剑桥分析盗用 Facebook 用户数据风波:复盘与预见

小风暴基本离开,大风暴还没来

By 欧希,内容营销经理 2018-03-22

“Facebook 上面大家看到的内容 99% 都是真实的,只有相当少的一部分是虚假新闻和骗局。既有的那些假新闻,也不是只针对某一党派和政治的,所以不能说是它们改变了这次选举的走向或者结果。”马克.扎克伯格(Mark Zuckerberg)在 2016 年底特朗普入主白宫后表示。

在发表这段言论的前一天,即特朗普胜选两天之后,扎克伯格在一场科技论坛上说:“那些认为 Facebook 上的虚假新闻会影响到选举的,真的是很疯狂的想法。”

16 个月之后的今天,从扎克伯格现时的处境来看,他不太可能对虚假新闻、错误信息带来的舆论冲击再不屑一顾了。

马克.扎克伯格在 21 日发文回应“剑桥分析”事件进展,承认错误并承诺加强用户数据安全。

数据盗取与作恶

前几天,媒体曝出英国公司剑桥分析(Cambridge Analytica)盗取了5000 万名 Facebook 用户的数据,该公司一位前职员还揭发他们是如何利用这些数据来投放广告、左右美国大选。去年就有媒体报道剑桥分析早在 2014 年就获取了海量用户数据,而该公司一直声称自己在 2015 年就已将这些数据删除。

5000 万名 Facebook 用户是多大的群体呢?接近 Facebook 美国活跃用户总数的 1/3,美国选民人数的 1/4

根据英国媒体对剑桥分析的暗访调查,这家公司精于政治宣传:通过数字操纵和传统政治手段来控制选举,拿到对手的“毁灭性物证”,并放到网上,“我们就把这些信息放到网上的信息流中,看着它们被疯狂传播,时不时地再添油加醋助推一下……就像远程遥控,”该公司市场总监马克·特恩布尔(Mark Turnbull)“分享”的经验是,“不能让人看出来这是有人故意为之,如果大家在看到信息的那一刻产生了‘这是宣传’的警惕,接下来就会质疑是谁在传播这些信息。”

原生广告高手有没有。

再看本次风波的“受害人” Facebook,从其始创至今都不缺争议,带着社交媒体的原罪;过去 18 个月尤甚,主要导火索就是俄罗斯对上届美国大选的干预,此后大家对“虚假新闻”一词变得敏感,无论是特朗普入主白宫之路,还是英国脱欧,舆论当中都开始有警醒的声音。

这次风波出现后,Facebook 受到极大的负面影响,其股价持续下挫,两日内市值蒸发近 500 亿美元,差不多相当于蒸发掉了一家特斯拉市值规模(520 亿美金)的公司;被社会讨伐,WhatsApp 联合创始人布莱恩·阿克顿(Brian Acton)就在 Twitter 上发帖,“是时候删除 Facebook 应用了”;科技媒体 TechCrunch 发文建议:扎克伯格辞职吧,没有比这更好的时机了……大家都很擅长落井下石嘛。

目前,剑桥分析 CEO 亚历山大·尼克斯(Alexander Nix)已被停职接受调查,马克.扎克伯格也被英国相关政府部门传唤,美国联邦贸易委员会(FTC)对 Facebook 展开了调查,怀疑 Facebook 未遵守用户隐私保护,最高罚款 2 万亿美元。

 

数据安全与保护

“我们希望用户对授权获取信息的应用保持知情。在接下来的几个月里,我们将在每个人的主页信息流置顶一个小工具,方便用户查看授权应用名单并取消授权。在隐私设置里,这一工具已经开放,现在我们将把它置顶在信息流中,以确保每个人都能够看到。”马克.扎克伯格在他昨天的长文中提到补救举措。

时隔欧盟《一般数据保护条例》(General Data Protection Regulation, GDPR)生效还有 2 个月时间,Facebook 这次的数据泄露风波,为 GDPR 的实施奏响序曲。

根据新规,向欧盟境内的自然人提供商品与服务而收集、处理用户信息的非欧盟企业也将受到这份法规的约束。也就是说,中国互联网公司出海欧洲的隐私合规成本将上涨,尤其是以大数据分析做基础的电商智能推荐、互联网效果广告等领域。

GDPR 定义了“个人数据”和“敏感数据”:个人数据是可识别信息,以前不被视为个人数据的 Cookie、IP 地址、GPS 位置等也被圈入这一块;敏感数据是更为个人化、可指向宗教信仰政治态度等的信息。同时,新规界定了用户的权利:

  • 注销的权利(The right to be forgotten),公司机构需要向用户提供永久储存/完全删除其数据的简易方式。
  • 反对的权利(The right to object),个人可以拒绝公司从其获取和储存特定信息的行为。
  • 修改的权利(The right to rectification),商业公司和机构需要向用户提供更新、修改信息资料的简易方式。
  • 获取资料的权利(The right of access),个人应当明确知道有哪些数据公司在搜集其信息,以及如何在利用。
  • 获取便携资料的权利(The right of portability),公司机构需要向用户提供下载所有个人数据的标准格式,
  • csv文件。这意味着用户发的帖子、图片、邮件等所有数据库中的内容,都应该对用户开放。

数据公司和相关机构,则从“数据控制者(data controller)”转变为“数据经手人(data processor)”。数据的持有,从“You have nothing to fear if you have nothing to hide”态度的机构本位,转向用户本位。

从隐私观念根深蒂固的欧洲大陆起步,互联网重塑的世界,将会反过来被数据安全理念和技术重塑。而在大多数人笃信“上网就是裸奔”的中国,我们亲见示范,也会对用户隐私和数据安全有重新思考。//

References:

Facebook and Mark Zuckerberg face investigations over Cambridge Analytica data privacy allegations

Facebook and Mark Zuckerberg face investigations over Cambridge Analytica data privacy allegations

What the EU’s latest data protection law means for chatbot makers and marketers

What the EU’s latest data protection law means for chatbot makers and marketers

Share