隐私、隐私,还是隐私。今年的Facebook“命犯隐私”。
据外媒消息,一个名叫“NameTests”的第三方测试应用让Facebook1.2亿用户的数据面临“裸奔”的风险,Facebook的数据丑闻再次升温。
此前还有消息称,Facebook将公司收集的用户个人信息隐私数据泄露给了包括亚马逊、苹果和三星在内等超过60家硬件设备厂商。随后,Facebook对这个说法进行了否认。
今年3月,Facebook的隐私丑闻首次曝光,随后扎克伯格在美国众议院和欧洲出席听证会,甚至还为此在5月封停了大约200个应用,以及做了高管层面的重大调整。
但现在,问题又卷土重来。
根据道德黑客Inti De Ceukelaire的发现,只要用户注册Nametests.com网站中的任何一款智力竞赛应用,他们在Facebook上的个人数据都会被泄漏。这些数据包括姓名、出生日期、婚姻状态、好友名单、图片等等。即便是用户删除了这些应用,这些数据也依然会被泄漏。
怪不得在欧洲听证时,有问询人提到,自从2003年Facebook创立以来,扎克伯格几乎每年都在道歉,而且至少已经道歉15次了!
隐私问题就那么难?
DeCeukelaire称,他在4月22日就上报了这个问题,但直到8天以后Facebook才作出回应称其正在展开调查。到5月底,Facebook才回复称其可能需要3到6个月来进行调查。然后直到6月25日,De Ceukelaire才注意到NameTest已经修复这个漏洞。
此前,媒体就已经报道过,一家名为GSR的公司把自己收集到的数据通过剑桥分析,呈上了特朗普的办公桌,以帮助他在2016年大选期间了解详尽的选民数据,并有针对性的向他们在Facebook平台上投放广告。
Facebook首席技术官迈克-斯克洛普夫(MikeSchroepfer)后来证实,此次数据泄露事件涉及到8700万Facebook用户,且主要为美国用户。
扎克伯格在面对听证时也表示,Facebook 将会移除这些用户的账户,禁止这些用户继续使用Facebook。目前,Facebook已经成功禁止了270个美国恶意用户,和470个俄国虚假账户。
随后,Facebook在5月做出表态,为了清除可能滥用Facebook用户数据的第三方应用程序,该公司的审核行动已经进行了2个月,并且已经暂时封杀了大约200款应用程序。但同在5月,在F8开发者大会上,Facebook又重新开放了应用审查程序。
事实上,Facebook只是掀开了数据隐私泄露的冰山一角,依赖用户数据的公司不止Facebook一家,还有Google、Amazon、Snap,以及国内的众多互联网公司。而且更多的公司确实面临着精准的数据“诱惑”: 搜集用户信息、第三方广告公司推送用户信息、精准推送、公司盈利。
就在本月,6月13日,网传“12306数据疑似泄漏”。经核查,该网站未发生用户信息泄漏,网传信息与铁路12306网站无关。这虚惊一场,就涉及到了国内众多用户的隐私数据,为了确保信息安全,12306也再次发出了提醒。
立法是否能解决问题?
5月25日,《通用数据保护条例》在欧洲正式生效。
在欧洲听证时,扎克伯格也表示,Facebook预计将在个人数据使用和保护上“完全遵守”严格的新法规《一般数据保护条例》(GDPR),并将向用户提供许多新工具,让用户可以控制自己的个人数据,例如清除特定帐户的浏览历史数据。
库克接受CNN的采访时也谈到了隐私问题, “隐私是一个人的基本人权,但现在隐私问题已经完全失控,我认为大多数人都不知道谁跟踪了他们,他们被跟踪了多少,以及那些关于他们的大量详细数据。”
所以他认为,政府部门对科技公司监管很合理,虽然自己并不太喜欢外界监管。
当然,现在,更多的法律也在制定和实施的路上。
今天,美国加州的消费者隐私法案就获得了州参议院和议会的一致通过,并由州长杰里·布朗签署。消费者可以依据法律,更好地控制其个人数据如何被公司收集,使用和销售。
该立法草案称,加州人都有权了解他们相关的私人信息,包括他们的信息是否会给出售给谁,是否有权删除他们的信息,有权选择退出或者出售其私人信息,等等。这些私人信息包括互联网浏览记录、搜索记录、生物识别数据、地址信息,以及各种标识符,包括姓名、别名、邮寄地址、电子邮件、社保号码、驾照护照号码等等。
法案将于2020年1月1日生效,届时企业可能会因为每次的违规操作而最高被罚款7500美元。与此同时,科技公司和广告组织也一直在反对一项包含消费者保护措施的投票倡议。
路透社就报道了相关消息,“谷歌高管曾警告称,这些措施可能有意外后果,但没有说明这些措施可能是什么。代表 Facebook 和亚马逊的互联网协会(Internet Association)也反对这项法案,加州商会(California Chamber of Commerce)和全国广告商协会(Associationof National Advertisers)也反对这项法案。”
国内又该怎么办?
3月,李彦宏也曾就数据隐私表达了自己的看法, “中国人更加开放,或者说对于这个隐私问题没有那么敏感。如果说他们愿意用隐私换,或者交换便捷性或者效率的话,很多情况下他们是愿意这样做的。”
随着人工智能时代的到来,语音识别、图像识别等领域的人工智能企业,就已经在大量获得更多的相关数据。而一旦这些基于大数据的行业,真的重蹈了Facebook的覆辙,情况就会变得更加的糟糕。
IBM大中华区董事长陈黎明就曾在公开场合表示,“根据机构预测,从2017到2022的五年间,全世界因为网络安全、数据安全、隐私安全带来的损失将高达八万亿美元,这相当于我国一年GDP总量的50%。”
从国家层面来说,政府需要适度立法,保障网络安全;从企业层面来说,企业更要有自己的行业自律和职业操守,不要监守自盗。尤其是对于企业来说,如何在把大量数据转换成价值的同时保证好用户的隐私安全,就显得越来越重要了,也越来越需要提上自己的议事日程。
声学在线可以在此大胆预测,在接下来的人工智能和大数据的时代,我们每个人的网络安全和个人隐私都会受到更大的挑战。对于我们自身来说,加强相关的防范意识,这才是上上之策。