Facebook 的 CEO 朱克伯格終於就劍橋分析公司( Cambridge Analytica )濫用個人資料事件發表帖文,詳細交待事件的來龍去脈。雖然他承認 Facebook 犯錯,但就沒有明確就事件向受害者道歉。[更新] 朱克伯格今日下午在接受 CNN 訪問時正式向公眾道歉。
事件始於 2013 年
據帖文指,這宗涉及 5,000 萬人個人資料被濫用的事件始於 2013 年,劍橋大學一位研究員 Aleksandr Kogan 博士在 Facebook 上推出了一個個性測驗應用程式《 thisisyourdigitallife 》,當時有近 30 萬人下載了。這個 App 的使用條件是要用戶提供個人及他的朋友的資料,當時這個 App 是有遵從 Facebook 的私隱政策的。
不過, Facebook 在 2015 年從英國衛報(今次有份揭露事件的媒體之一)記者得知 Kogan 違反了規定,將應用程式連同資料提供了給劍橋分析公司,這就是事件的發端。據 Facebook 的說法是他們禁止了 Kogan 的應用程式在 Facebook 平台上使用,同時要求 Kogan 和劍橋分析將有關資料刪除。當時他們有提供有關的認證。
不過上星期,衛報和紐約時報就揭露事件,顯示劍橋分析可能根本沒有刪除過有關資料,而且還將一部分應用在協助特朗普競選的針對性宣傳上。朱克伯格指 Facebook 已經禁止他們使用 Facebook 的任何服務,而劍橋公司就聲稱他們已經刪除有關數據,並同意 Facebook 僱用一家公司進行法政審計來確認。
朱克伯格認為這次事件是 Kogan 和劍橋分析的背信行為,但同時也是 Facebook 與提供資料的用戶之間的信任缺口,他們需要解決問題。
Facebook 指 2014 年已有保障措施
朱克伯格指 Facebook 其實已在 2014 年推出措施,應用程式要像 Kogan 的程式那樣取用用戶的朋友的資料,就必需同時得到那位朋友同意。而且要取得用戶的敏感資料也要經過 Facebook 的審批。帖文中又列出 Facebook 一系列措施:
- 調查在 2014 年新政策推出前取用大量數據的應用程式,並全面審查可疑活動。不合作的開發者會被 Facebook 革除;
- 發現有開發者濫用個人資料的話,會革除開發者並通知受害人,包括這次事件的受害人;
- 進一步限制開發者的資料存取權限。例如如果用戶 3 個月來沒用過他們的應用程式,會在用戶登入時減少應用程式可取得的資料量至只有名稱、個人資料照片和電郵地址;
- 程式要存取帖文和敏感個人資料時,不單需要審批,開發人更需要簽署合同。更詳細的政策改變會在數日後公布;
- 在數個月內在生活時報頂端列出用戶曾授權的程式,並提供容易刪除授權的方法;
- 推出獎金制度,鼓勵舉報濫用個人資料的應用程式
詳細措施: Facebook Newsroom
疑問仍然存在
雖然朱克伯格貼出長長帖文解釋,不過對於 Facebook 早在 2015 年就得知資料落入劍橋分析手中,而沒有通知受影響用戶存在疑問。美國參議院議員和紐約州、馬薩諸塞州等多個州份的檢察長都已經要求 Facebook 作進一步交待。
延伸閱讀
【眾矢之的】WhatsApp 創辦人呼籲用戶刪除 Facebook