Facebook数据泄漏事件始末,以及我们应该从中思考

一个叫作Cambridge Analytica的数据分析公司被指利用Facebook的数据帮助特朗普在大选中获胜,而Facebook早就知道这家公司非法利用了自己的用户数据。这不仅仅是一次数据泄漏事件,可能对Facebook的商业模式、大公司的道德约束以及在线广告业务的未来都会产生影响。当然,它也值得中国用户认真思考数据隐私这件事。

  “你在2015年就已经知道这件事了。他们声称删除了数据,但是在那之后的两年里有很多关于假新闻和操纵大选的报道。为什么没有深挖他们究竟有没有非法使用Facebook的数据?”

  这是马克·扎克伯格在回应数据泄漏事件时被《连线》记者问到的第一个问题,也是这次数据泄漏事件的关键所在。

  “他们”指的是Cambridge Analytica(以下简称CA)。这家数据分析公司的前员工Christopher Wylie向英国《观察者报》爆料,从2014年起,由两位特朗普的支持者Robert Mercer和史蒂夫·班农(前白宫首席策略师)作为幕后人士的CA,利用Facebook的开放平台协议获取了超过5000万用户的资料(其中大部分是美国选民),从而帮助特朗普在2016年的大选中获胜。相关报道从上周末开始在《纽约时报》《卫报》网站刊出。

  爆料人Christopher Wylie说,CA建立的基础就是利用Facebook数据影响大选,他掌握的证据表明,Facebook在2014年就已经获知相关信息却没有采取严肃、有效的措施。

  消息一出,Facebook股价暴跌。3月16日盘中最高每股185.03美元,近一周内最低跌至每股162.68美元,截至发稿维持在每股162.51美元,外媒称由于这次数据泄漏事件的负面影响,Facebook的市值蒸发近500亿美元,正在经历公司历史上最严重的信任危机。

  沉默了5天后,扎克伯格在3月21日发声。他中午在Facebook页面发文,承认Facebook犯了错,复盘事件并给出应对措施。随后在一个下午的时间里他接受了至少4家主流媒体的采访。就Facebook的错误、如何处理以及配合政府监管表态。

  扎克伯格在Facebook上撰文回应。

  这件事情为什么会如此严重,我们先来梳理一遍始末。

  从一个心理测量软件开始

  2007年,剑桥大学学生David Stillwell想通过量化的方法研究人的性格,他和另一个博士生Michal Kosinski为此设计了一系列针对Facebook平台的App,就像众多利用Facebook开放平台协议的软件一样,在这些App中有一个叫作“myPersonality”的很受欢迎。

  “myPersonality”让用户填写不同的心理测量问卷,其中包括“大五类人格测试”(包括开放性、严谨性、外向性、怡人性、神经质五类),用户完成测试后会收到一份性格分析报告,并选择是否同意研究团队使用自己的数据。

  这个项目吸引了Christopher Wylie和他所供职的CA。他们看出这项研究可以通过人们的喜好选择来分析人的性格,而CA正想为大数据定位分析增加心理测量方法。

  Christopher Wylie找到Michal Kosinski谈合作,但没有谈成,另一位剑桥大学学者Aleksandr Kogan出面帮忙同样无效,但Kogan提出了一个方法。

  这个方法是Kogan自己成立一个公司与CA合作。这个公司叫作Global Science Research(以下简称GSR,后来被CA收购)。2014年,Kogan设计了一个叫“thisismydigitallife”的Facebook第三方应用,邀请用户完成性格测试。

  这个应用和myPersonality类似,重点在于当时“thisismydigitallife”指出如果用户同意,数据将被用于学术研究。《纽约时报》查阅的资料和证据表明,“thisismydigitallife”实际上是Kogan与CA合作开发的。

  这为后来的问题埋下了伏笔。第一问题是数据如何衡量。从数量上看,“thisismydigitallife”获得的用户数据量远远超过了参与测试的用户所提供的。扎克伯格给出的数字是近30万人参与了这个测试,爆料人Christopher Wylie估计后来有超过5000万人的数据被泄漏。

  从数据之间的关系来说,Facebook称CA在2015年告诉Facebook已经删除了数据,并提到CA拿到的是衍生数据,并非原始数据。扎克伯格称如果CA使用衍生数据去做其他的事情,Facebook是无法发现或调查的。

  另一方面就是获取数据的手段是否正当。Kogan当时告知用户“thisismydigitallife”将把获得授权的数据用于学术研究,但爆料人Christopher Wylie称这些数据都被用于CA的数据分析。《观察者报》称,英国的数据保护法规定,在未经用户同意的情况下将用户的个人数据出售给第三方是违法行为。

  “The Power of Big Dataand

  Psychographics in the Electoral Process”

  这是CA CEO Alexander Nix 2016年一次公开演讲的主题:数据与心理测量学对选举的作用。Christopher Wylie对《观察者报》说,CA在2016年美国大选中助力特朗普就是采用了大数据+心理测量学的方法。

  Alexander Nix在2016年的公开演讲。

  2013年,对政治有兴趣、自学了编程的Christopher Wylie加入Strategic Communication Laboratories(以下简称SCL),他说从加入起就知道这家公司是为总统竞选者服务的。

  根据Christopher Wylie的表述,2013年秋天,SCL CEO Alexander Nix(当时CA还没成立)带着他去见了Brietbart网站的编辑史蒂夫·班农。谈到大选,班农告诉Christopher Wylie,“要影响大选改变政治,首先要改变文化。”

  “如果你想赢得战争,你就要有武器。他(指班农)想要的是文化战争的武器,我们来为他建造。”Christopher Wylie对《观察者报》说,Christopher Wylie认为人是文化的组成单位。

  见完班农,Christopher Wylie与Alexander Nix认为应该成立一个新公司来获得班农的信任,于是创立了CA作为SCL的子公司。

  出于资金的考虑,班农向CA介绍了Robert Mercer,并商议出一个包括微瞄准(micro-targeting)和心理测量学结合的方法。“微瞄准是已经存在的,心理测量学是新的。”Christopher Wylie说,“我们不只是定位选民,我们是定位和分析人的性格。”随后Robert Mercer向CA投资了1500万美元。

  心理测量学的数据就来自Aleksandr Kogan和他的“thisismydigitallife”。

  “这些数据不仅是App的用户数据,还包括用户在Facebook上的好友的数据、好友的好友的数据。”Christopher Wylie说,他们在2到3个月内就利用Facebook的好友关系,把最初近30万人的数据变成了5000万至6000万用户数据。所以面对后来Alexander Nix对使用Facebook数据的全盘否认,Christopher Wylie认为这种说法从根本上是错的。“CA这家公司就是建立在用Facebook数据的基础上的。”

  而这些数据都被用来做什么、有什么影响力?听听Christopher Wylie对《观察者报》记者的回答,你可能会觉得有些可怕。

  “在对用户的了解程度上,CA知道用户容易被什么信息影响、如何消费这些信息。CA也知道要和这个目标用户接触多少次能够改变他的想法。我们有一个内容生成团队,团队成员会做网站、写内容。总之目标用户会接受什么内容,我们就会写什么内容。再由另一个团队将内容‘注入’互联网,慢慢改变用户的想法。相比过去站在广场中央宣传自己,我们做的事情是在人们耳边说悄悄话,可能和这个人说的与和另一个人说的是不一样的。”

  CA最开始的客户是Ted Cruz,随着Ted Cruz在大选中式微他们转而服务特朗普。不过撰写这篇报道的《观察者报》记者在Twitter上解释,班农的目的从来都是服务于特朗普,他从一开始与CA接触就是为了特朗普。

  Facebook的角色

  Facebook有个功能叫作Facebook Connect,即帮助用户用Facebook的账户一键登录其他第三方软件。另外,Facebook在授权第三方使用数据以及用户好友数据时的一个政策规定是:仅允许以改善用户使用App体验为目的收集用户好友的数据,禁止用于出售或以广告为目的。

  Christopher Wylie说他本人,以及CA在与Kogan合作的时候都不知道用户数据是否是通过合法途径获得的,但他认为如此大规模的数据被获取Facebook应该知情。

  在扎克伯格的回应中,他说2013年有近30万用户安装了Kogan的“thisismydigitallife”,当时Facebook的隐私条款和开放平台协议“意味着Kogan的软件可以获得成千上万朋友的信息”。但Facebook强调他们在2014年就大幅限制开发者可获得的用户信息,意在阻止像Kogan的人和“thisismydigitallife”这类App获得大量的用户数据。

  这是其一。

  第二点是,Christopher Wylie给媒体展示的证据中有一份日期为2016年8月的信件,来自Facebook公司内部律师,信中指出CA非法获取信息、GSR未经授权分享或出售信息,要求CA立即删除已获取的数据。

  但Facebook的说法是,2015年听说Kogan把他的App上的数据给了CA,这违反了Facebook要求开发者必须在用户同意的情况下才能分享数据的条例。所以Facebook立即封了Kogan的App,并要求Kogan和CA向Facebook证明已经删除了所有通过不当手段获得的数据,后来他们的确也向Facebook提供了这些证明。

  Christopher Wylie说他当时已经删了数据并给Facebook发了所谓的证明。但Facebook并没有严肃对待这件事情。

  这就是整件事情的关键所在,Facebook在已知用户数据被非法使用的情况下,要求对方停止使用并删除数据后,并没有继续深入调查涉及的用户、数据的用途,以及公开告知此事。

  扎克伯格的回应是,“这是Facebook在这件事情中所犯的最大的错误”,他低估了用户对隐私的重视。如果可以更早采取积极的应对措施,后来的许多问题便可以避免。

  政府和各方面的反应

  联邦贸易委员会已经开始对Facebook展开调查。英国议会直属的信息专员办公室要求对CA的办公室和数字资产做调查,并要求Facebook停止内部审计,避免摧毁证据。

  Facebook也被要求参加国会听证。弗吉尼亚州民主党参议员Mark Warner称这次大规模的数据泄漏表明国会需要更积极地监管科技公司。他已经提出了一个名为《Honest Ads Act》的法案,意在像针对电视、广播和纸质媒体那样监管在线广告。

  而本周,Twitter多了一个话题标签:“删除Facebook”。发起人居然是通讯工具WhatsApp的联合创始人之一Brian Acton,WhatsApp在2014年被Facebook以190亿美元收购。Brian Acton离开Facebook后在今年2月宣布成立加密软件Signal和非营利组织Signal Foundation,其财务支持者是新闻自由基金会(Freedom of the Press Foundation),其中的关键人物包括军事分析师Daniel Ellsberg(他是1971年五角大楼文件的泄密者)、棱镜门事件中的《卫报》调查记者Glenn Greenwald,以及棱镜门中的重要人物、美国国安局前雇员爱德华·斯诺登。

  社交媒体上的“删除facebook”运动。

  爆料人Christopher Wylie

  爆料人Christopher Wylie。

  这个红头发的年轻人这次扮演了类似斯诺登在棱镜门事件中的角色。

  根据《观察者报》记者的表述,Christopher Wylie从2017年5月开始与《观察者报》记者接触,就大选和英国脱欧的报道提供消息。当时班农已成为特朗普的首席策略师,而CA母公司SCL拿到了美国政府的合同并正在与五角大楼会谈下一步合作,这让Christopher Wylie意识到问题的严重性,开始向《观察者报》记者提供关于CA背后的信息。

  《观察者报》的报道中有一段视频。一开始记者就问Christopher Wylie是否认为自己应该在CA获取用户数据这件事情中承担责任。Christopher Wylie说:“是的。我觉得很遗憾,所以我找你。我想让人们知道是怎么回事。”

  信息泄漏事件与俄罗斯的关系

  俄罗斯这个敏感话题也被屡次提起。当被CNN记者问到Kogan的数据是否有可能被俄方利用,Christopher Wylie回答说他只知道Kogan在与CA合作期间,也和俄罗斯的大学有学术研究合作,“他们还谈论了在政治广告中社交网站数据的价值。”

  扎克伯格称,Facebook一直在调查Internet Research Agency(IRA,被指在社交媒体上非法使用美国公民的个人身份信息,在社交网络上组织活动),目前还没有看到与CA有什么直接关系。但他再次强调如果CA利用的是衍生数据,Facebook就无法查看数据用途。

  Facebook的商业模式、

  隐私与大公司的道德约束

  在被问到打算如何与政府合作,扎克伯格说:“现在已经不是应不应该监管,而是怎么监管的问题了。”他认为民主党参议员Mark Warner提出的《Honest Ads Act》法案看起来是合理的监管条例。

  但根本问题还是在Facebook的商业模式——用户数据+广告。它决定了今天的一切 。Facebook被指责为了赚钱对用户数据被滥用睁一只眼闭一只眼。多年来Facebook屡次就隐私问题受到指责。

  如果Facebook按照扎克伯格所说对第三方App的权限彻查以及作出更严格的限制,就等于在缩小Facebook的使用范围,这显然会影响到其商业模式。

  彭博社的记者Paul Ford认为,技术公司为用户创造了易用的产品,同时也借此盈利,它们的影响力正在重塑民主社会、政府监管和商业规律。

  这也是为什么,现在硅谷大公司都会被问到道德约束、责任等问题。例如在刚刚过去的西南偏南互动大会上,苹果高级副总裁Eddy Cue表态称公司的业务越大,责任也就越重。另一场演讲上,YouTube CEO Susan Wojcicki在被问到备受指责的有毒内容问题时说将会在视频内容中增加“用户应该了解的信息”,例如突发新闻。其中应对权威媒体发布的内容有所侧重,并增加维基百科的链接。

  Waymo CEO John Krafcik表示如果无人驾驶卡车上路导致卡车司机失业,Waymo也应承担一部分责任。“Waymo会和各地组织合作将失业率控制在一定比例内,并帮助失业的人找到新工作。”

  用户与技术公司之间的关系,数据与责任,应该是2018年硅谷技术公司会着重讨论的话题。这也是时至今日,一个应该被所有人严肃对待的问题。

  彭博社的记者Paul Ford提出了一个建议。他号召成立一个数字环境保护小组,清除互联网上的有毒内容、对大众普及技术知识等,例如至少让用户知道自己的数据都被用到哪儿去了——这可能是这件事与每个人最相关的地方,大多数情况下,我们对自己的数据被利用、被如何利用是茫然不知的。

评论

    匿名评论
  • 评论
人参与,条评论

热门新闻

华星评论好评排行