16 日,Facebook 宣布在平台上封杀两家资料公司,揭开了这个拥有 20 亿用户的社群平台,史上最大的用户资料外泄风波。
《纽约时报》、《卫报》都在美国时间 17 日报导,一家英国资料公司剑桥分析(Cambridge Analytica),在未经用户许可的情况下,盗用高达 5 千万用户的个人资料,而更糟糕的是这家公司在 2016 年美国总统大选时,被川普竞选团队聘用来分析、预测美国选民心理,涉嫌影响美国大选结果。
Facebook 正面临一场严重的生存考验。
Facebook 早知情?剑桥分析违反数据使用非初犯
过去一年多,Facebook 为 2016 年美国总统大选期间扮演的角色,一直是外界争论的焦点,上周五 Facebook 宣布关闭数据公司剑桥分析(Cambridge Analytica)的 Facebook 页面,以及禁止该公司在平台下广告,关键在于这间公司不当使用用户数据。
Facebook 称,剑桥分析以及子公司战略沟通实验室(SCL)这两家公司,透过一款连接 Facebook 的第三方 App,窃取 5 千万名用户个人资料,外媒报导,Facebook 其实早在 2015 年就时发现剑桥分析公司违反数据使用规范,但却没有出手保护用户资料。
▲ 剑桥分析(Cambridge Analytica)利用 Facebook 用户个人资料,为川普竞选团队分析、预测美国选民的心理,涉嫌影响美国大选结果。(Source:Flickr/Gage Skidmore CC BY 2.0)
而这将是 Facebook 面临史上最大规模的资料外泄案。
剑桥分析(Cambridge Analytica)是一家在 2013 年创立,立场偏向保守的政治资料分析公司,2016 年时曾担任川普数据竞选团队;母公司 SCL Group.,主要为全球官方机构提供数据分析和战略决策。
这家公司的背景很特殊,不仅由白宫前首席策略师与美国总统顾问史蒂芬‧巴农( Steve Bannon )担任行政主席,还得到共和党金主亿万富豪默瑟(Robert Mercer)1,500 万美元投资。
心理测验游戏当诱饵,成功窃取 5 千万个资
剑桥分析并非靠着一己之力取得数据,2014 年透过剑桥大学心理系教授科根(Alesksandr Kogan)的研究公司 Global Science Research(GSR),开发一款叫“这是你的数位生活”(thisisyourdigitalife)的性格测试 App,来收集用户个人资讯。
据统计,总共有 27 万人下载这款 App,它会透过网络小测验,让用户在不知不觉的情况下,拱手交出居住位置、朋友名单、按了哪些东西赞等资料,科根再将这些数据交给剑桥分析。
2015 年之前,除非用户设定为不公开,否则这些第三方 App 可以取得用户的朋友清单,因此让 GSR 公司进一步扩张到用户的朋友网络,从下载 App 的 27 万人到取得 5 千万人的个资。
▲ 事件爆发后,共和党以及民主党都要求马克祖克柏(Mark Zuckerberg)以及 Facebook 高层出面说明。(Source:Mark Zuckerberg)
Facebook 澄清:资料是被误用,而非窃取
英国执法单位目前已对剑桥分析在“英国脱欧”(Brexit)扮演的角色展开调查;而在美国,麻州检察长希利(Maura Healey)在 17 日宣布,将对 Facebook 及剑桥分析展开调查,共和党以及民主党也都要求马克祖克柏(Mark Zuckerberg)及 Facebook 高层出面说明。
不过 Facebook 副总裁安德鲁‧波斯沃斯(Andrew Bosworth)表示:“这绝对不是资料外泄。” 他认为剑桥分析取得数据的手段一切合法,是用户自己同意与第三方 App 分享资料,因此整件事情错在资料是误用而不是窃取;剑桥分析透过声明表示,资料搜集的过程中都有遵守 Facebook 规范,研究完成后也销毁了用户资料。
美国 FTC 消费者保护局前主管大卫‧维拉德克(David Vladeck)认为,Facebook 将大量用户的资料拿来与数据分析公司剑桥分析共享,可能违反了监管机构的规范。截至目前为止,包括祖克柏以及首席运营长雪莉‧桑德伯格(Sheryl Sandberg)都未发表个人看法。
- Facebook and the endless string of worst-case scenarios
- Facebook is facing its biggest test ever — and its lack of leadership could sink the company
- Facebook and its executives are getting destroyed after botching the handling of a massive data ‘breach’
(本文由 数位时代 授权转载;首图来源:pixabay)
