上週末,《紐約時報》和《觀察者報》(《衛報》的周日版)等媒體發布深度報導,曝光一家名為「劍橋分析」(Cambridge Analytica)的公司洩露了Facebook超5000萬的用戶數據。報導指該公司涉嫌利用FB用戶的個人數據,運用演演演算法給選民用戶推送定向廣告,從而影響2016年美國大選的選舉結果。
《衛報》的相關報導
驚天醜聞一經曝出,Facebook週一的股價一度暴跌8%以上,而多名高管也在近期大量拋售股份,管理層分歧重重。
WhatsApp的聯合創始人Brian Acton甚至正面開懟:「是時候刪除Facebook了。」
虎嗅注:一起「洩密門」,讓Facebook遇到了創建以來最大的危機,創始人扎克伯格被議員傳喚,身價暴跌,Facebook的股價也被阿里巴巴反超。在這關鍵時刻,公眾們把矛頭對向了CEO扎克伯格,認為其沒有起到該有的帶頭作用,不僅沒有公開給出回應,還拋售股票,逃避問題。
面對如此質疑,在事件發生5 天後,扎克伯格在其個人主頁上發表了長文回應,他表示,Facebook 有義務保護用戶的隱私數據,如果沒有做到,就不配繼續為用戶提供服務。
此外,扎克伯格梳理了事件的時間線,並給出了相應的應對措施。這份回應看似誠意滿滿,但也有人指出,扎克伯格和Facebook並沒有向公眾表示歉意。
以下為扎克伯格回應全文,極客公園編譯:
Facebook CEO 扎克伯格回應全文
我想就劍橋分析(Cambridge Analytic)的情況分享一些最新的訊息——包括我們已經採取的一些舉措以及未來針對這一重大事件的行動計劃。
我們有責任保護你們的數據,如果我們沒有做到,那麼我們沒有資格為你們服務。我努力了解了這一事件的細節,並思考如何能夠保證這類事件不會再次發生。好消息是,阻止類似事件發生最為有效的舉措早在幾年前就已經落實,但我們也犯下了一些錯誤,能做的還有很多,我們要站出來採取行動。
以下是這次事件的時間線:
2007 年,Facebook Platform 開放平台發布,我們希望能為更多的應用提供社交能力。在日曆上你應該能看到好友的生日,地圖上應該能看到朋友們住哪兒,通訊簿裡也應該能看到他們的照片。為此,我們授權讓人們能夠在其他應用中登陸Facebook 的帳號,並將他們的好友訊息一同分享給第三方應用。
2013 年,一位名為Aleksandr Kogan 的劍橋大學研究員創建了一款性格測試應用,安裝這款應用的用戶中有近30 萬人分享了他們的Facebook 數據,包括他們部分的好友數據。考慮到當時Facebook 平台的規則,Kogan 得以獲取這些用戶數以千萬計的好友數據。
2014 年,為了杜絕應用對數據濫用,我們宣布對整個平台做出大型調整,這些應用能夠訪問的數據自此受到了極大的限制。最重要的,類似於 Kogan 的應用不再能夠獲取其用戶的好友數據,除非這些用戶的好友們同樣授權了這款應用。我們同時要求開發者們必須在獲取我們的許可后才能向用戶徵求敏感訊息。這些舉措能夠防止類似 Kogan 的應用獲取今天海量的數據。
2015 年,《衛報》記者發文稱 Kogan 將應用獲取的數據分享給了劍橋分析公司。這違背了我們的開發者規則,即不得在沒有用戶同意的情況下分享數據。所以我們立刻在平台上封禁了 Kogan 的應用,並要求 Kogan 和劍橋分析通過正規形式證明他們已經刪除了全部不當獲取的數據。他們提供了相關證明。
上周,在《衛報》《紐約時報》和《Channle 4》的報道中,我們發現劍橋分析或許並沒有如他們所證明的那樣將數據刪除。我們立即禁止他們使用我們的任何服務。劍橋分析聲稱他們已經刪除了所有數據,並同意接受我們聘請的審查公司進行法務審查。同時我們也在與監管部門合作,一起調查事件真相。
這起事件是發生在 Kogan、劍橋分析和 Facebook 之間的信托違背事件。但同時也是 Facebook 對分享自己數據並希望我們妥善保管的用戶們的信用違背。我們必須解決這個問題。
就此,我們已在 2014 年為阻止惡意獲取用戶訊息事件採取了幾點最重要的舉措,但還有很多要做,下面我將簡單指出幾點:
第一,我們將調查所有在 2014 年我們改變平台策略、限制數據獲取之前使用大量數據的應用,同時將對所有存在可疑活動的應用進行全面審查。我們將在平台上封禁所有不接受審查的開發者。此外,如果我們發現這些開發者中有濫用用戶個人訊息的情況,我們將封禁他們,並通知所有受這些應用影響的用戶,包括此次事件中被 Kogan 利用數據的用戶。
第二,我們將進一步限制開發者對數據的使用,以預防類似濫用情況的出現。例如,如果你 3 個月都沒有使用某一應用,我們將取消開發者獲取你的訊息的資格。當你使用 Facebook 帳戶登錄該應用時,我們將減少你個人數據的分享——只提供你的名字、頭像以及郵件地址。除了從我們這裡獲取許可以外,我們還將要求開發者簽署一份合同,向用戶申請獲取其帖子或其他私密訊息。在未來幾天里,我們還會發布更多的措施。
第三,我們希望用戶對授權獲取訊息的應用保持知情。在接下來的幾個月里,我們將在每個人的主頁訊息流置頂一個小工具,方便用戶查看授權應用名單並取消授權。在隱私設置里,這一工具已經開放,現在我們將把它置頂在訊息流中,以確保每個人都能夠看到。
除了 2014 年採取的幾點舉措之外,我認為如果我們要繼續保證平台的安全,以上幾點是必須要做到的。
我一手創立了 Facebook,自始至終,我都會對所有發生在我們平台上的事件負責。所有保護社區而需要我做的事,我都會認真對待。儘管劍橋分析的事件在今天不再會發生,但這並不能改變已經發生了的事情。我們將從這次事件中總結經驗,以保證我們平台的安全,同時讓我們社區中的人們更加放心地前行。
我想感謝所有相信我們使命、和我們一起打造更好社區的你們。我知道要解決這些事件,花費的時間比想象中要更久,但我向你們保證,我們將順利解決這次事件。從長期來看,我們將建立起更好的服務。
在Facebook CEO 馬克·扎克伯格就數據洩露事件發表聲明不久後,該公司首席運營官(COO)雪莉·桑德伯格(Sheryl Sandberg)也發聲談論了這一問題,她稱,Facebook 這一次確實嚴重辜負了用戶的信任,對此感到非常遺憾。如今,Facebook 正在採取相關措施,以杜絕此類事件的再次發生。將來,Facebook 會加倍努力,保護好用戶數據。
Facebook COO 桑德伯格回應全文
正如馬克所說,我們知道這一次嚴重辜負了人們的信任,我非常遺憾我們沒有採取足夠的行動處理此事。我們有責任保護你們的數據,如果我們不能,那我們就不值得為你們服務。
過去幾天,我們努力全面了解真相,這樣我們才能防止此類事件再次發生。這是我們正在採取的措施:調查所有在2014年我們調整平台之前訪問我們大量訊息的應用,來大幅減少它們對數據的訪問。如果發現開發者私自濫用認證訊息,我們就會禁止他們訪問我們的平台,並告知受影響的用戶。
我們還採取措施,減少你們登錄Facebook之後向某款App發送的數據。我們將讓你們更輕鬆地知道,你已經允許哪一款App訪問你的數據。
你們的訊息應當受到保護,而我們將持續努力,確保讓你們感覺在Facebook上很安全。你們的信任和我們的服務的核心。我們知道這一點,也將努力贏得你們的信任。
