今早一则涉及50亿美元罚金的消息成功获得了大家的关注。一方面是创记录的50亿美元罚款,另一方面则是此前Facebook大规模泄露用户隐私事件告一段落。

 

对于科技公司的罚款并非前无古人,此前谷歌就连年被欧盟因不正当竞争而处罚,累计金额丝毫不比脸书低。不过,谷歌受罚是在商业领域,而脸书则是动了用户的直接利益。


Jietu20190725-182624@2x.png

(美国国会听证会上的马克·扎克伯格)

 

除了向美国联邦贸易委员会(FTC)缴纳50亿美元的罚款外,脸书CEO马克·扎克伯格也被剥夺了隐私决定方面的最终话语权。同时,脸书还将会成立一个专注于用户隐私的委员会,以防止这类事件的发生。

 

处于移动互联网浪潮之下,以及各种大数据、AI智能和所谓的“千人千面”,基本上都需要调动与个人相关的数据,像是个人喜好、常驻地点、生活规律等等。除了让自己生活更便利之外,我们其实也更关系这些数据到底用在了何处。


一切都是为了增加用户粘性

 

脸书大规模泄露用户隐私这一事件其实最早可以追溯到2007年,彼时脸书为了促活,推出了相应的API接口供第三方软件开发者运行相应的软件。这类软件与此前我们在QQ空间、人人网上遇到的各类小游戏有些类似。


Jietu20190725-182820@2x.png

 

用户可以在脸书上直接使用相关的第三方应用程序 ,当你在使用时,他们会直接调用使用者的个人信息或者是使用该程序产生的信息,比如说,个人好友列表、个人基本信息以及使用行为等等。

 

在推出这个API之后,脸书并没有对调用个人信息这一行为进行严格管控,同时也没有对用户信息进行严格保护。这也为2018年3月爆发的大规模泄露用户隐私埋下了伏笔。


 剑桥不规范使用数据


在脸书推出这类服务之后,参考QQ空间、人人上的一些游戏,不少的第三方应用都在页面上刷屏,有种病毒传播的意味,脸书亦然,即使是今天刷一下脸书的时间流,依旧会有一些第三方程序出现。


Jietu20190725-182919@2x.png

 

时间再到2013年,剑桥数据分析公司(SCL/Cambridge Analytica)开发了一款 thisismydigitallife(这是你的数字生活)应用,目标人群是选民,并且声称是用于心理学家的研究。程序会收集参与者的年龄、地址、性别、种族、教育背景等个人信息,同时还包括平时在脸书上的点赞、阅读、评论等一系列行为。

 

透过这些数据,剑桥数据建立了一个模型,可以透过上述数据分析出个人性格特性、个人行为、宗教信仰以及价值观等等。然后再根据人群的特点,进行有选择的选举广告推送。

 

与美国大选相关联


有趣的是,2016年的美国大选期间,特朗普团队与剑桥数据公司有着合作关系,并且参与了购买电视广告、分析选民等竞选活动。虽然在泄露事件被媒体曝光之后,特朗普团队也表示并未采用泄露的数据,而是使用共和党的数据。

 

到底在选举期间,剑桥数据公司有没有提供脸书所泄露的数据,我们不得而知。但与美国大选这等政治事件相关联,也让泄露用户隐私事件获得了空前的关注,也引起了欧美社会的轩然大波。

 

5000万用户数据泄露

 

此后,就是2018年3月16日脸书以违反数据收集和保存政策,宣布封杀SCL和剑桥数据分析公司。3月18日,美媒爆出共有5000万用户信息被泄露,并且指责剑桥数据分析公司利用脸书的数据进行实验建模,同时还怀疑其用于2016年的美国大选。


Jietu20190725-183150@2x.png

 

此事曝光之后,3月19日,脸书股价大跌7%,市值缩水近360亿美元,而CEO扎克伯格也因此事暂时损失60多亿股票,进而跌出福布斯财富前五排名。

 

同一天,欧盟、英国以及美国抨击脸书和剑桥数据公司对用户数据的滥用。

 

3月20日,美国联邦贸易委员会(FTC)也开始对脸书进行调查。

 

50亿美元罚单

 

此后,扎克伯格也公开表示,脸书曾在2014年就对网站上的API接口进行了升级和优化,2015年发现剑桥数据公司违规调用数据后采取了一定的措施,并且要求删除采集的数据,只不过剑桥数据公司并未履行承诺。

 

同时,还表示剑桥数据公司通过脸书的接口调用的用户数据,是通过用户授权,合法合规。但在使用过程中,剑桥数据公司违规收集,才导致接近5000万用户隐私数据泄露,扎克伯格的脸书也难逃其咎。


Jietu20190725-172107@2x.png

 

最终,于2019年7月24日,脸书与美国联邦贸易委员会达成和解,将会支付50亿美元的罚款,结束扎克伯格的隐私决定方面的话语权,以及成立关于用户隐私的委员会。

 

至此,脸书大规模泄露用户数据事件告一段落。

 

无监管和轻视用户数据


其实,移动互联网发展至今,个人隐私数据愈发重要,为了能增加网站用户的粘性,都会收集数据收集用户行为,以提供更个性化的服务。我们身边也不断有“大数据杀熟”、“千人千面”、“个性化推荐”等例子。

 

对于脸书大范围泄露用户数据,说到底还是对用户的数据重视程度不够所导致。对于这个事件,脸书在很多节点上都可以及时刹车,比如说在开放数据接口的同时,对大规模调用数据的行为进行监测,若有大量的数据请求,需要进行核对和评估。或者对第三方调用数据公司进行评估,以释放调用的权限。对第三方调用数据设置范围等等。


Jietu20190725-183344@2x.png 

另外,除了科技企业本身,还需要国家出台不同的法规,实行监管,以约束科技巨头的市场权力。如今的科技巨头有着足够量级的用户群,自然也有着足够的用户隐私数据,当他们作恶或者出现问题,可能会有足够恶劣的结果出现。

 

就在7月23日,美国司法部也宣布对多家大型互联网技术企业发起反垄断调查,以避免遏制创新和损害消费者利益。同时,国会两党一些议员也呼吁着重调查是否有泄露用户隐私的行为。或许这是对脸书泄露事件的一则扩展调查。

 

如今,无论是Google、YouTube还是国内的腾讯、百度、阿里,都基于大数据、AI算法提供服务和运营。想要完全不使用用户数据和调用用户行为是几乎不可能。但设置好调用数据的范围,规范流程,规范调用数据的用途,以及设立国家级的监管法律法规才是避免“脸书泄露用户数据”事件的教训。