灭顶之灾! Facebook爆出史上最大丑闻 (组图)

92

美国时间 20 日,全球最大社交网站 Facebook 遭遇公司成立以来的最大危机。长期以来,Facebook 开放 API 接口让外部第三方公司在Facebook 平台上提供心理测验或者是小游戏,此举丰富了Facebook 此类社交平台的内容丰富度,也通过用户参与分享进一步强化了用户之间的社交关系的黏着度。这项纯粹的商业活动看起来似乎无害,却因为爆出一家位于英国的数据分析公司剑桥分析(Cambridge Analytica) 在未经用户许可的情况下,盗用了高达 5 千万用户的个人资料,而剑桥分析正是在 2016 年特朗普(专题)竞选团队所僱用的的数据分析公司,用来分析预测,并涉嫌以此进行社交媒体操作影响大选中的选民行为。

这件事的严重性在美国已如野火燎原般延烧开来,包括Facebook 、推特、Snapchat 等美国主要社交网站公司股价在盘中均重挫大跌,其中Facebook 股价一度重挫超过 6%,即使最后收盘仅下跌约 2%,但从这件事从周末开始发展迄今,在本周开盘的两个交易日中,Facebook 股价已经跌掉了 11.4%,市值更是在短短两天之间蒸发了 600 亿美元。

 
 

过去 2 天,Facebook 大量用户数据遭到第三方数据公司“盗用”的事件,已然滚成一个超大雪球般的丑闻事件,在美国、英国、以及其他国家,美国 FTC、英国国会都已要求Facebook 接受调查,其中甚至传出,根据美国 FTC 与Facebook 在 2011 年所签订的相关数据保护协议,若此一事件调查结果认定Facebook 违反协议规定,将遭到高达 2 兆美元的天价罚款,相当于目前脸书市值的近 4 倍水准,而显然这将会是足以让Facebook 帝国毁于一旦的灭顶之灾。

即使 FTC 的天价罚款不见得真会发生,但此一事件对Facebook 而言,已然演变成为一个超大丑闻,更要命的是,从美国时间 17 日脸出关闭剑桥数据Facebook 页面、并禁止其他在Facebook 上的一切广告商业活动开始,Facebook 迄今都坚称其数据并没有被盗用窃取造成的用户资料外洩,而只是被“误用”,但这样的说法显然不足以平息外界的疑虑、甚至是愤怒。特别是到目前为止,Facebook 仅透过公关窗口发表声明说明状况,而身为公司创办人、基本上与Facebook 画上等号的马克扎克伯格到目前为止都还没有任何发言表态,更是引发众怒。

这其中的关键在于,虽然Facebook 是在美国时间 17 日主动封杀剑桥数据在其社交平台上的活动,并且主动在Facebook 博客说明封杀剑桥数据的原因,同时也发信给多家媒体强调此一事件不是Facebook 用户资料被盗用,甚至是Facebook 对于用户数据的保护被破解的问题。但事实上,Facebook 并不是真的主动自愿性的把整起事件公开在阳光下,而是因为事前已经知道有多家美国媒体将在隔天报导此一事件,因此先发制人主动抢取话语权。这样的作法看似聪明,但这家被认为已然是全球最大“媒体”公司的社交媒体公司却犯了一个天大的错误,也就是当有媒体揭露Facebook 处理此一事件的操作手法后,居然收到来自Facebook 的提告威胁,这样的作法无疑是提油救火,让整起事件的发展一发不可收拾。

到底发生什么事?

这整件事在短短 5 天内,演变到如今这个地步,其中有一个关键的转折,来自于剑桥分析共同创办人 Christopher Wylie 向英国卫报的主动爆料,Christopher Wylie 对卫报表示,剑桥数据公司早在 2013 年就成立了,它由美国共和党的亿万富豪 Robert Mercer 出资,并由曾经担任特朗普顾问的 Steve Bannon 主导成立,Steve Bannon 并且找 Christopher Wylie 组建数据分析团队。当时这家公司成立的目的就很明确,就是要通过海量数据分析研究,进一步得出操作社会舆论风向,借此影响 2014 年美国国会大选,以及 2016 年的美国总统选举,但后来 Christopher Wylie 发现,如果要做到更准确的用户行为预测,就必须要通过与心理与行为分析的专家合作,因此他找上了英国剑桥大学合作,但剑桥大学并未答应,因而,剑桥数据转向与个别研究人员合作,也就是当时任职于剑桥大学心理测量中心的 Aleksandr Kogan。

图丨剑桥分析公司CEO亚历山大·尼克斯

在 Aleksandr Kogan 加入后,他开发了“这是你的数字化生活”(thsisyourdigitallife)的心理小测验,这类型的心理测验在Facebook 等社交媒体平台上非常常见,用户会通过参与这样的心理测验,得出一个有趣结果,用户可以选择分享在自己的Facebook 页面上,进而吸引其他Facebook 好友注意、甚至跟进参与。事实上,除了这样的心理测验以外,在社交平台上还有更多小游戏或或者是应用,也是用同样的方法取得用户行为的数据资料。

而由 Aleksandr Kogan 所开发的这款心理测验,总共有 27 万人参与,并在过程中提供了相关数据资料,而通过这款小测验所延伸连接的社交网络,剑桥数据得以进一步扩大得到高达 5000 万个用户数据资料,而后再基于这些资料,建成心理与行为分析模型,其中包括性格倾性、生活满意度、政治观点、甚至个人喜好等等明确可用的资讯指标结果。值得注意的是,当初这款“这是你的数字化生活”向Facebook 申请准许发布时,是以学术研究的名义申请,而Facebook 在审核之后并没有继续把关、追踪其取得数据资料的流向用途,是不是符合当初申请的目的,这让这批数据最后流向剑桥分析手裡,被用来达成研究分析选民行为,进而达成创建操作舆论风向、影响选举结果的目的。

图丨剑桥公司关系图

向英国卫报爆料此一事件的 Christopher Wylie 已于先前离开剑桥分析,根据他自己表示,是因为看到此社交媒体用户数据遭到滥用、进而影响社会的严重后果而受到自己良心谴责,因而宁愿承担违反保密条款的责任,也必须向外界揭露此一事件,更重要的是,Christopher Wylie 认为,这整起事件最可怕之处,不只在于数据资料外洩的风险问题,而在于身负为 20 亿用户数据资料把关的Facebook 从头到尾都知道这件事。

2018年3月21日,Facebook 公司员工们召开了一次内部问答会,阐述关于在上周五爆出的与特朗普关系密切的数据公司剑桥分析公司滥用Facebook 用户数据事件的一些情况。这是该公司在事发后首次举行相关的讨论会。不过据 The Daily Beast 报道,Facebook CEO 扎克伯格并没有参加此次讨论会。

图丨大事记

雪球效应才刚开始而已

这件事这两天在美国社会所引发的风暴已经是炸开了锅,但 DT 君必须说,这一切其实才刚开始。就算今天扎克伯格出面说明道歉,也没办法阻止这个雪球继续越滚越大。因为除了美国总统大选外,在先前英国脱离欧盟(Brexit) 公民投票中,剑桥分析也被英国政府相关单位怀疑可能涉入其中,因而开始对其展开调查,英国国会并以此要求Facebook 创办人扎克伯格出席相关听证会。

事实上,以Facebook 遍布全球的 20 亿用户来看,其所掌控的影响力早已是让各国政府严密注意的风险所在,从选举活动到恐怖攻击等等,Facebook 一直都是经常被提到的数据资讯风险源。

值得注意的是,有关于数据资料风险这个问题,在过去二十年的互联网发展历程中持续被提及是非常严重的问题,也曾有人提出这将会是足以毁灭互联网在人类社会中扮演重要角色重大危机。但这么多年过去,从互联网、大数据、到如今的人工智能,数据资料在人类社会科技应用中扮演的角色越来越重要,有越来越多的个人数据通过不同工具被曝露在不同地方,在用户知情或不知情的情况下被拿来使用,但数据资料安全保护这个问题,却始终没有得到一个足以取得共识的解法,甚至可以说,每一次出现重大数据安全风险事件,最后都是以补丁式的方法处理,面对如无法计数的海量数据持续涌来,补丁式的数据安全保护技术或解决方案,都只是一时的自我安慰而已。

数据被视为是新时代的石油,尤其要运用大数据、人工智能带来的好处,一个前提就是需要使用大量的数据资料,不过,资料的收集及取用很容易涉及正当性的问题,更有不少业者以游走在侵犯个人隐私边缘的手段来使用这些数据,因此欧盟议会在 2016 年 4 月通过欧盟通用资料保护规范(GDPR),便将科技衍生的个资保护内容纳入其中,而且 GDPR 即将在 2 个月之后正式上路。

而 GDPR 之所以被称作是史上最严格的个资法,一是保护的个资范畴大,除保护欧盟民众个人可识别资料(PII)外,更明确“全部或部分”以“自动化方式”搜集、处理或利用的个人资料都包含在内,像是 Cookie、IP 位置、GPS 定位等,都属于这次 GDPR 新增受保护的个资内容之一。

另一个原因就是最祭出高额罚款,当企业或组织外泄了欧洲民众的个人资料,外泄的企业或组织都必须在 72 小时内通报资料保护主管机关(Data Protection Authority),个资外泄情节较轻者,可能被罚款 1 千万欧元或全球营业额 2%作为罚款;情节较重者,则是被罚款 2 千万欧元或全球营业额 4%作为罚款。

而Facebook 此次爆发 5000 万用户的惊人资料外泄事件,不巧就遇上 GDPR 即将上路,欧盟的资料保护专员乔霍瓦预定本周造访华府时,也将与Facebook 、美国商务部长罗斯这个问题,欧盟执委会已要求成立任务小组调查Facebook 。此次事件也突现一个重点,社交平台、甚至是人工智能公司未来都得视小心警慎,因为根据 GDPR,当公司必须以“清晰明了的语言、可理解的形式”向用户提出请求同意。

相较于美国的Facebook,中国的今日头条也有类似的遭遇。2017年7月,人民网发文指责今日头条算法会分发低俗内容。这是因为用户往往会被猎奇、色情、暴力等标题以及封面吸引,加上今日头条不完善的算法,就会陷入只有这些内容的“信息茧房”之中。

2017年12月,今日头条和凤凰新闻被网信办约谈,后者相关负责人指出,今日头条和凤凰新闻手机客户端违反国家有关互联网法律法规和管理要求,传播色情低俗信息,存在严重导向问题,对网上舆论生态造成恶劣影响。在尚未获得互联网新闻信息服务资质的情况下,今日头条手机客户端违规转载新闻信息,且“标题党”问题突出,严重干扰了网上传播秩序。

2018年1月,今日头条再次被约谈。只不过这次约谈今日头条的是工信部。同一时间被约谈的还有支付宝和百度,工信部表示,这三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况。

可见,无论是中国还是美国,用户的隐私信息神圣不可侵犯。任何未经允许就调用他们的企业,势必将得到应有的制裁。在GDPR出台以后,这种规章制度将会更加清晰透明,也让这些大企业不再有法律空子可以钻。

此次Facebook 事件在美国已被称为“数据丑闻”(Data Scandal),但在 DT 君看来,这整起事件就是捅破了长期大家都不愿意去面对的真相,而且是所有人都知道、只是没有讲出来的事实,但当这次被捅出来的对象是手握 20 亿用户,且被认为是具有最大话语权影响力的社交媒体,所可能牵动的影响,将不只是几家美国社交媒体的股价下跌、市值蒸发这么简单。而会是未来以数据资源作为最重要推动力量的新经济的一个重大挑战,当数据使用被严格规范、当用户因为恐惧而抵制数据资源分享,是否可能进一步造成数据资源经济发展的重大危机,将会非常值得观察。

分享給好友: