针对Facebook数据泄露 创始人扎克伯格首发声
北京时间3月22日凌晨消息,本周三,Facebook创始人兼首席执行官马克·扎克伯格(Mark Zuckerberg)承认该公司没能保护好用户数据,还承诺将对开发者们采取更严格的数据访问限制。
马克表示Facebook正在积极采取措施确保不会再发生类似数据滥用事件。并表示将调查所有能获取大量Facebook用户数据的应用程序,并严格限制开发者们获取Facebook用户数据。
扎克伯格在一篇Facebook博文中表示:“我们有责任保护好用户的数据,如果我们连这个都做不到,那么就不足以向用户提供任何服务。我一直在尽可能地理解到底发生了什么,并想法设法不再让类似事件发生。”
该声明是自上周五Cambridge Analytica数据滥用事件发生以来Facebook CEO扎克伯格的首次发声。
据Facebook称,这些数据最初是由一名叫做亚历山大·科根(Aleksandr Kogan)剑桥大学讲师通过一个性格测试应用收集来的。他是以合法的手段收集到这些数据的,但后来的行为则违反了Facebook的用户条款,他将这些数据卖给了数据分析公司Cambridge Analytica。
Facebook在2015年发现了这个违反Facebook用户条款的行为,但并没有告知公众。而是要求涉事各方删除收集来的数据。据今天发布的报告显示,当初这些数据并没有完全被删除。扎克伯格表示,有大约30万人安装了科根的性格测试应用,影响到了数万名Facebook用户。而根据《纽约时报》的报道,该受影响用户的数量可能高达5000万。
扎克伯格说:“这打破了科根、Cambridge Analytica、和Facebook之间的信任。同时也打破了Facebook和向我们提供数据的用户之间的信任。我们必须要解决这个问题。”
在另外一篇Facebook博文中,Facebook首席运营官雪莉·桑德伯格(Sheryl Sandberg)表示:“发生此次数据滥用事件有违用户对我们的信任,我对没有处理好这件事情感到十分后悔。”
如今,美国立法者们要求扎克伯格对Facebook所做的行为进行解释。著名国会议员、民主党人艾米·科洛布查(Amy Klobuchar)和马克·沃纳(Mark Warner)要求扎克伯格向国会提供证词。据称,美国联邦交易委员会也参与了此次调查。欧盟委员会同样也开始对Facebook进行调查。
随着批评越来越多,该公司CEO扎克伯格和COO桑德伯格在本周三前始终保持沉默。Facebook高层的不回应也加剧了关于此次事件的讨论。而于本周二在Facebook公司内部的关于此事的讨论会上,扎克伯格也缺席了,并没有第一时间向其员工解释此次数据滥用事件。
本周三,扎克伯格终于发声。他列出了Facebook平台将做出的几点主要改变。对于Facebook用户来说,如果三个月没登录过授权访问他们Facebook数据的应用,那么Facebook将阻止该应用访问用户的数据。当用户注册Facebook账户时,填写的个人信息页不会全交给开发者们了,只有姓名、邮箱、和头像会提供给开发者们。
另外,Facebook还将检查任何他们认为存在可疑行为的应用。如果应用开发者不接受检查,那么Facebook将屏蔽此应用,禁止它访问Facebook数据。开发者们将必须在获取用户信息前寻求用户的同意。
扎克伯格在博文中写道:“我创办了Facebook,直到最后一天我都会为平台上发生的事情负责。我们将从此次事件中吸取教训,加强平台的安全性。”
以下是扎克伯格发表博文的全文:
我想分享一些Cambridge Analytica事件的最新进展,还包括我们为解决这个重要的问题所将采取的措施。
我们有责任保护好用户的数据,如果我们没能做到这一点,那么就不足以向用户提供任何服务。我这几天一直在尽可能搞清楚发生了什么并在考虑怎样做才能防止此类事件再次发生。好的消息是,我们在几年前就做出了相应措施来保证此类事件不会在今天发生。但我们还是犯错了,我们要做的还有很多,我们必须赶快行动起来。
下面是这次事件的经过:
在2007年,我创办了Facebook这个平台,期望建立更多的社交应用。你的日历中应该能显示你朋友的生日,你的地图中应该能显示你朋友的住处,你的通讯录中应该能显示你的朋友的照片。为了实现这些,我们允许用户在某些应用中登录其Facebook账户并授权这些应用获取用户的社交关系和一些个人信息。
在2013年,一名叫做亚历山大·科根(Aleksandr Kogan)的剑桥大学研究人员开发了一款性格测试应用。该应用被大约30万人安装了,这些用户向该应用分享了他们的社交关系信息和个人信息。这意味着科根可以获取用户们数千万条朋友数据。
在2014年,为了禁止存在数据滥用行为的应用,我们宣布对整个平台做出改变,开发者们在获取信息时受到了更多的限制。更重要的是,类似科根这样的应用不再能通过某用户来获取到该用户的朋友的数据了,除非用户的朋友也使用了该应用。同时,我们要求开发者们在获取任何敏感数据前都必须经过Facebook的批准。这些措施都确保了现在不会再出现科根当时那么容易获得大量用户数据的情况。
在2015年,我们从《卫报》的记者处了解到科根向Cambridge Analytica分享了他从他的应用获取到的Facebook用户数据。这明显违反了我们用户条款中关于开发者未经用户允许不得分享收集来的信息的规定,所以随后我们就屏蔽掉了科根的应用,他的应用不再能访问Facebook的数据。并要求科根和Cambridge Analytica正式确认已经删除了收集来的数据。他们随后确认该项要求。
上周,我们从《卫报》和《纽约时报》了解到Cambridge Analytica可能并没有像承诺的那样删除了收集来的数据。我们随后就禁止了该公司访问Facebook的权限。而Cambridge宣称已经删除了该数据并同意我们派遣一名审计人员去确认此消息。同时,我们还在与政府监管部门协助调查此事件。
此次事件打破了科根、Cambridge Analytica、和Facebook之间的信任。同时也打破了Facebook和向我们提供数据的用户之间的信任。我们必须要解决这个问题。
目前,我们已经在2014年采取了相应措施来避免此类通过恶意手段获取用户数据行为的发生。但是我们需要做的还有很多,以下是我们将采取的行动:
首先,我们将调查所有在2014年我们采取更严格数据访问条款前访问过大量用户数据的应用,并将重点审查那些有可疑行为的应用。对于那些不配合此次调查的开发者,我们将禁止他们访问Facebook数据。如果我们发现有任何开发者曾滥用用户邪恶身份信息,我们同样也会屏蔽掉他们,并通知那些受影响用户。这也包括那些被科根的应用所影响的用户们。
第二,我们将加强对开发者访问用户数据的限制,以防止其他类型的数据滥用行为。比如,如果你已经3个月没使用某应用,并且授权过该应用访问你的Facebook账户,那么该应用将不能再访问你的Facebook账户数据。当你在使用Facebook账户登录第三方应用时,我们也会限制该应用访问你信息的范围,只包括姓名、邮箱地址、和头像。我们同时也要求开发者在访问你发表的帖子数据或其他隐私数据前需寻求用户的同意。我们将在未来几天内公布更多的相关措施。
第三,我们想让用户清楚地知道有哪些应用在征得他同意后在使用他的Facebook数据。在下个月,我们将在Facebook应用中的新闻源栏目顶部显示一个工具,该工具显示出正在使用用户数据的应用,并能控制这些应用是否能继续使用你的信息。我们已经在隐私设置中提供了一个这样的工具,现在我们将这个工具放在更显眼的地方让所有用户都能注意到它。
除了在2014年采取的限制数据访问的措施,我们相信上述措施也将加强我们平台的安全性。
我创办了Facebook,那么直到最后一天我都会为平台上发生的事情负责。我严肃对待所有能让我们社区变得更加安全的措施。尽管现在不会出现Cambridge Analytica类似事件了,但这并不能否认曾经发生过这样的事情。我们将从此事件中吸取教训,使我们的平台变得更加安全。
我要感谢所有继续相信我们的使命的用户,并和我们一起来建设这个社区。我们深知解决所有这些问题可能会花费很长时间,但是我们保证我们终将解决这些问题,向用户提供更好的服务。(小宝)