Facebook因其对用户隐私漠不关心的态度再次面临批评。 《纽约时报》爆料称报告本周,Facebook 多年来一直允许 Netflix、Spotify、亚马逊和雅虎等其他互联网巨头前所未有地访问用户的私人数据。
《纽约时报》的调查基于对 Facebook 前员工、政府官员和隐私倡导者的采访,揭示了这家全球最大社交网络如何共享用户个人数据的令人大开眼界的现实。除了采访之外,《泰晤士报》还获得了 270 多页泄露的 Facebook 内部文件,这些文件证实马克·扎克伯格及其公司允许 Netflix、Spotify 和加拿大皇家银行读取、写入和删除用户的私人消息,以及它如何在可能未经用户同意的情况下与第三方共享私人数据。
报告称,Facebook 与 150 多家公司建立了合作伙伴关系,并与他们共享私人用户数据,以刺激大规模增长并尽可能广泛地传播公司的影响力。这些合作伙伴关系始于 2010 年,其中一些合作伙伴关系今年仍然有效,尽管许多公司此后已经停止了最初共享数据的功能。例如,雅虎在 2017 年仍然可以广泛访问 Facebook 用户数据,而雅虎在 2012 年就放弃了一项功能。同样,《纽约时报》在 2017 年仍然可以访问 Facebook 用户数据,而在 2011 年停止新闻共享功能后,新闻机构不再需要这些数据。
这些只是 Facebook 通过其合作伙伴计划对私人用户数据的使用管理不善的众多例子中的几个。除了继续与公司共享用户数据的时间超过要求的时间之外,Facebook 还过度共享了某些集成所不需要的用户数据。为 Netflix、Spotify 和加拿大皇家银行提供对用户私人消息的特殊访问权限,包括特定线程中所有参与者的信息,这远远超出了以往的要求。
更重要的是,据接受《纽约时报》调查人员采访的前员工称,Facebook 在审查和审计其合作伙伴对与他们共享的大量数据所做的事情方面并没有做太多事情。这些前员工还表示,公司高管很少考虑进行隐私审查和审计,认为此类任务会阻碍创新和增长计划。
所有这些活动都引起了隐私倡导者的强烈谴责,他们指责 Facebook 违反了2011年结算该公司同意联邦贸易委员会的要求,“Facebook 将采取多项措施,确保其在未来兑现其承诺,包括向消费者发出明确而显着的通知,并在超出其既定隐私设置的范围内共享信息之前获得消费者的明确同意。”
电子隐私信息中心负责人兼在线隐私专家 Marc Rotenberg 在给《纽约时报》的一份声明中表示,“关于 Facebook 如何忽视用户隐私设置的争论层出不穷,我们确实相信我们在 2011 年已经解决了这个问题。经过大量工作后,我们将 Facebook 置于 FTC 的监管之下。但 FTC 却没有采取行动。”
Facebook 官员自己辩称,该公司并未违反 FTC 协议,因为和解协议中存在例外情况,该例外情况将合作伙伴公司归类为“服务提供商”,本质上是作为社交网络的延伸进行运营。他们认为,由于合作伙伴公司仅将数据用于与 Facebook 集成的目的并在 Facebook 的指导下,因此在这种情况下共享数据没有问题。
大多数合作伙伴公司否认了解 Facebook 授予他们的数据访问范围。 《纽约时报》联系的公司还坚称,他们从未将这些数据用于广告目的或除 Facebook 集成明确要求之外的任何其他目的。
尽管 Facebook 保证其在其权利范围内行事,而且公司也坚称自己没有滥用数据,但许多人并不完全相信。华盛顿特区总检察长办公室提交了一份诉讼周三,Facebook 指控该公司越界,在用户不知情且未获得适当同意的情况下共享数据。尽管该诉讼以剑桥分析公司丑闻为中心,但本周有关与合作伙伴公司共享数据的披露在该诉讼中发挥了重要作用。所有这些加起来对这家科技巨头来说可能会被处以超过 10 亿美元的巨额罚款。
“Facebook 未能保护用户的隐私,并在谁有权访问其数据以及如何使用数据方面欺骗他们。我们进行了调查,发现有证据表明 Facebook 对其隐私协议监管不严,隐私设置混乱,使数百万美国人的个人信息面临风险。我们还发现 Facebook 未能告知消费者,它已授予某些受惠公司特殊权限,使这些公司能够访问消费者数据并覆盖消费者隐私设置。”华盛顿特区总检察长卡尔·拉辛在一份声明中表示。
Facebook 产品合作副总裁 Ime Archibong 在一份声明中强烈反驳了这些说法。博客文章周三发表。“在过去的一天里,我们被指责在合作伙伴不知情的情况下向他们泄露了人们的私人信息。事实并非如此——我们希望提供更多有关我们的信息合作伙伴关系的事实。”
阿奇邦继续解释说,“例如,为了让您从 Spotify 内向 Facebook 好友写消息,我们需要向 Spotify 授予“写入权限”。为了让您能够读回消息,我们需要 Spotify 具有“读取权限”。 “删除访问”意味着如果您从 Spotify 中删除一条消息,它也会从 Facebook 中删除。未经您的许可,没有第三方阅读您的私人消息或向您的朋友写消息。许多新闻报道暗示我们正在向合作伙伴发送私人消息,这是不正确的。”
在单独的博客文章Facebook 开发者平台和项目总监 Konstantinos Papamiltiadis 澄清说,“需要明确的是:这些合作伙伴关系或功能都没有让公司在未经人们许可的情况下访问信息,也没有违反我们 2012 年与 FTC 达成的和解协议。多年来,我们一直公开这些功能和合作伙伴关系,因为我们希望人们真正使用它们——而且很多人都这样做了。各种各样的记者和隐私倡导者对它们进行了讨论、审查和审查。”
正如我们所看到的,有关用户明确允许 Facebook 以这种方式使用其数据以及 Facebook 没有违反与 FTC 达成的和解协议的说法存在争议。隐私倡导者认为 Facebook 没有正确披露正在共享哪些数据以及如何使用这些数据,因此用户不知道他们同意的全部范围。
无论如何,Facebook 在某些情况下分享用户数据的时间远远超过了必要的时间,表现出了草率的态度,而且高管们所谓的对用户隐私的松懈态度并没有给该公司带来有利的影响。随着这些最新的披露浮出水面,Facebook 需要做更多的工作才能重新获得公众的信任。如果该公司不做出一致和真诚的努力来证明它确实关心用户隐私,那么越来越多的人将会加入#DeleteFacebook 的行列。
对于那些关心自己的网络隐私,但又不愿意放弃社交网络的用户来说,这里有一些必要的安全措施需要实施:避免使用Facebook登录第三方应用程序,不接受不认识的人的好友请求,不要过度分享个人信息,激活个人资料中的隐私设置。如果您想将在线安全提升到一个新的水平,请使用排名第一的VPN提供商加密您的互联网流量并始终保护您的数据。