朱克伯格為失信道歉
稱保護用戶數據系fb責任
【香港商報訊】媒體曝光Facebook(fb)5000萬用戶數據遭「竊用」事件曝光將近一周后,當地時間21日,fb CEO朱克伯格首次發聲,承認公司在保護用戶數據方面犯了錯誤,并承諾將采取措施應對。
出台多項補救和改正措施
朱克伯格在fb帳號上發表聲明說,英國劍橋大學一名研究人員利用應用程式獲取fb用戶及好友信息,并提供給一家名為「劍橋分析」的數據分析公司。
朱克伯格說:「我們有責任保護大家的數據。如果我們做不到,就不配為大家提供服務。」他承認,fb「犯了錯誤,需要做得更多。這是科根(英國劍橋大學心理學教授)和『劍橋分析』對fb失信,也是fb對與我們分享并期望我們保護數據的人群失信」。
稍后,朱克伯格接受CNN采訪,就「失信」道歉。他說:「這是嚴重失信,我對發生這種事情非常抱歉。」「保護大家的數據是我們的基本責任。」fb「二把手」、COO桑德貝格同樣首度發聲,承認fb「嚴重違背誠信」。
朱克伯格同時提出多項補救和改正措施:調查fb平台上能獲取大量用戶數據的全部應用軟件;「(犯罪)痕迹學審計」所有有可疑行為的應用軟件,如果應用開發方拒絕接受調查,將被禁用;封殺曾濫用fb用戶個人信息的軟件開發方,同時通知這些軟件的使用者。
另外,fb今后將更進一步限制應用軟件開發方獲取fb用戶個人信息;如果某一用戶3個月沒有使用某款軟件,將禁止開發方獲取這名用戶的信息;一款軟件所能獲取的個人信息將僅包括用戶名、頭像和電子郵件地址;軟件開發方獲取用戶貼文以及其他個人信息前,必須徵求對方同意并訂立合同。
回避問題道歉誠意遭質疑
然而BBC駐北美技術記者戴維李認為,朱克伯格的道歉缺乏誠意,回避了一系列問題。比如:當時的數據保護政策為何沒能防止這一事件發生;2014年獲知數據遭濫用后,為何選擇責備而不是徹底封殺當事企業;沒有說明為何沒有告知用戶,他們的數據可能受到影響。戴維李認為,朱克伯格的說辭「不是解釋,而是在法律和政治方面作辯護」。
目前,fb、「劍橋分析」和科根都拒絕背鍋。fb把失信責任歸於科根和「劍橋分析」,稱前者「撒謊、違反平台政策」,把數據交給「劍橋分析」;稱后者書面保證刪除全部所獲數據,卻沒有刪乾净。「劍橋分析」則把責任甩給科根。
前户員指fb放任數據被濫用
一名fb前户員21日在英國議會作證時說,fb對數據保護監管松懈,放任應用程式投放者收集用戶信息。
帕拉吉拉斯2011年至2012年在fb數據保護和政策合規部門就職。他借助視頻連線告訴英國議會數碼化、文化、媒體與體育委員會,fb「先前一直允許軟件開發者在沒有獲得用戶明確授權的情况下收集數據」,「遠超可容許的範圍」。而且,fb對軟件開發者如何處理所獲數據「一無所知」并且「幾乎沒有檢查或執行」。
互聯網信息安全活動人士施雷姆斯披露,他2012年就提醒fb用戶數據遭濫用風險,但對方拒絕采取應對措施。施雷姆斯稱:「現在,fb因為自己的行為卻宣稱遭『背信』,讓我驚訝。」
