庫克談Facebook「泄密門」：這種事情本不應該發生

昨日，蘋果首席執行官蒂姆庫克出席了「2018中國發展高層論壇」，他的演講涉及一系列熱點話題，包括Facebook用戶隱私泄露問題。其實，歐洲隱私活動家和律師馬克斯?施雷姆（Max Schrems） - Facebook的長期批評者 - 早在2011年就開始對Facebook的數據保護和應用程序許可權方面的鬆懈態度表示擔憂。

Facebook「泄密門」回顧

美國時間3月17日，據美國紐約時報和英國觀察者報（英國衛報的周日版）聯合曝光，Facebook上超過5000萬用戶信息數據被一家名為「劍橋分析」（Cambridge Analytica）的公司泄露，用於在2016年美國總統大選中針對目標受眾推送廣告，從而影響大選結果，此事在世界範圍內引發了軒然大波。

3月19日，華盛頓郵報報道稱，美國兩黨政客要求Facebook首席執行官馬克?扎克伯格在國會接受質詢聲音越發強烈。Facebook股價開盤後即出現陡狀下跌。

3月20日凌晨，Facebook召開內部緊急會議，允許僱員就此事開展提問，但Facebook CEO 扎克伯格缺席，Facebook首席運營官桑德博格也未參會。

庫克發聲：這本不應該發生

彭博（Bloomberg）的一份報告援引庫克的話說：「我認為，這種情況非常嚴重，而且影響廣泛，可能需要一些精心制定的監管措施，任何人都能知道你多年來一直在瀏覽什麼，你的聯繫人是誰，他們的聯繫人是誰，你喜歡和不喜歡的東西，以及你生活中的每一個親密細節。在我看來，這（「泄密門」）本不應該發生的。」

其實，隨著設備和應用程序需要越來越多的個人信息的時候，隱私問題也一直是蘋果幾十年來的熱門話題。例如，去年年底，當時的參議員Al Franken就FACE ID技術向蘋果施壓，蘋果很快就對這個問題做出了回應。

庫克的聲明反映了史蒂夫喬布斯（Steve Jobs）早在2010年就隱私問題發表的類似言論。當時蘋果聯合創始人史蒂夫?喬布斯（Steve Jobs）曾試圖就隱私問題警告過Facebook CEO馬克?扎克伯格（Mark Zuckerberg）：

2010年，資深科技媒體人莫博士（Walt Mossberg）在Al lThingsD大會後問喬布斯怎麼看待圍繞Facebook和谷歌的隱私問題，以及矽谷對於隱私問題的看法是否與世界上的其他地方有所不同。當時，Facebook在被批評強制人們分享數據後對隱私控制措施進行調整，谷歌則是被發現記錄WiFi私密信息。

「矽谷內部的看法並不完全統一，」喬布斯回應說，「一直以來我們對隱私的看法與矽谷的部分同行很不一樣。」例如，蘋果並沒有讓開發商決定是否要盡責警告用戶其應用正在跟蹤他們的位置數據，而是選擇讓系統彈出窗口提醒他們應用正在跟蹤他們，告訴他們不想被跟蹤可以關閉許可權。「我們做了很多像那樣的事情，以便確保人們知道這些應用正在做什麼。」他補充說。他的繼任者蒂姆?庫克（Tim Cook）也仍然持有這種立場。

然後，莫博士問喬布斯那是否適用於蘋果自己的雲端應用。以下是喬布斯的回答：

「隱私意味著，反覆地用簡單的話讓人們知道他們註冊使用的應用要做什麼。我是一個樂觀主義者；我覺得人們很聰明，有的人想要分享比其他人更多的數據。重點在於我們需要詢問用戶是否願意分享數據，而且是每一次都詢問他們。讓他們在覺得厭煩這樣的詢問時能夠直接告訴你不要再問了。讓他們明確知道你要如何處理他們的數據。」

庫克在他自己的講話中還指出，許多用戶非常關切的一個問題——公司泄露數據不止發生一次了。

Facebook已數百萬次非法分發用戶數據

歐洲隱私活動家和律師馬克斯?施雷姆（Max Schrems） - Facebook的長期批評者 - 早在2011年就開始對Facebook的數據保護和應用程序許可權方面的鬆懈態度表示擔憂。

事實上，2011年8月，Schrems向愛爾蘭數據保護委員會提交了一份投訴，明確指出了app許可權數據下沉的漏洞（愛爾蘭是投訴的焦點，因為Facebook的歐洲總部就設在愛爾蘭）。

「不是數據主體，而是數據主體的『朋友』同意使用個人數據，」施雷姆斯在2011年的投訴中寫道，他在Facebook上的朋友數據API中增加了對同意的關注。

「由於Facebook的用戶平均有130個朋友，因此很可能只有一個用戶的朋友安裝了某種垃圾郵件或網路釣魚應用程序，並同意使用數據主體的所有數據。有許多應用程序不需要訪問用戶朋友的個人數據（例如，遊戲，測驗，只在用戶頁面上發布內容的應用程序），但Facebook Ireland不提供比「所有朋友的所有基本信息」更有限的訪問級別所有朋友。

「數據主體並無明確同意處理個人資料。即使數據主體知道這整個過程，數據主體也不能預見將來哪個開發者將使用哪個個人數據開發應用程序。因此，任何形式的同意都不可能是具體的。」他補充道。

由於施雷姆斯的投訴，愛爾蘭DPC在2011年和2012年對Facebook的的系統進行了審計和重新審計。愛爾蘭DPC的一位發言人表示，這些數據審核的結果推薦Facebook在其平台上收緊應用程序許可權。

這位發言人說，DPC的建議是Facebook 2014年宣布重大平台變更（也就是關閉好友數據API）的基礎。但為時已晚，這已經無法阻止劍橋分析通過一個調查應用程序獲取數百萬個人數據，因為Facebook只是逐步做出改變，最終在2015年5月完全關閉。

DPC發言人告訴我們：「在重新審核之後，我們提出的建議之一是通過社交媒體使用好友數據的能力。我們在2012年提出的建議，Facebook在2014年實施了，這是Facebook所做更廣泛平台變革的一部分。他們所做的改變意味著劍橋分析的事情不能在今天發生。

他們在2014年對平台進行了更改，他們的更改是針對任何從2014年5月1日起新加入平台的人。但他們給現有用戶提供了12個月的時間來遷移到他們的新平台...而正是在那個時期...劍橋分析公司已近將這些信息用於他們的數據處理。

「但從2015年起 - 對絕大多數人來說，CA的這一問題現在不可能發生。這是根據我們2012年提出的建議。」

鑒於2011年他對Facebook廣泛而濫用的歷史應用程序許可權的投訴，施雷姆本周揚眉吐氣，並對扎克伯格聲稱被劍橋分析「激怒」的言論表示驚訝——現在滾雪球般地演變成一場大規模的隱私醜聞。

在一份反映事態發展的聲明中，他寫道：「Facebook有數百萬次未經用戶同意，將用戶的數據非法分發到各種惡意軟體中。2011年，我們就此向愛爾蘭數據保護專員提出了法律投訴。Facebook辯稱，這種數據傳輸是完全合法的，沒有做出任何改變。如今，在面臨劍橋分析的憤怒過後，這家互聯網巨頭突然感到七年後被出賣了。我們的記錄顯示：Facebook多年前就知道這種背叛行為，並認為這些行為是完全合法的。

Facebook不斷試圖規避歐盟現有隱私規則

那麼，為什麼Facebook要在2012年9月（DPC提出建議時）到2014年5月和2015年5月實施這些更改並收緊應用程序許可權？

監管機構的發言人告訴我們，在這段時間裡，它正在與Facebook「保持接觸」，以確保做出改變。但他也表示，Facebook花了一些時間進行反擊 - 質疑為什麼需要更改應用程序許可權，並拖延關閉好友的數據API。

「我認為事實是Facebook有問題，他們對是否有必要做出我們建議的改變有疑問，」這位發言人說。「我想這就是我們與他們的交往水平。因為我們的實力相對較強，所以我們認為應該這樣做，所以我們提出了建議。這就是討論的本質。正如我最後所說的那樣，最終的現實是已經發生了變化。而今天這種問題不會發生。」

「這是Facebook的自己要回答的問題，他們為什麼要花這麼長時間，」他補充道。

當然，我們問Facebook為何2012年9月推遲了DPC的建議，他們是否後悔沒有迅速實施對API的更改。因為它的業務現在面臨著由於未能保護人們的利益而違反用戶信任的危機。

我們還問，Facebook的用戶為什麼應該相信扎克伯格在CNN採訪中的說法，即Facebook的現在「開放接受監管」 --Facebook的歷史劇本中充斥著截然相反的行為，包括不斷試圖規避歐盟現有隱私規則。

Facebook的一位女發言人承認本周收到了我們的問題，但該公司沒有對任何問題做出回應。

愛爾蘭民進黨主席海倫迪克森（Helen Dixon）本周還在CNN上回應了Facebook - 劍橋數據濫用危機-她呼籲Facebook的保證，今後將妥善管理自己的數據保護政策。

即使Facebook為應用程序開發人員制定了條款和政策，也不一定能保證這些應用程序開發人員遵守Facebook制定的政策。

「所以我想我們希望看到的變化，我們現在想要用Facebook來監督事情。我們要求Facebook提供，首先是在開發者加入他們的平台之前進行預清理和預授權應用。其次，一旦這些應用程序開發人員開始工作並收集個人數據，Facebook會採取什麼樣的跟進和積極的監督措施，以使我們能夠確信，與劍橋分析公司相關的問題類型不會發生再次發生。」

為了消除憤怒的隱私危機，扎克伯格承諾在劍橋分析公司能夠收穫如此多數據的時間內，對每個可以訪問「大量」用戶數據的應用程序進行歷史審核。

因此，Facebook還會發現哪些其他數據被濫用，這一點還有待觀察，這可能很久後才會得到驗證。

但是，任何其他令人尷尬的數據泄露都會出現在同樣不幸的背景下——如果Facebook早在六年多前就聽取了數據保護專家提出的非常合理的建議，它可以防止這些問題。

相反，Facebook如果選擇止步不前，這家社交巨頭遭遇的尷尬問題只會越來越多。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！