权,并将完成对事情的调查。

  (二)我们正在采取的措施

  我们有责任来确保科根和剑桥分析机构所做的一切行为不会再度发生,以下就是我们当前正针对此事所采取的一些措施。

  1、我们已经于2014对Facebook平台进行了重大调整,大幅限制开发者能够获取的数据数量,并积极审查我们平台上的各种应用,这些举措让如今的开发者无法再复制科根几年前的行为。

  2、但是,我们还要采取更多的措施来限制开发者利用我们平台的信息,还要采取更多的安全措施来防止用户数据被滥用的情况。

  (1)如果用户在三个月之内不再使用开发者的应用,那么我们将删除开发者的这些应用连接方式。

  (2)我们将减少用户给应用提供的数据量,即使用户只使用自己的姓名、照片和电子邮件地址进行授权,这样,这些应用获取的数据量将比在其它重要应用平台少得多。

  (3)我们会要求开发者不仅要获得授权,而且还要签署合约,合约将施加严格的规定,以此要求连接用户信息或其它隐私数据的应用按规定办事。

  (4)我们还将限制类似于小组和活动之类的更多APIs。你们应当能够非常容易地登录应用并共享你们的公开信息,但是,任何可能共享他人信息(例如用户参与的群聊中的其它帖子)的企图将会受到更加严格的限制。

  (5)两周之前,我们发现一个能够让你们查找某人电话号码和电子邮箱的功能一直在被滥用。在某些情况下,如果有人获得了同样的姓名,那么这个功能就会起到很大作用了,但是,却有人滥用这一功能,将用户的公开Facebook信息与他们已经获得的电话号码进行连接。当我们发现这些滥用情况之后,我们就立即关闭了这一功能。

  3、调查其它应用。我们正在调查在2014年关闭我们平台之前利用我们大量信息的每一款应用。如果我们发现可疑行为,我们将立即采取公开审计措施。如果我们发行有人不正当利用我们的数据,那么我们将禁止他们并通告所有受影响的用户。

  4、进行更好的控制。最后,我们还要让用户更加容易地知道他们已经允许哪些应用使用他们的数据。本周,我们已经开始向用户展示了他们已经使用的一系列应用清单,并给用户提供了一种非常便捷的方法,以便删除提供给这些应用的许可。用户已经在自己的隐私设置中完成了这些设置,但是,我们还将在消息流(News Feed)顶部增加这些功能,以确保所有用户都能看到这些功能。另外,我们还将相关情况通知了所有被剑桥分析机构共享过数据的用户。

  除了我们在2014年业已采取的措施之外,我认为,我们下一步还要采取一些措施来继续确保我们平台的安全。

  三、俄罗斯干预大选

  Facebook的任务就是要给人们提供表达心声和将人们更紧密地连接起来。

  这些都是深层的民主价值,也是我们引以为豪的地方。我不希望任何使用我们工具的用户来破坏民主,这不是我们的初衷。

  我们对俄罗斯干预大选之事反应不够迅速,而且也未能及时地采取回应措施,如今,我们正在努力做得更好。我们在处理这些威胁方面已经显得越来越成熟,而且处理能力也在迅速提高。我们将继续与政府合作,以弄清俄罗斯干预大选的整个细节,我们还要尽力,不仅要确保全世界自由与公平选举的完整性,而且还要让所有人表达他们的声音,同时还要成为推动全球各地民主制度变得更好的动力。

(一)事情的缘由

  对我们的安全团队而言,选举一直时尤为敏感的时期,2016年美国总统大选当然也不例外。

  多年来,我们的安全团队一直掌握着俄罗斯的网络攻击威胁情况——例如黑客攻击和恶意病毒等。在2016年11月大选之日前夕,我们发现并处理了多次与俄罗斯有关的网络进攻威胁,其中包括一个名为“APT28”的组织发起的攻击行为,我们发现,美国政府已经公开表示这个组织与俄罗斯军方情报机构有联系。

  虽然我们非常关注传统威胁,但与此同时,我们也在2016年夏季看到了一些新的苗头,当时,一个与APT28组织相关的帐号,打造DC Leaks的旗帜,制造了一些虚假人物,该帐号再这些虚假人物将窃取的信息发布给媒体记者。后来,我们又侵犯我们的政策为由,关闭了这些帐号。

  在大选之后,我们继续调查相关事宜,并掌握到这些新威胁的更多信息。我们发现的一些情况包括——那位黑客已经使用了由虚假帐号组成的网络来干预大选:例如推荐或攻击特殊候选人,散步一些对政治机构不信任的言论,或者是简单地传播混乱局面。其中一些黑客也利用我们的广告工具。

  我们还了解到“互联网研究机构(IRA)”发起的虚假情报运动,这家机构多次采取欺骗行为并试图在美国、欧洲和俄罗斯等国操纵他人。我们发现,约有470个帐号和网页与互联网研究机构相连,在为期两年的时间内,互联网研究机构炮制了大约8万个帖子。

  我们最好的评估就是,在那段时期内的某一节点上,大约1.26亿用户可能一直在与互联网研究机构相关的Facebook Page上提供内容。在Instagram服务上,我们发现约有12万条信息内容,预计还有2000多万用户可能为该机构提供内容。

  在同一时期,“互联网研究机构”也花费了大约10万美元,在Facebook和Instagram上投放了3000多条广告,我们发现,这些广告可能被发送给全美1100多万用户。2017年8月,我们关闭了互联网研究机构的这些帐户。

(二)我们正在采取的措施

  毫无疑问,我们应当及早阻止俄罗斯的干预,不过,我们如今正在努力确保这样的事情不再发生。我们目前采取的措施包括以下几点。

  1、在法国,2017年总统大选前夕,我们发现并关闭了3万条左右的虚假帐户。

  2、在德国,在2017年大选之前,我们直接与该国的选举委员会合作,从他们那儿了解到他们所看到的一些威胁情况,并共享了这些信息。

  3、在去年美国亚拉巴马州参议院选举期间,我们部署了全新的人工智能工具,主动发现并删除了虚假来自马其顿的虚假帐号,这些虚假帐号试图散播虚假信息。

  4、我们让成千上万个有组织、得到金融资助的虚假消息散播者的帐号失效。我们一直利用这些调查来完善我们发现虚假帐号的自动化系统。

  5、上周,我们撤下了270多个由互联网研究机构新增的页面以及他们运营的帐号,这些页面和帐号都是用来针对俄罗斯境内的用户以及在阿塞拜疆、乌兹别克斯坦和乌克兰等国的俄罗斯人员。其中,我们删除的一些页面属于俄罗斯新闻机构,但我们发现这些机构受互联网研究机构控制。

  ——大力增加我们在安全业务方面的投资。如今,我们拥有大约1.5万名员工在从事安全和内容审查相关的工作。预计到今年底之前,我们将把这些数量增加到两万以上。

  为此,我直接指导我们的团队,要求他们大力投资安全事务——重视程度要超过我们的其它投资业务——尽管这会对我们未来的盈利产生较大影响。但是,我想明确一下,我们的优先事务就是:保护我们的社区,这比我们追求利益最大化更加重要。

  ——加强我们的广告政策。我们知道,一些国会议员正在研究提升政治或事务性广告透明度的方案,我们在这个问题方面很乐意与国会保持合作。但是,我们不会坐等立法机构的行动。

  1、从现在起,每一个想要投放政治或事务性广告的广告主都将需要获得批准。要想获得批准,广告主就需要证实他们的身份和位置。任何未能通过此类审核的广告主将被禁止投放政治或事务性广告。我们还会给他们贴上标签,而广告主则需要向用户显示谁为他们付款。我们已经在美国市场开始这一服务,并将在未来几个月内向全球其它地区拓展。

  2、为了进一步提升政治广告的透明度,我们还打造了一种工具,这个工具可以让任何人都能看到某一页面的所有广告内容。我们正在加拿大市场测试这一工具,并将于今年夏季推广到全球市场。我们还创建了一个此前政治广告相关的搜索档案库。

  3、我们还将要求那些管理大页面的用户也要获得相应的认证,这就会让那些图谋使用虚假帐号的用户在运营相关页面时变得更加困难,或者很难肆意扩散,另外这些帐号在传播虚假信息或有争议问题时也会面临更大的困难。

  4、为了让所有运营此类页面的用户和广告主进行认证,我们还聘用了数千员工。我们致力于在2018年美国中期选举之前的关键几个月内完成这些事务,同时也要为未来一年的墨西哥、巴西、印度、巴基斯坦以及其它地方的选举做好安全准备工作。

  5、这些措施不会阻止所有人来滥用这个系统,但是,却会让那些图谋重蹈2016年大选期间俄罗斯实施的恶意行为以及使用虚假帐号和页面来投放广告的人面临更多的困难。干预选举是一个问题,这个问题比任何一个平台都严重,这也是我们为何支持《诚实广告法案》的原因所在。这也将帮助我们提高所有网络政治广告的标准。

  ——共享信息。我们一直在与其它技术公司合作,以此共享有关威胁的信息,与此同时,我们还与美国及他国政府在选举事务方面展开合作。

  与此同时,另一个非常重要的一点就是,我们也不能因此而忽略Facebook在选举中所起的积极作用。

  2016年,用户在Facebook上进行了数十亿次的交流和公开讨论,这种规模在线下可能从未发生过。候选人拥有直接的渠道来与数千万公民展开直接对话。竞选方挥斥重金组织和发布在线广告,以便把他们的竞选主张更加深入地传播。我们组织了“出去投票”的活动,帮助两百多万用户注册参与投票,否则这些用户可能就不会参与投票了。

  安全事务——包括选举相关的安全事务在内——当然不是一个能完全解决的问题。像互联网研究机构这样的组织,的确是非常老练的对手,这种机构不断变化,但是我们将不断提升我们的技能,以保持我们的技术领先优势。与此同时,我们还将不停地打造工具,帮助更多的用户在推进民主的过程中表达他们的声音。

  四、结论

  我的优先事务一直以我们的社交目标为重点,那就是连接用户、创建社区并带动世界更加紧密的融合。广告主和开发者不能超越这个优先事务,只要是我在运营Facebook。

  我在大学期间开创了Facebook,一路走来,我们已经经历了漫长的一段旅程。如今,我们为全球20多亿用户提供服务,每天,用户都在使用我们的服务来与那些对他们最有影响的人士进行连接和交流。我深信我们所做的一切。当我们解决了这些挑战之后,我知道,那时我们就可以加以回顾,并把帮助人们联系和帮助更多人表达心声看作是这个世界的一股积极力量。

  我发现,我们今天谈论的这些问题不仅仅是Facebook和我们社区面临的问题——这也是我们所有美国人面临的挑战。感谢你们今天让我在这儿发言,我已经做好准备接受你们的质询。(腾讯科技 编译/金全)



网络法前哨 网络法前沿的侦察兵


感兴趣可长按关注前哨君


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存