泄露之殤，誰偷了我的信息？

作者介紹

美國時間3月17日起，多則揭露Facebook 近5000萬用戶數據被泄漏的新聞迅速發酵。儘管Facebook迅速主動封殺事件始作俑者——「劍橋分析」（Cambridge Analytica)在其社交平台上的賬號，並且主動在 Facebook 博客說明封殺原因。但各方對Facebook的追討已接踵而來，包括美國聯邦貿易委員會（FTC）、德國司法部、英國、以色列等相繼發表聲明要對Facebook展開調查。

北京時間3月22日，扎克伯格在他的Facebook頁面上發表了一份聲明。聲明中稱：「我們有責任保護你們的數據，如果我們沒有做到，那麼我們沒有資格為你們服務」。

（圖自網路，版權屬於原作者）

5000萬個用戶數據資料，被用於什麼用途？這些個人是否已經了解到了這些用途？

無論是美國總統大選，還是先前英國脫離歐盟（Brexit) 公民投票，「劍橋分析」都被公眾懷疑可能涉入其中。

為什麼會有這麼多的第三方覬覦這些個人數據？大數據的商業屬性造成了這一現象。簡單的說，這些數據，可以幫助客戶通過模型分析後，更為精準的向其潛在客戶投放所需的廣告內容。我們經常可以在微博、微信等等社交媒體上看到第三方投放的調查APP，並明確告知需要收集個人的基本信息，如昵稱、頭像等。當我們授權了這樣一個收集的行為後，我們的一些基本信息就被第三方所獲取了，當然有時我們是「被迫」去進行這樣一個授權，例如必須通過社交媒體上的第三方APP下發訂單等。

如果我們去細究這些授權協議，我們可能會看到關於「我們如何使用信息」的描述，它框架性的描述了被授權方會將這些收集的信息用於他們的其它服務。當然，這些服務是什麼，我們不知道。

回到Facebook的「數據門」，掀起「刪除、關閉Facebook賬戶」風潮的原因是什麼？那就是信息所有者對其被使用的知情權和決定權。用戶授權了「劍橋分析」，也授權了Facebook，因而「劍橋分析」從Facebook拿到了近5000萬的好友數據，而不僅僅是其直接收集的27萬用戶數據。這些被無限放大的好友數據，其所有者是否知曉他們的信息已被收集並被使用在他們所不知的場景和用途？Facebook對合作第三方的授許可權制是否存在？以及知曉事件發生後所採取的應對措施是否適宜和合規？

2009年，扎克伯格在接受採訪是曾表示：我們不會轉讓用戶個人信息，除非他們要求分享，每個人都有其隱私的設定。但是，當這些數據牽涉到商業運營後，其底限在哪裡？

數據被視為是新時代的石油，尤其要運用大數據、人工智慧帶來的好處，大家都有深刻體會。馬雲曾說到，阿里巴巴不是零售公司，是數據公司。但是，個人信息資料的收集及取用很容易涉及正當性的問題，更有不少業者以遊走在侵犯個人隱私邊緣的手段來使用這些數據。

互聯網及大數據時代必須重視

信息安全和用戶的個人信息保護

在我國，人大常委會2016年11月7日通過並頒布了《網路安全法》，並於次年6月1日開始實施。該法明確了個人信息的法定屬性和受保護的法定權利，對於不履行其義務者可由相關部門依法予以處罰。

2017年12月29日，我國繼而發布了《GB/T 35273-2017 個人信息安全規範》，推進規範個人信息控制者在收集、保存、使用、共享、轉讓、公開披露等信息處理環節中的相關行為，以遏制個人信息的非法收集、濫用、泄露等亂象，最大程度低保戶個人的合法權益和社會公共利益。

在國內，企業及組織在實際運營中又該如何去應用這些已有的規範、要求及標準呢？

TüV南德作為一家優質、安全和可靠的專業測試、檢驗、審核、認證、培訓和知識服務解決方案的供應商，依託其超過150年的歷史與智慧，為相關組織提供信息安全領域培訓服務。以幫助組織在運營過程中去規避合規性風險，引導組織應用成熟的管理體系及最佳實踐來保護個人信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！