Facebook深陷數據信任危機，當冷眼旁觀還是反躬自省？

最新 03-31

適值國內個人信息保護的關注重點還停留在「用戶的人身、財產安全和個人隱私」這1.0版本時，歐美國家已經進階到思考用戶是否還具有「自由意志」的2.0版本了。換句話說，當國內的互聯網用戶還在因為個人信息泄露而被推銷和詐騙電話不勝其擾時，國外用戶已經開始認真思考一個哲學性問題：「你認為你認為的就是你認為的嗎？」而引爆這一敏感話題的，正是全球坐擁20億用戶、市值一度超5000億美元的Facebook！

一

基於當前信息的事件還原

鑒於當前各方對事件細節的披露程度不足，我們也只能根據目前已經公開的信息儘可能地對整個事件進行復盤，其中，信息的幾大主要來源包括：美國紐約時報的深度報道、英國衛報的專題報道、FacebookCEO小扎的公開聲明、Facebook的數據使用政策。因此，本文分析僅供參考，不排除未來會有很多的信息披露和劇情反轉，我們也會持續關注~

接下來，我們將以劍橋分析公司（也就是本次事件中被指竊取5000萬FB用戶數據的始作俑者）為中心點將幾大關鍵人物串聯起來，竭力還原事件概況。

主要關係人如下：

1、劍橋分析公司：一家專門為選舉提供數據採集、分析和戰略傳播的大數據公司，主要服務於美國共和黨，其母公司為英國數據分析公司SCL Elections

2、AK教授：劍橋大學心理學教授，同時又作為俄羅斯彼得堡大學副教授從俄政府領取項目資助（此處略去一萬字）。主要的研究方向是「如何從Facebook檔案中推知用戶的人格和政治傾向」，他同時創立GSR公司

3、CEO Nix：SCL Elections和劍橋分析公司的雙CEO，目前已被劍橋分析公司停職

4、富翁RM：頂級AI專家，川普競選總統的主要金主之一，劍橋分析公司投資人

5、幕僚班農（英文簡稱不雅）：特朗普競選總幹事，前白宮幕僚長，劍橋分析公司副總裁

各主要人物之間的關係圖譜大致如下：

（圖片摘自英國衛報）

用戶數據外流事件的大致脈絡如下：

1、劍橋大學有一個「心理測驗學研究中心」，他們通過對社交媒體用戶點贊過的帖子和新聞進行大數據挖掘，可以分析出個人的性格愛好和政治傾向；

2、富翁RM和幕僚班農是一對政商好基友，兩人尋求利用社交平台去投放政治內容進而影響美國的政治格局，初期瞄準了劍橋大學正在進行的那套性格計算項目，但尋求合作時遭到了劍橋大學官方的拒絕，卻與該項目的參與人之一AK教授一拍即合搭上了線；

3、由SCL投資AK教授和他所創立的GSR公司，由後者出面從Facebook上獲取用戶數據再提供給劍橋分析公司及其母公司SCL；

4、AK教授在Facebook平台開發了「This Is Your Digital Life」應用小程序，內容上有點類似娛樂性質的性格測試，並為參與測試者提供小額「紅包」。這樣無關痛癢的小測試為什麼會帶來如此巨量的用戶信息？那麼重點來了，用戶要完成測試，必須通過Facebook帳戶登陸並授權該程序使用該用戶在Facebook上的一系列公開信息、好友關係鏈和好友的狀態等，包含用戶所在區域、用戶及其好友所「贊」過的話題和新聞等等，這才是前述人員處心積慮最想要拿到的核心信息。

（上圖摘自公號「英國那些事兒」）

5、於是，雖然最終只有27萬人使用這款應用，但以每人平均（通過授權）「出賣」160人次的好友關係鏈計算，AK教授最終獲得的用戶信息體量至少為27W*160人次，也就是本事件中最終造成外泄的5000萬+的用戶數據。

至此，大數據分析中的「大數據」已經就位，接下來的事情自然順理成章，通過早期已經初具規模的演算法系統，推算出目標人群的政治傾向，再通過Facebook的廣告平台針對不同的群體進行個性化定製的精準投放和政治「洗腦」，其中不乏對競爭對手進行造謠誹謗的假新聞（是不是浮想聯翩...），這也是Facebook自大選以來一直被質疑通過推送內容操縱競選的焦點所在。當然，這裡仍有未盡披露之處，例如劍橋分析公司如何保證被分析的5000萬用戶與此後進行精準廣告投放的用戶是同一批人？如果目標群體不匹配豈不是白費功夫？畢竟廣告投放只能通過脫敏後的用戶標籤進行，而標籤中是禁止出現可識別身份的個人信息，除非Facebook向廣告商提供的用戶畫像已經具備了足夠多的信息；又或者，劍橋分析的演算法已經強大到可以通過標籤中提供的有限信息便可以精準識別用戶群體了...

二

除了市值原地蒸發500億美元，FB還將面臨高達萬億美元的罰款？

事實上，FTC（美國聯邦貿易委員會）早在2011年就盯上了Facebook的數據政策和隱私保護，FTC vs.Facebook的時間軸大致如下：

2009年

Facebook更新了自己的網頁設置，改變了用戶對於個人信息展示範圍的設置

2011年

FTC指控Facebook更改數據政策的行為沒有履行他們所聲稱「將保護用戶隱私」的承諾，存在欺詐性（deceptive）和不正當性（unfair），後FTC與Facebook達成和解

2013年

AK教授開發的」This Is Your Digital Life」小測試程序在Facebook Platform上線，按照當時的數據政策利用開放介面，通過1拖160的方式最終集齊了5000W+的用戶數據。據報道稱，當時這款程序的批量抓取行為曾觸發了Facebook的內部預警機制，但因為收到回復說用於「科學研究」，便再無下文

2014年

Facebook又更新了它的數據使用政策，要求在上述模式中，第三方應用程序必須額外徵得用戶朋友本人的同意，才能獲取使用該程序的用戶朋友的相關數據

2018年

劍橋分析事件爆發，FTC前官員表示，Facebook沒有對2011年被指控的違法行為進行及時整改，最終導致千萬級別的用戶數據外泄，很可能會因違反「2011年和解令」而遭到處罰，更有學者估算出這筆罰款的金額可能高達2萬億美元。

這裡我們可以簡要回顧一下2011年FTC對於Facebook的指控要點，簡單來說，FTC認為Facebook構成以下7大「罪狀」：

（1）單方面更改了用戶在Facebook上的個人信息展示設置（將用戶原本為私密的內容變為公開，如好友列表），但沒有告知或徵得同意；

（2）Facebook Platform上的第三方應用程序幾乎可以訪問到用戶的所有數據，這與Facebook聲稱的「應用程序只會基於提供服務之必要而訪問用戶數據」相違背，信息獲取範圍缺乏必要性；

（3）違背了其「用戶可以控制自己信息的分享範圍」的承諾，因為用戶對於自己所分享信息進行「限圈」的設置，並不能阻止這些信息被他們的好友通過授權第三方應用的方式共享出去；

（4）承諾將驗證平台上第三方程序的安全性，但並沒有做到；

（5）承諾不會向廣告商提供用戶的個人信息，但並沒有做到；

（6）承諾當用戶停用或註銷自己的帳戶時，會刪除他們曾共享的照片和視頻，但並沒有做到；

（7）承諾會遵守安全港原則開展美歐之間的數據傳輸。但並沒有做到。

從上述指控我們至少得出以下初步論斷：

第一，美國雖然在隱私保護方面不如歐盟般執著於制度建構，但強勢的FTC在執法中是絕不手軟的，即使是「在隱私保護領域沒有履行對用戶的相關承諾」，也是可能構成違法而被追責的。

第二，FTC判斷數據使用政策合法與否的標準，無非是要遵循知情同意原則、最小必要原則、主體參與原則、信息安全原則等等，這與我國和歐盟在個人信息保護上的基本訴求並無二致。

第三，Facebook在2011年就被執法機構嚴正指控過，卻因為類似的疏漏直接導致了2013年的數據外流，現在看來，Facebook想要在「劍橋分析」事件上完全扮無辜也著實吃力。

三

在數據安全方面，「劍橋分析事件」到底有哪些值得反思？

本文無意揣測Facebook是否真的介入了美國大選和英國脫歐的權謀旋渦之中，亦或是淪為政客操控意識形態的工具，而只想單純地從數據安全形度，反思Facebook在數據安全保護方面究竟犯下了哪些錯誤，以供我們反躬自省，引以為戒。總體而言，回到事發的時間點上，Facebook在以下幾個方面仍存在改進的空間：

1、告知不足

據FTC指控，Facebook在調整數據使用政策、改變用戶的信息設置（包括公開信息的範圍、用戶共享信息的偏好等）時，並沒有向用戶履行充分的告知義務，可能導致後者的利益受損，也沒有兌現自己對於用戶隱私保護上做出的承諾，屬於商業活動中的欺詐消費者行為。

【啟示】人而無信，不知其可也。

2、疏於管理

Facebook締造了龐大的社交媒體平台和「數據帝國」，卻對於依附在該平台上的合作開發者（如Facebook Platform的應用程序）疏於管理，導致後者可以輕易地接觸到用戶數據，獲取範圍也遠遠超出該程序運行所必要，獲取之後的處理行為也不在Facebook的掌控之中。而在劍橋事件中，AK教授以「學術研究」的名義輕易繞過了數據外流的審核機制，這機制本身是否早已流於形式？

【啟示】能力越大，責任越大。

3、授權瑕疵

Facebook允許自己平台上的開發者只需下載用戶授權就可以獲得該用戶及其好友的狀態信息，即使並未獲取相關好友的授權甚至知情。授權主體只是一個點，而授權的範圍卻是一張好友信息網，這明顯違背授權制度的設計初衷，在取得授權的正當性方面存在瑕疵。

【啟示】授權不是萬能的，但不經授權是萬萬不能的。

4、補救不力

小扎同學在公開聲明中表示，Facebook在15年通過《衛報》獲知AK教授將應用獲取的數據分享給了劍橋分析公司，於是採取了封禁應用、通知刪除並提供證明等措施進行了處置。但目前看來，Facebook並沒有採取對外公布數據安全事件或通知相關用戶等補救措施，事實證明上述處置措施對於挽回數據而言於事無補。當然大家也心知肚明，數據一旦發生外泄，一切的積極補救更多還是在於「表明態度和決心」。

【啟示】亡羊補牢猶未遲也

當然，數據領域的損傷往往是不可逆的，一旦出事，沒有任何一方是旁觀者和局外人。我們理解大有大的難處，更明白如履薄冰的艱辛，但願不忘初心，攜手同行。

最後一句，Do not be evil，真的不是一件容易的事。