Facebook因其對用戶隱私漠不關心的態度再次面臨批評。 《紐約時報》爆料稱報告本週,Facebook 多年來一直允許 Netflix、Spotify、亞馬遜和雅虎等其他互聯網巨頭前所未有地訪問用戶的私人數據。
《紐約時報》的調查基於對 Facebook 前員工、政府官員和隱私倡導者的採訪,揭示了這家全球最大社交網絡如何共享用戶個人數據的令人大開眼界的現實。除了採訪之外,《泰晤士報》還獲得了 270 多頁洩露的 Facebook 內部文件,這些文件證實馬克·扎克伯格及其公司允許 Netflix、Spotify 和加拿大皇家銀行讀取、寫入和刪除用戶的私人消息,以及它如何在可能未經用戶同意的情況下與第三方共享私人數據。
報告稱,Facebook 與 150 多家公司建立了合作夥伴關係,並與他們共享私人用戶數據,以刺激大規模增長並儘可能廣泛地傳播公司的影響力。這些合作夥伴關係始於 2010 年,其中一些合作夥伴關係今年仍然有效,儘管許多公司此後已經停止了最初共享數據的功能。例如,雅虎在 2017 年仍然可以廣泛訪問 Facebook 用戶數據,而雅虎在 2012 年就放棄了一項功能。同樣,《紐約時報》在 2017 年仍然可以訪問 Facebook 用戶數據,而在 2011 年停止新聞共享功能後,新聞機構不再需要這些數據。
這些只是 Facebook 通過其合作夥伴計劃對私人用戶數據的使用管理不善的眾多例子中的幾個。除了繼續與公司共享用戶數據的時間超過要求的時間之外,Facebook 還過度共享了某些集成所不需要的用戶數據。為 Netflix、Spotify 和加拿大皇家銀行提供對用戶私人消息的特殊訪問權限,包括特定線程中所有參與者的信息,這遠遠超出了以往的要求。
更重要的是,據接受《紐約時報》調查人員採訪的前員工稱,Facebook 在審查和審計其合作夥伴對與他們共享的大量數據所做的事情方面並沒有做太多事情。這些前員工還表示,公司高管很少考慮進行隱私審查和審計,認為此類任務會阻礙創新和增長計劃。
所有這些活動都引起了隱私倡導者的強烈譴責,他們指責 Facebook 違反了2011年結算該公司同意聯邦貿易委員會的要求,“Facebook 將採取多項措施,確保其在未來兌現其承諾,包括向消費者發出明確而顯著的通知,並在超出其既定隱私設置的範圍內共享信息之前獲得消費者的明確同意。”
電子隱私信息中心負責人兼在線隱私專家 Marc Rotenberg 在給《紐約時報》的一份聲明中表示,“關於 Facebook 如何忽視用戶隱私設置的爭論層出不窮,我們確實相信我們在 2011 年已經解決了這個問題。經過大量工作後,我們將 Facebook 置於 FTC 的監管之下。但 FTC 卻沒有採取行動。”
Facebook 官員自己辯稱,該公司並未違反 FTC 協議,因為和解協議中存在例外情況,該例外情況將合作夥伴公司歸類為“服務提供商”,本質上是作為社交網絡的延伸進行運營。他們認為,由於合作夥伴公司僅將數據用於與 Facebook 集成的目的並在 Facebook 的指導下,因此在這種情況下共享數據沒有問題。
大多數合作夥伴公司否認了解 Facebook 授予他們的數據訪問範圍。 《紐約時報》聯繫的公司還堅稱,他們從未將這些數據用於廣告目的或除 Facebook 集成明確要求之外的任何其他目的。
儘管 Facebook 保證其在其權利範圍內行事,而且公司也堅稱自己沒有濫用數據,但許多人並不完全相信。華盛頓特區總檢察長辦公室提交了一份訴訟週三,Facebook 指控該公司越界,在用戶不知情且未獲得適當同意的情況下共享數據。儘管該訴訟以劍橋分析公司醜聞為中心,但本周有關與合作夥伴公司共享數據的披露在該訴訟中發揮了重要作用。所有這些加起來對這家科技巨頭來說可能會被處以超過 10 億美元的巨額罰款。
“Facebook 未能保護用戶的隱私,並在誰有權訪問其數據以及如何使用數據方面欺騙他們。我們進行了調查,發現有證據表明 Facebook 對其隱私協議監管不嚴,隱私設置混亂,使數百萬美國人的個人信息面臨風險。我們還發現 Facebook 未能告知消費者,它已授予某些受惠公司特殊權限,使這些公司能夠訪問消費者數據並覆蓋消費者隱私設置。”華盛頓特區總檢察長卡爾·拉辛在一份聲明中表示。
Facebook 產品合作副總裁 Ime Archibong 在一份聲明中強烈反駁了這些說法。博客文章週三發表。“在過去的一天裡,我們被指責在合作夥伴不知情的情況下向他們洩露了人們的私人信息。事實並非如此——我們希望提供更多有關我們的信息合作夥伴關係的事實。”
阿奇邦繼續解釋說,“例如,為了讓您從 Spotify 內向 Facebook 好友寫消息,我們需要向 Spotify 授予“寫入權限”。為了讓您能夠讀回消息,我們需要 Spotify 具有“讀取權限”。 “刪除訪問”意味著如果您從 Spotify 中刪除一條消息,它也會從 Facebook 中刪除。未經您的許可,沒有第三方閱讀您的私人消息或向您的朋友寫消息。許多新聞報導暗示我們正在向合作夥伴發送私人消息,這是不正確的。”
在單獨的博客文章Facebook 開發者平台和項目總監 Konstantinos Papamiltiadis 澄清說,“需要明確的是:這些合作夥伴關係或功能都沒有讓公司在未經人們許可的情況下訪問信息,也沒有違反我們 2012 年與 FTC 達成的和解協議。多年來,我們一直公開這些功能和合作夥伴關係,因為我們希望人們真正使用它們——而且很多人都這樣做了。各種各樣的記者和隱私倡導者對它們進行了討論、審查和審查。”
正如我們所看到的,有關用戶明確允許 Facebook 以這種方式使用其數據以及 Facebook 沒有違反與 FTC 達成的和解協議的說法存在爭議。隱私倡導者認為 Facebook 沒有正確披露正在共享哪些數據以及如何使用這些數據,因此用戶不知道他們同意的全部範圍。
無論如何,Facebook 在某些情況下分享用戶數據的時間遠遠超過了必要的時間,表現出了草率的態度,而且高管們所謂的對用戶隱私的鬆懈態度並沒有給該公司帶來有利的影響。隨著這些最新的披露浮出水面,Facebook 需要做更多的工作才能重新獲得公眾的信任。如果該公司不做出一致和真誠的努力來證明它確實關心用戶隱私,那麼越來越多的人將會加入#DeleteFacebook 的行列。
對於那些關心自己的網絡隱私,但又不願意放棄社交網絡的用戶來說,這裡有一些必要的安全措施需要實施:避免使用Facebook登錄第三方應用程序,不接受不認識的人的好友請求,不要過度分享個人信息,激活個人資料中的隱私設置。如果您想將在線安全提升到一個新的水平,請使用排名第一的VPN提供商加密您的互聯網流量並始終保護您的數據。