小扎可能要度過一個艱難的聖誕節了。

當地時間12月19日，美國華盛頓特區司法部長就劍橋公司醜聞正式起訴Facebook。

這是在劍橋分析事件曝光九個月後，這家社交媒體巨頭面臨美國監管機構的第一次重大譴責。

這次的起訴結束了美國監管機構的沉默，在國會議員與普通使用者帶來的巨大壓力下，監管機構似乎不得不採取一些措施。

再者，Facebook的資料醜聞也一直沒有間斷：除了劍橋分析，今年9月，該公司被爆由於安全系統的漏洞，導致該公司網站受到黑客攻擊，近5000萬使用者資訊的洩露；上週五，Facebook公司又宣佈，由於一個軟體漏洞，可能導致6800萬使用者的私人照片遭洩露。

在本週二，Facebook又被《紐約時報》爆出資料共享方面的醜聞：Facebook與其他科技公司簽訂了資料共享協議，多年來一直在向全球150多家大企業提供使用者個人資料。

這次的事件可能會成為壓倒駱駝的最後一根稻草，有一些新瓜值得一看：

1、Facebook被質疑給了其他科技公司更多的私人資料訪問許可權。

週二晚些時候，“紐約時報”報導稱，Facebook與其他科技公司簽訂了資料共享協議。這次的協議沒有牽扯到金錢，據說相互交換資料的做法能夠使各方更多的獲得使用者資料。

據報導，Facebook週三承認，它確實允許了其他大型科技公司閱讀其使用者的私人資訊，但否認未經使用者同意就這樣做。

有檔案顯示，Facebook 允許微軟的必應(Bing)搜尋引擎在未經同意的情況下檢視幾乎所有 Facebook 使用者朋友的姓名，並讓視訊網站 Netflix 和線上音樂服務商 Spotify 能夠閱讀 Facebook 使用者的私人訊息。

這家社交網路允許亞馬遜通過他們的朋友獲取使用者的姓名和聯絡資訊，而且就在今年夏天，它還允許雅虎檢視好友的帖子，儘管它在幾年前就已經公開宣告已經停止這種型別的分享。

資料共享協議比“賣資料”更加可怕。想想你註冊了Facebook 的賬戶，並且提交了個人資料。而微軟卻能夠得到這些資料，並且能夠用它對你進行分析。

根據《紐約時報》獲得的檔案披露以及對約50名前僱員的採訪表明，Facebook確實允許某些公司訪問資料，儘管有一些保護措施，但公眾仍質疑 Facebook 是否違反了 2011 年與美國聯邦貿易委員會(Federal Trade Commission，FTC)達成的一項同意令協議，該協議禁止 Facebook 在未經明確許可的情況下共享使用者資料

Facebook資料共享協議涉及150多家公司，這些公司大多有技術業務支撐的盈利專案，例如線上零售、媒體組織和汽車製造商。

根據《紐約時報》，這些公司每天都會申請訪問數億人的資料。資料共享交易最早在2010年，在2017年活躍度達到高峰，甚至有些申請要求在今年仍然有效。

2、一位白人民族主義者候選人表示成功地向Facebook支付了廣告納粹網站的費用。

一份報告稱，白人民族主義者國會候選人保羅·內蘭花了超過12,000美元在Facebook上廣告他的偏見和競選活動。甚至包括一則廣告指向新納粹克里斯托弗·坎特威爾的網站。 

3、一名司法部長正在起訴劍橋分析公司。

DC總檢察長正在處理Facebook讓劍橋分析公司未經許可就可以訪問使用者資料的案件。劍橋Analytica醜聞已經給Facebook帶來了很多問題。現在，美國監管機構將首次面臨此事件的法律問題。 

極力辯解

Facebook COO謝麗爾·桑德伯格在此前的聽證會上就資料隱私回答議員問題

面對公眾的質疑，在接受採訪時，Facebook的隱私和公共政策主管Steve Satterfield表示，這些合作伙伴沒有違反使用者的隱私協議，他們簽訂的合同要求公司遵守Facebook政策。

Facebook 的另一位女發言人說，他們經過調查，並沒有發現合作伙伴濫用隱私資料。包括亞馬遜、微軟和雅虎在內的一些大“巨頭”的合作伙伴表示，他們合理的利用了這些資料，但對資料共享協議的具體細節不予置評。

Facebook 也承認有一些管理方面的問題，例如，其在讓某些公司關閉了資料共享通道的情況下，這些公司仍然能夠訪問使用者資料。

但是，Satterfield表示，資料共享協議並沒有違反FTC。Facebook的合作伙伴可以看是做其自身的一部分，或者Facebook的延伸，因為他們是服務提供商，一直為Facebook的使用者提供服務。並且，合作伙伴也被嚴厲禁止將有使用者的個人資訊用於其他目的。他認為合作伙伴們會遵守使用者的隱私設定，合理利用資料。

質疑聲重重

曾擔任 FTC 消費者保護局負責人的戴維·弗拉德克(David Vladeck)說： “這就是允許第三方在沒有被告知或同意的情況下獲取資料，我不明白，根據 FTC 的政策，這種未經同意的資料採集怎麼可能是正當的。

Facebook的股價已經下跌，已經有股東呼籲小扎辭去董事長職務。有的股東還提起訴訟指控高管未能實施有效的隱私保護措施。在使用者之間也已經爆發了“DeleteFacebook”運動。

Facebook 早期投資者羅傑·麥克奈米(RogerMcNamee)表示：“我認為，在沒有得到使用者事先知情同意的情況下，建立資料共享夥伴關係是不合法的，在 Facebook 改變業務模式之前，任何人都不應該相信 Facebook

其實， Facebook 從未出售過自己的使用者資料。相反，內部檔案顯示，它允許其他公司以提高自身利益的方式訪問社交網路的部分內容。

但是，Facebook 流出的大量使用者資料確實令人質疑 Facebook 是否遵守了 FTC 協議。

另外，公眾對機構在隱私監管方面的做法也很不滿意。

監管不力

對於一些人士來說，Facebook簽訂資料共享協議的做法不僅令人質疑 Facebook 是否遵守了 FTC 協議，還質疑了該機構在隱私監管方面的做法。

線上隱私組織電子隱私資訊中心(Electronic Prive Information Center)負責人馬克·羅滕貝格(Marc Rotenberg)說：  “Facebook 無視使用者隱私設定的方式層出不窮，我們真的認為在 2011 年，我們已經解決了這個問題，經過大量工作，我們將 Facebook 置於 FTC 的監管之下。但是聯邦貿易委員會沒有采取行動。”

據 Facebook 稱，它的大多數資料合作伙伴關係都屬於 FTC 協議的豁免範圍。該公司一再強調，合作伙伴公司是服務提供商，這些公司只為 Facebook 的業務而且在其指導下使用這些資料，並作為社交網路的延伸發揮作用，提高使用者體驗。

監管機構沒有采取行動或許是有原因的，在 2013 年發給 FTC 的第一份評估報告中有證據表明 Facebook 對這些合作伙伴使用資料的情況進行了監控。這份評估報告給 Facebook 的隱私專案打了一個及格的分數。

但是，Facebook是否對其資料合作伙伴的密切監控尚不確定。Facebook 的大多數合作伙伴拒絕討論 Facebook 對他們進行了什麼樣的評論或審計。兩位前 Facebook 合作伙伴表示，他們找不到任何證據表明 Facebook 曾對他們進行過審計。他們與 Facebook 的交易始於 2010 年。這兩傢伙伴一個是黑莓。另一個是 Yandex。

資料醜聞一直不斷

2016年9月，Cambridge Analytica的CEO Alexander Nix就大資料在選舉中發揮的作用做演講。

今年3月，Facebook曝出史上最大資料洩露事件，涉事的劍橋資料分析機構與川普的通俄門調查有關。在未經使用者同意的情況下，劍橋分析利用在Facebook上獲得的5000萬使用者的個人資料資料，幫助川普獲得大選勝利。

9月，Facebook再度被爆，由於安全系統的漏洞導致該公司網站受到黑客攻擊，可能導致近5000萬使用者資訊的洩露，後將受影響使用者數量降至3000萬。Facebook表示，在這3000萬使用者中，有1400萬人使用者的敏感資訊被黑客獲取。這些資訊包括姓名、聯絡資訊以及搜尋記錄、登陸位置等敏感資訊。

上週五，Facebook公司又宣佈，由於一個軟體漏洞，可能導致6800萬使用者的私人照片遭洩露。約1500個應用程式，在9月13日到25日的12天內，獲得了使用者私人照片的訪問權。這已經是該公司過去一年中，出現的第三起大型資料洩露事件。

相關報導：

https://www.wired.com/story/facebook-data-sharing-privacy-investigation/

https://www.washingtonpost.com/technology/2018/12/19/dc-attorney-general-sues-facebook-over-alleged-privacy-violations-cambridge-analytica-scandal/?noredirect=on&utm_term=.0ba0437a0c1b