北京時間3月22日淩晨消息,本週三,Facebook創始人兼首席執行官馬克·扎克伯格(Mark Zuckerberg)承認該公司沒能保護好用戶數據,還承諾將對開發者們採取更嚴格的數據訪問限制。
馬克表示Facebook正在積極採取措施確保不會再發生類似數據濫用事件。並表示將調查所有能獲取大量Facebook用戶數據的應用程式,並嚴格限制開發者們獲取Facebook用戶數據。
扎克伯格在一篇Facebook博文中表示:“我們有責任保護好用戶的數據,如果我們連這個都做不到,那麼就不足以向用戶提供任何服務。我一直在盡可能地理解到底發生了什麼,並想法設法不再讓類似事件發生。”
該聲明是自上週五Cambridge Analytica數據濫用事件發生以來Facebook CEO扎克伯格的首次發聲。
據Facebook稱,這些數據最初是由一名叫做亞歷山大·科根(Aleksandr Kogan)康橋大學講師通過一個性格測試應用收集來的。他是以合法的手段收集到這些數據的,但後來的行為則違反了Facebook的用戶條款,他將這些數據賣給了數據分析公司Cambridge Analytica。
Facebook在2015年發現了這個違反Facebook用戶條款的行為,但並沒有告知公眾。而是要求涉事各方刪除收集來的數據。據今天發佈的報告顯示,當初這些數據並沒有完全被刪除。扎克伯格表示,有大約30萬人安裝了科根的性格測試應用,影響到了數萬名Facebook用戶。而根據《紐約時報》的報道,該受影響用戶的數量可能高達5000萬。
扎克伯格説:“這打破了科根、Cambridge Analytica、和Facebook之間的信任。同時也打破了Facebook和向我們提供數據的用戶之間的信任。我們必須要解決這個問題。”
在另外一篇Facebook博文中,Facebook首席運營官雪莉·桑德伯格(Sheryl Sandberg)表示:“發生此次數據濫用事件有違用戶對我們的信任,我對沒有處理好這件事情感到十分後悔。”
如今,美國立法者們要求扎克伯格對Facebook所做的行為進行解釋。著名國會議員、民主黨人艾米·科洛布查(Amy Klobuchar)和馬克·沃納(Mark Warner)要求扎克伯格向國會提供證詞。據稱,美國聯邦交易委員會也參與了此次調查。歐盟委員會同樣也開始對Facebook進行調查。
隨著批評越來越多,該公司CEO扎克伯格和COO桑德伯格在本週三前始終保持沉默。Facebook高層的不回應也加劇了關於此次事件的討論。而于本週二在Facebook公司內部的關於此事的討論會上,扎克伯格也缺席了,並沒有第一時間向其員工解釋此次數據濫用事件。
本週三,扎克伯格終於發聲。他列出了Facebook平臺將做出的幾點主要改變。對於Facebook用戶來説,如果三個月沒登錄過授權訪問他們Facebook數據的應用,那麼Facebook將阻止該應用訪問用戶的數據。當用戶註冊Facebook賬戶時,填寫的個人資訊頁不會全交給開發者們了,只有姓名、郵箱、和頭像會提供給開發者們。
另外,Facebook還將檢查任何他們認為存在可疑行為的應用。如果應用開發者不接受檢查,那麼Facebook將遮罩此應用,禁止它訪問Facebook數據。開發者們將必須在獲取用戶資訊前尋求用戶的同意。
扎克伯格在博文中寫道:“我創辦了Facebook,直到最後一天我都會為平臺上發生的事情負責。我們將從此次事件中吸取教訓,加強平臺的安全性。”
以下是扎克伯格發表博文的全文:
我想分享一些Cambridge Analytica事件的最新進展,還包括我們為解決這個重要的問題所將採取的措施。
我們有責任保護好用戶的數據,如果我們沒能做到這一點,那麼就不足以向用戶提供任何服務。我這幾天一直在盡可能搞清楚發生了什麼並在考慮怎樣做才能防止此類事件再次發生。好的消息是,我們在幾年前就做出了相應措施來保證此類事件不會在今天發生。但我們還是犯錯了,我們要做的還有很多,我們必須趕快行動起來。
下面是這次事件的經過:
在2007年,我創辦了Facebook這個平臺,期望建立更多的社交應用。你的日曆中應該能顯示你朋友的生日,你的地圖中應該能顯示你朋友的住處,你的通訊錄中應該能顯示你的朋友的照片。為了實現這些,我們允許用戶在某些應用中登錄其Facebook賬戶並授權這些應用獲取用戶的社交關係和一些個人資訊。
在2013年,一名叫做亞歷山大·科根(Aleksandr Kogan)的康橋大學研究人員開發了一款性格測試應用。該應用被大約30萬人安裝了,這些用戶向該應用分享了他們的社交關係資訊和個人資訊。這意味著科根可以獲取用戶們數千萬條朋友數據。
在2014年,為了禁止存在數據濫用行為的應用,我們宣佈對整個平臺做出改變,開發者們在獲取資訊時受到了更多的限制。更重要的是,類似科根這樣的應用不再能通過某用戶來獲取到該用戶的朋友的數據了,除非用戶的朋友也使用了該應用。同時,我們要求開發者們在獲取任何敏感數據前都必須經過Facebook的批准。這些措施都確保了現在不會再出現科根當時那麼容易獲得大量用戶數據的情況。
在2015年,我們從《衛報》的記者處了解到科根向Cambridge Analytica分享了他從他的應用獲取到的Facebook用戶數據。這明顯違反了我們用戶條款中關於開發者未經用戶允許不得分享收集來的資訊的規定,所以隨後我們就遮罩掉了科根的應用,他的應用不再能訪問Facebook的數據。並要求科根和Cambridge Analytica正式確認已經刪除了收集來的數據。他們隨後確認該項要求。
上周,我們從《衛報》和《紐約時報》了解到Cambridge Analytica可能並沒有像承諾的那樣刪除了收集來的數據。我們隨後就禁止了該公司訪問Facebook的許可權。而Cambridge宣稱已經刪除了該數據並同意我們派遣一名審計人員去確認此消息。同時,我們還在與政府監管部門協助調查此事件。
此次事件打破了科根、Cambridge Analytica、和Facebook之間的信任。同時也打破了Facebook和向我們提供數據的用戶之間的信任。我們必須要解決這個問題。
目前,我們已經在2014年採取了相應措施來避免此類通過惡意手段獲取用戶數據行為的發生。但是我們需要做的還有很多,以下是我們將採取的行動:
首先,我們將調查所有在2014年我們採取更嚴格數據訪問條款前訪問過大量用戶數據的應用,並將重點審查那些有可疑行為的應用。對於那些不配合此次調查的開發者,我們將禁止他們訪問Facebook數據。如果我們發現有任何開發者曾濫用用戶邪惡身份資訊,我們同樣也會遮罩掉他們,並通知那些受影響用戶。這也包括那些被科根的應用所影響的用戶們。
第二,我們將加強對開發者訪問用戶數據的限制,以防止其他類型的數據濫用行為。比如,如果你已經3個月沒使用某應用,並且授權過該應用訪問你的Facebook賬戶,那麼該應用將不能再訪問你的Facebook賬戶數據。當你在使用Facebook賬戶登錄第三方應用時,我們也會限制該應用訪問你資訊的範圍,只包括姓名、郵箱地址、和頭像。我們同時也要求開發者在訪問你發表的帖子數據或其他隱私數據前需尋求用戶的同意。我們將在未來幾天內公佈更多的相關措施。
第三,我們想讓用戶清楚地知道有哪些應用在徵得他同意後在使用他的Facebook數據。在下個月,我們將在Facebook應用中的新聞源欄目頂部顯示一個工具,該工具顯示出正在使用用戶數據的應用,並能控制這些應用是否能繼續使用你的資訊。我們已經在隱私設置中提供了一個這樣的工具,現在我們將這個工具放在更顯眼的地方讓所有用戶都能注意到它。
除了在2014年採取的限制數據訪問的措施,我們相信上述措施也將加強我們平臺的安全性。
我創辦了Facebook,那麼直到最後一天我都會為平臺上發生的事情負責。我嚴肅對待所有能讓我們社區變得更加安全的措施。儘管現在不會出現Cambridge Analytica類似事件了,但這並不能否認曾經發生過這樣的事情。我們將從此事件中吸取教訓,使我們的平臺變得更加安全。
我要感謝所有繼續相信我們的使命的用戶,並和我們一起來建設這個社區。我們深知解決所有這些問題可能會花費很長時間,但是我們保證我們終將解決這些問題,向用戶提供更好的服務。(小寶)
(責任編輯:張潔欣)