4月10日、11日,Facebook首席执行官扎克伯格连续两天参加美国国会听证会,在10个小时的时间里,他一个人面对议员们潮水般的问题——
当地时间2018年4月10日,美国华盛顿,Facebook公司创始人兼CEO扎克伯格出席美国参议院商业、科学和运输委员会及司法委员会联席听证会,为Facebook“泄密门”作证。
Facebook是否愿意改变该平台的默认设置并收集盡可能少的用户数据?
公司是否从未登录Facebook的设备中收集数据?
俄罗斯是否利用大量Facebook主页在2016年总统大选期间散布假新闻?
……
扎克伯格一改往日T恤搭配牛仔裤的穿着,换上一套西装的他说的最多的词便是“道歉”与“责任”,这位33岁的Facebook创始人需要化解可能是公司成立以来最大的一次危机。
这场危机曝光于2018年3月,简而言之,超过5000万Facebook用户的信息被一家成立于2013年,名为剑桥分析(Cambridge Analytica)的公司获取,在用户不知情的情况下,剑桥分析向这些用户精准投放广告内容,帮助特朗普在2016年竞选美国总统。
Facebook用户的数据又是如何流入剑桥分析手中的呢?其来源就是那种人们在社交媒体上经常见到,甚至乐于参与的性格测验。剑桥大学研究人员亚历山大·科根(Aleksandr Kogan)于2013年开发了一款性格测试的应用,截至2015年,科根不仅获取了千万用户信息,同时还将这些信息分享给了剑桥分析。Facebook已于2015年屏蔽了科根关于性格测试的应用,并且敦促科根和剑桥分析删除用户信息,其当时应允删除,但Facebook并未跟踪调查其后续是否兑现允诺。2018年3月,媒体曝光剑桥分析并没有像3年前承诺的那样删除几千万用户的信息,同时造成了信息泄露。
在丑闻爆发后,Facebook股价3月19日、20日连续大跌,两日市值蒸发500亿美元。据测算,扎克伯格两日财富蒸发超80亿美元,他也因此跌出福布斯富豪榜前五位。
值得注意的是,此次Facebook事件的关键并不在于数据资产本身被盗用或泄露,问题发生在应用层,与其说是泄露,不如称之为用户的数据被第三方滥用。
在3月底扎克伯格对事件首次做出回应时便表示:“这严重触犯了用户对我们的信任,我十分抱歉,现在正在采取一系列措施确保其不会再次发生。”他表示,Facebook团队已经阻止了像剑桥分析这样的程序获取如此多的个人信息,目前也正在减少用户使用Facebook时被获取的个人信息。并且,脸书目前正在调查每一个从Facebook手中得到数据的程序,“我们预计除了剑桥分析外还有其他程序,我们将阻止他们并告知所有受影响的人们。”
就当Facebook与扎克伯格因为第三方应用滥用用户数据而备受煎熬之时,用户隐私问题也成为国内舆论关注的焦点。
“我想中国人可以更加开放,对隐私问题没有那么敏感,如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。”3月26日,百度公司董事长兼首席执行官李彦宏在参加中国发展高层论坛时发表了上述言论,随即引发了对个人信息保护问题的讨论。
这段事后招致猛烈抨击的话有断章取义的成分,李彦宏更完整的表达还包括:百度当下会更加注重隐私问题,我国也在加强法律法规的建设,“我们要遵循一定的原则,如果数据会使使用者受益,他也愿意,我们就会去做。”
中国人对于隐私问题是否足够敏感可能难以判断,但可以肯定的是,进入2018年以来,中国的互联网用户比以往更加关注个人隐私问题了。
2018年1月初,江苏省消费者保护委员会向百度提起一则民事诉讼,指百度旗下APP涉嫌“监听电话、定位”。随后,百度召开媒体沟通会,强调旗下APP不会、也没有能力监听电话,同时百度APP敏感权限均需授权,且用户可自由关闭。
话虽如此,但在1月11日,北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)3家企业由于相关手机应用软件存在侵犯用户个人隐私的问题被工信部信息通信管理局约谈,被指对照网络安全法等有关法律法规,3家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况,要求3家企业本着充分保障用户知情权和选择权的原则立即进行整改。
相比于百度,今年更受舆论关注的是支付宝“年度账单”事件。2018年元旦前后,支付宝推出了一项为用户提供2017年用户个性化账单的服务,不少人都在朋友圈晒出了自己的账单,但北京市岳成律师事务所高级合伙人岳屾山律师却看出了其中的“漏洞”,他最初在微博上质疑称,支付宝年度账单首页的“我同意《芝麻服务协议》”和此账单的生成没有必然联系,当用户不同意该协议时,依然可以生成自己的个性化账单,但如果用户没有注意到,就会直接同意这个协议,允许支付宝收集信息,包括在第三方保存的信息。
芝麻信用管理公司随即发布“关于支付宝年度账单首页《芝麻服务协议》的情况说明”,对公众表达歉意并称已经调整页面,取消默认勾选。
“多年来中国的互联网企业对个人信息的保护意识不够,可以说犯着对消费者的‘原罪一路走来,现在是时候对之前的做法进行大的调整了。”中国人民大学金融科技与互联网安全研究中心主任杨东在支付宝“年度账单事件”发生后对《中国经济周刊》记者表示,该事件的转折意义在于,社会大众此前对自身个人信息是否被互联网企业滥用漠不关心,只顾享受更方便的服务而无条件地提供个人信息给企业。随着该事件的发生,消费者对个人信息安全的保护意识旋即提升。
其实,个人信息的不当使用和保护不力一直是网络经济中的顽疾。2016年发布的《中国个人信息安全和隐私保护报告》称,超过七成受访者认为个人信息泄露问题严重;多达81%的人收到过对方知道自己姓名或单位等个人信息的陌生来电;53%的人因网页搜索、浏览后泄露个人信息,被某类广告持续骚扰;在租房、购房、购车、考试和升学等个人信息泄露后,受到营销骚扰或诈骗的高达36%;有26%的人每天收到两个以上的垃圾短信,20%的人近一个月来每天收到两个以上的骚扰电话。
人们每天浏览的网页,使用的手机APP可能正是泄露个人信息的一大源头。
2017年12月,南都个人信息保护研究中心发布了《2017个人信息保护年度报告》,在研究了1550家网站和APP的隐私政策后得出结果,平台隐私政策透明度的分布呈陡峭的金字塔形,即透明度高的极少,透明度低的则超过总数的80%,互联网金融类和购物类中透明度低的占比甚至高于90%,参评平台的隐私政策普遍存在用户权利条款缺失、文本雷同、更新缓慢、暗藏格式条款等弊病。
2018年3月,中国人民银行杭州中心支行对支付宝做出行政处罚,因为在客户权益、产品宣传及个人信息保护等方面存在违法行为,支付宝收到18万元罚单。