FB信息泄露事件：擅自分享好友信息，你有權這麼做嗎？

Facebook用戶信息外泄一事爆發已有5天，輿論的聲討卻愈演愈烈。究其原因，此次事件影響人數超過5000萬，約佔美國選民的四分之一，可謂波及面極廣。

事件中，使用劍橋大學教授Aleksandr Kogan開發的APP總人數近30萬，從30萬到5000萬，數量級的飛躍得益於每個用戶龐大的好友關係網。可以說，每個使用這款APP的用戶，平均「出賣」了十幾個好友的個人信息，而這些好友可能完全不知情。

這款APP申請獲取Facebook用戶信息時，明確提出將收集用戶的居住地、喜好以及好友信息。因此，只要用戶同意授權，也就同意了好友信息被收集。這些信息通常都是好友已經在Facebook上公開的，如頭像、生日、照片等信息。也許有人認為，既然已經是公開信息，被收集了也無不妥，更不會造成什麼傷害。

需要明確的是，好友自願選擇公開個人信息和是否願意將信息分享給第三方，完全是兩碼事。大部分人使用社交平台的初衷，是儘可能結交朋友、了解好友動向，並非出於商業目的。當第三方APP越過好友本人的同意收集個人信息時，就已經侵犯了他的知情同意權。

網路安全法第四十一條規定，網路運營者收集、使用個人信息，應該經過被收集者同意。去年10月正式實施的新《民法總則》也規定，任何組織和個人不得非法買賣、提供或者公開他人個人信息。

儘管有現行法律法規把關，國內仍活躍著不少違規獲取用戶信息的APP。更可怕的是，Facebook獲取的都是註冊用戶的信息，而國內一些APP則無需註冊，就能獲取他人的個人信息。

比如筆者從未用過「脈脈」APP，卻收到過它發來的簡訊，還知道筆者的姓名、手機號碼和簡歷信息。這是因為脈脈強制要求讀取用戶通訊錄，否則無法完成註冊，而筆者的朋友中恰好有脈脈用戶。

與此類似，「探探」APP也會通過讀取通訊錄，向註冊用戶的好友發送簡訊。

生日管家波及的範圍則更廣，當你在APP上記錄某位好友的生日，所有存儲了這位好友聯繫方式的APP註冊用戶，都會知道他的生日。

在以上所有情況下，受到簡訊「騷擾」的好友們可能都沒有聽說過這些APP。在非註冊用戶不知情的情況下向他發送簡訊，既是非法獲取用戶信息，也是非法廣告推廣。通訊錄里存儲的好友個人信息，一旦分享給第三方，就可能共同對好友構成侵權。

相關報道請戳：厲害了！你沒用過的APP也能掌握你的隱私

為了杜絕個人信息被濫用，2014年，Facebook要求APP開發商獲取用戶的好友信息前，必須得到好友本人授權。事件發生後，扎克伯格進一步表示，未來還將要求APP開發商同時簽署一份申請獲取相關個人信息的協議。

在國內，個人信息濫用形勢有過之而無不及。各個企業、尤其是掌握大量用戶行為數據的大型互聯網公司，是否能從Facebook事件中感到危機，加強對旗下服務和產品違規收集與分享個人信息行為的監控，並拿出切實有效的應對措施，無疑將在未來關係到企業的生死存亡。

文/蔣琳

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！