隱私、隱私,還是隱私。今年的Facebook“命犯隱私”。
據外媒訊息,一個名叫“NameTests”的第三方測試應用讓Facebook1.2億使用者的資料面臨“裸奔”的風險,Facebook的資料醜聞再次升溫。
此前還有訊息稱,Facebook將公司收集的使用者個人資訊隱私資料洩露給了包括亞馬遜、蘋果和三星在內等超過60家硬體裝置廠商。隨後,Facebook對這個說法進行了否認。
今年3月,Facebook的隱私醜聞首次曝光,隨後祖克伯在美國眾議院和歐洲出席聽證會,甚至還為此在5月封停了大約200個應用,以及做了高管層面的重大調整。
但現在,問題又捲土重來。
根據道德駭客Inti De Ceukelaire的發現,只要使用者註冊Nametests.com網站中的任何一款智力競賽應用,他們在Facebook上的個人資料都會被洩漏。這些資料包括姓名、出生日期、婚姻狀態、好友名單、圖片等等。即便是使用者刪除了這些應用,這些資料也依然會被洩漏。
怪不得在歐洲聽證時,有問詢人提到,自從2003年Facebook創立以來,祖克伯幾乎每年都在道歉,而且至少已經道歉15次了!
隱私問題就那麼難?
DeCeukelaire稱,他在4月22日就上報了這個問題,但直到8天以後Facebook才作出回應稱其正在展開調查。到5月底,Facebook才回複稱其可能需要3到6個月來進行調查。然後直到6月25日,De Ceukelaire才注意到NameTest已經修復這個漏洞。
此前,媒體就已經報導過,一家名為GSR的公司把自己收集到的資料透過劍橋分析,呈上了川普的辦公桌,以幫助他在2016年大選期間瞭解詳盡的選民資料,並有針對性的向他們在Facebook平臺上投放廣告。
Facebook技術長邁克-斯克洛普夫(MikeSchroepfer)後來證實,此次資料洩露事件涉及到8700萬Facebook使用者,且主要為美國使用者。
祖克伯在面對聽證時也表示,Facebook 將會移除這些使用者的賬戶,禁止這些使用者繼續使用Facebook。目前,Facebook已經成功禁止了270個美國惡意使用者,和470個俄國虛假賬戶。
隨後,Facebook在5月做出表態,為了清除可能濫用Facebook使用者資料的第三方應用程式,該公司的稽核行動已經進行了2個月,並且已經暫時封殺了大約200款應用程式。但同在5月,在F8開發者大會上,Facebook又重新開放了應用審查程式。
事實上,Facebook只是掀開了資料隱私洩露的冰山一角,依賴使用者資料的公司不止Facebook一家,還有Google、Amazon、Snap,以及國內的眾多網際網路公司。而且更多的公司確實面臨著精準的資料“誘惑”: 蒐集使用者資訊、第三方廣告公司推送使用者資訊、精準推送、公司盈利。
就在本月,6月13日,網傳“12306資料疑似洩漏”。經核查,該網站未發生使用者資訊洩漏,網傳資訊與鐵路12306網站無關。這虛驚一場,就涉及到了國內眾多使用者的隱私資料,為了確保資訊保安,12306也再次發出了提醒。
立法是否能解決問題?
5月25日,《通用資料保護條例》在歐洲正式生效。
在歐洲聽證時,祖克伯也表示,Facebook預計將在個人資料使用和保護上“完全遵守”嚴格的新法規《一般資料保護條例》(GDPR),並將向使用者提供許多新工具,讓使用者可以控制自己的個人資料,例如清除特定帳戶的瀏覽歷史資料。
庫克接受CNN的採訪時也談到了隱私問題, “隱私是一個人的基本人權,但現在隱私問題已經完全失控,我認為大多數人都不知道誰跟蹤了他們,他們被跟蹤了多少,以及那些關於他們的大量詳細資料。”
所以他認為,政府部門對科技公司監管很合理,雖然自己並不太喜歡外界監管。
當然,現在,更多的法律也在制定和實施的路上。
今天,美國加州的消費者隱私法案就獲得了州參議院和議會的一致透過,並由州長傑裡·布朗簽署。消費者可以依據法律,更好地控制其個人資料如何被公司收集,使用和銷售。
該立法草案稱,加州人都有權瞭解他們相關的私人資訊,包括他們的資訊是否會給出售給誰,是否有權刪除他們的資訊,有權選擇退出或者出售其私人資訊,等等。這些私人資訊包括網際網路瀏覽記錄、搜尋記錄、生物識別資料、地址資訊,以及各種識別符號,包括姓名、別名、郵寄地址、電子郵件、社保號碼、駕照護照號碼等等。
法案將於2020年1月1日生效,屆時企業可能會因為每次的違規操作而最高被罰款7500美元。與此同時,科技公司和廣告組織也一直在反對一項包含消費者保護措施的投票倡議。
路透社就報導了相關訊息,“谷歌高管曾警告稱,這些措施可能有意外後果,但沒有說明這些措施可能是什麼。代表 Facebook 和亞馬遜的網際網路協會(Internet Association)也反對這項法案,加州商會(California Chamber of Commerce)和全國廣告商協會(Associationof National Advertisers)也反對這項法案。”
國內又該怎麼辦?
3月,李彥宏也曾就資料隱私表達了自己的看法, “中國人更加開放,或者說對於這個隱私問題沒有那麼敏感。如果說他們願意用隱私換,或者交換便捷性或者效率的話,很多情況下他們是願意這樣做的。”
隨著人工智慧時代的到來,語音識別、影像識別等領域的人工智慧企業,就已經在大量獲得更多的相關資料。而一旦這些基於大資料的行業,真的重蹈了Facebook的覆轍,情況就會變得更加的糟糕。
IBM大中華區董事長陳黎明就曾在公開場合表示,“根據機構預測,從2017到2022的五年間,全世界因為網路安全、資料安全、隱私安全帶來的損失將高達八萬億美元,這相當於我國一年GDP總量的50%。”
從國家層面來說,政府需要適度立法,保障網路安全;從企業層面來說,企業更要有自己的行業自律和職業操守,不要監守自盜。尤其是對於企業來說,如何在把大量資料轉換成價值的同時保證好使用者的隱私安全,就顯得越來越重要了,也越來越需要提上自己的議事日程。
聲學線上可以在此大膽預測,在接下來的人工智慧和大資料的時代,我們每個人的網路安全和個人隱私都會受到更大的挑戰。對於我們自身來說,加強相關的防範意識,這才是上上之策。