我們該從Facebook史上最大數據泄露事件中明白什麼？

因多達5000萬數據泄露並被政治廣告公司利用，這幾天的Facebook一直處於負面輿論旋渦中。

人們對這家社交巨頭最新的態度也從其最近兩天的股價上一覽無遺：美東時間3月19日，Facebook因受數據泄露一事影響，股價跌去近6.8％；美東時間3月20日，Facebook股價又再次下跌，盤中最大跌幅高達5.8％，最終以跌幅2.56％收盤，市值跌破5000億美元。

儘管如此，Facebook高管仍然不認為這是數據泄露，他們在Twitter上表示：

這絕對不是數據泄露。人們選擇與第三方應用程序共享他們的數據，如果這些第三方應用程序沒有遵循與我們/用戶的數據協議，那就是違約行為。

沒有系統被滲透，沒有密碼或信息被竊取或被黑客入侵。

Facebook高管儘管給出了他們眼中的事實，現實卻往嚴峻的那一面發展。

數據泄露曝光後，劍橋分析（Cambridge Analytica）公司的CEO Alexander Nix被董事會宣布停職接受調查、Facebook的首席信息安全官Alex Stamos也就此提出了離職。

此外，美FTC開始跟進Facebook數據泄露一事，調查Facebook是否違反了2011年的和解令。據悉，和解令每違反一次，可判處40000美元罰款。有媒體指出，這意味著，如果確實有5000萬Facebook用戶的數據被泄露的話，Facebook理論上可能會被判處2萬億美元的罰款。

除了美國本土進行的調查之外，英國的國會議員也已經正式要求扎克伯格針對此事來國會接受質詢；而歐洲議會主席塔亞尼表示，歐盟議員將調查逾5000萬名Facebook用戶的數據是否被不當使用。

Facebook信息泄露的根源是什麼？

美著名分析師Ben Thompson給出了自己的答案，他在《THE FACEBOOK BRAND》一文中指出，Facebook數據泄露的根源歸結於2010年的那場F8大會。

在2010年F8開發者大會上，Facebook推出了Open Graph。為什麼要推出這個產品呢？究竟有何用？我們首先從Facebook的當時處境談起。

Facebook雖然是社交公司，但本質卻和谷歌一樣，是一家廣告公司，然而相對於谷歌而言，那時Facebook的體量小的很多——只有4億用戶，而且還沒上市。

作為一家廣告公司，數據和用戶非常重要，那如何獲取呢？Facebook開始效仿谷歌——因為連接的關係，谷歌可以從Web任意獲取數據，因此Facebook推出了Social Graph，構建了龐大的數字化關係網獲取更多用戶。

Facebook的開發者頁面上顯示給予第三方應用程序的所有數據

為了推動數據交換，Facebook推出了Graph API，後來又引入了圖形API……問題的根源就這樣一步一步植入下來。

由於社交屬性的緣故，一位用戶可以連接多位用戶，因此一位用戶泄露，那麼也會泄露他們朋友的信息——這正是被劍橋分析公司利用的地方，通過27萬名調查對象，訪問了5000萬Facebook用戶的數據，並用其數據分析實現自己的政治目的：

2014年至2015年期間邀請Facebook用戶參加性格測試，並下載了一個手機App，以此為由獲取廣大用戶的個人信息，並利用演算法獲取投放廣告的用戶信息，其中包括Facebook用戶的身份、朋友關係網和「贊」過的內容，向這些用戶進行「精準營銷」。

在問題被曝光之前，Facebook根本就沒意識到隱患。似乎嫌這樣的數據交換還不夠，在2018年舉行F8的時候，Facebook又大幅放寬了以下的服務條款：

我們有這樣的一個政策：你不能儲存或緩存數據超過24小時，我們將繼續努力並去除這項政策。所以現在，如果有人訪問你的網站，並且授予你訪問其信息的許可權，你就可以存儲了。沒有必要日復一日地完成相同的API調用了。不再需要構建不同的代碼路徑來處理Facebook用戶與您共享的信息了。我們認為這一步將使Facebook平台的建設更加簡單。

我們該明白什麼？

從筆者角度來看，儘管把數據泄露這件事的鍋甩給Facebook並不完全合適，因為這是一個用戶數據信息使用邊界的問題。

但Facebook能否在數據安全上做的更多，比如說：

平台是不是應該進一步讓用戶認識到數據隱私的重要性？

平台開放的API介面給到的數據應該是什麼樣的一個度？是否不同背景、不同信用等級的開發商給到的數據都有所不同？

開發商應用數據的邊界應該限制在什麼樣的一個範圍內？

技術層面，當有人大規模收集、掃描和調用數據時，是否也可以建立一些應急機制，調查是否合理……

數據是未來最大的資產，是21世紀的石油，用好數據不僅可以提高企業自己的產品和服務，也可以攫取大量利潤。一旦沒有守好數據，那麼很有可能成為下一個負面信息的主角。

這是一個互聯，且不斷保持「在線」的社會，用戶不共享自己的數據幾乎是不可能的事情，因此法律法規終將完善這一塊。

提前設置好邊界、做好規則，將是企業發展中最重要的一步。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！