最近几天,有关Facebook用户隐私信息被滥用的事件影响非常大。大家讨论也非常多,我看了下,觉得和我前阵子在两会上关于“用户隐私信息保护三原则“的提案关联非常大,所以也分享下我对这个事情的看法。 事件起源于一家名为Cambridge Analytica的公司,这家公司专门从事与政治事件相关的数据挖掘,通过对社交网络上用户数据进行“画像”,并对这些用户精准投放政治广告,最终达到影响美国大选的目的。 在这次事件中,Cambridge Analytica公司被指利用剑桥大学心理学教授AleksandrKogan开发的性格测试应用“thisismydigitallife”获取了Facebook的用户数据。 根据扎克伯格今天发布的一个声明来看,“安装这款应用的用户中有近 30 万人分享了他们的 Facebook 数据,包括他们部分的好友数据。考虑到当时 Facebook 平台的规则,Kogan 得以获取这些用户数以千万计的好友数据。” 最终这个数据是我们看到的5000万。 这次Facebook的遭遇,是一次网络安全事件,但我认同Facebook首席安全官的观点,事件中出现的问题,“不能视为技术层面上的漏洞”。 这次事件中,我们应该关注到的核心点是互联网公司应该如何保护、如何使用用户隐私信息数据。 大家每天使用各种互联网公司的服务,都在像互联网公司提交我们的行为习惯数据。未来用户存储在云端服务器的用户隐私数据信息会越来越多,甚至会包括用户个人生理信息数据。通过Facebook这次的事件我们可以看到,利用这些信息对用户进行侧写,用户可以说就是一个透明人。 无论政府还是互联网公司,应该有相应的政策法规来规范用户隐私信息数据的使用,不能让用户成为透明人。 Facebook这个事件,恰恰印证了我这次在两会期间提交的一个提案,我在提案里提了三点意见,也就是“用户隐私信息保护三原则”。 第一,明确用户数据信息是用户个人资产的原则。扎克伯格和Facebook COO桑德伯格的回应中没有直接提出这点,但我觉得这点还是非常重要的,他们其他的一切回应也都是基于这一点的。 第二,保障用户对数据信息使用的知情权、选择权原则。这一点,Facebook两位高管的回复中也都有提到,首先是要征得用户同意才能使用数据,其次是要让用户更容易了解哪些应用获取、使用了用户的数据,使用了哪些数据,怎么使用这些数据的。 第三,明确互联网公司保护用户数据信息安全责任的原则。毋庸置疑,用户使用你的服务,数据存储在你的服务器上,无论是Facebook还是其他公司,有责任有义务保证用户隐私信息数据的安全。扎克伯格也在回应中强调会加强对开发者访问用户数据的限制,防止用户数据被滥用,这次其实就是典型的数据被滥用。 最后多提一句,在互联网公司之外,政府层面应该积极推动法律法规相关政策的完善,对违规使用用户隐私数据信息的个人、机构企业,应该给予严厉处罚。否则,最后可能还会出现影响美国大选一样的事件。这也是此次两会期间,我要提出“用户隐私信息保护三原则”这个提案的重要原因。 周鸿祎 2018.3.22
|