▲当地时间3月19日,Facebook股价开盘后即出现陡状下跌。
美国时间 20 日,全球最大社交网站“脸书”(Facebook) 遭遇公司成立以来的最大危机。长期以来,Facebook 开放 API 接口让外部第三方公司在Facebook 平台上提供心理测验或者是小游戏,此举丰富了Facebook 此类社交平台的内容丰富度,也通过用户参与分享进一步强化了用户之间的社交关系的黏着度。这项纯粹的商业活动看起来似乎无害,却因为爆出一家位于英国的数据分析公司剑桥分析(Cambridge Analytica) 在未经用户许可的情况下,盗用高达 5 千万用户的个人资料,而剑桥分析正是在 2016 年特朗普竞选团队所僱用的的数据分析公司,用来分析预测,并涉嫌以此进行社交媒体操作影响大选中的选民行为。
这件事的严重性在美国已如野火燎原般延烧开来,包括Facebook 、推特、Snapchat 等美国主要社交网站公司股价在盘中均重挫大跌,其中Facebook 股价一度重挫超过 6%,即使最后收盘仅下跌约 2%,但从这件事从周末开始发展迄今,在本周开盘的两个交易日中,Facebook 股价已经跌掉了 11.4%,市值更是在短短两天之间蒸发了 600 亿美元。
过去两天,Facebook 大量用户数据遭到第三方数据公司“盗用”的事件,已然滚成一个超大雪球般的丑闻事件,在美国、英国、以及其他国家,美国 FTC、英国国会都已要求Facebook 接受调查,其中甚至传出,根据美国 FTC 与Facebook 在 2011 年所签订的相关数据保护协议,若此一事件调查结果认定Facebook 违反协议规定,将遭到高达2兆美元的天价罚款,相当于目前脸书市值的近4倍水准,而显然这将会是足以让Facebook帝国毁于一旦的灭顶之灾。
即使 FTC 的天价罚款不见得真会发生,但此一事件对Facebook 而言,已然演变成为一个超大丑闻,更要命的是,从美国时间 17 日脸出关闭剑桥数据Facebook 页面、并禁止其他在Facebook 上的一切广告商业活动开始,Facebook 迄今都坚称其数据并没有被盗用窃取造成的用户资料外洩,而只是被“误用”,但这样的说法显然不足以平息外界的疑虑、甚至是愤怒。特别是到目前为止,Facebook 仅透过公关窗口发表声明说明状况,而身为公司创办人、基本上与Facebook 画上等号的马克扎克伯格到目前为止都还没有任何发言表态,更是引发众怒。
到底发生什么事?
这整件事在短短 5 天内,演变到如今这个地步,其中有一个关键的转折,来自于剑桥分析共同创办人 Christopher Wylie 向英国卫报的主动爆料,他对卫报表示,剑桥数据公司这家公司成立的目的就很明确,就是要通过海量数据分析研究,进一步得出操作社会舆论风向,借此影响 2014 年美国国会大选,以及 2016 年的美国总统选举,但后来 Christopher Wylie 发现,如果要做到更准确的用户行为预测,就必须要通过与心理与行为分析的专家合作,因此他找上了英国剑桥大学合作,但剑桥大学并未答应,因而,剑桥数据转向与个别研究人员合作,也就是当时任职于剑桥大学心理测量中心的 Aleksandr Kogan。
▲图丨剑桥分析公司CEO亚历山大·尼克斯
在 Aleksandr Kogan 加入后,他开发了“这是你的数字化生活”(thsisyourdigitallife)的心理小测验,这类型的心理测验在Facebook 等社交媒体平台上非常常见,用户会通过参与这样的心理测验,得出一个有趣结果,用户可以选择分享在自己的Facebook 页面上,进而吸引其他Facebook 好友注意、甚至跟进参与。事实上,除了这样的心理测验以外,在社交平台上还有更多小游戏或或者是应用,也是用同样的方法取得用户行为的数据资料。
而由 Aleksandr Kogan 所开发的这款心理测验,总共有 27 万人参与,并在过程中提供了相关数据资料,而通过这款小测验所延伸连接的社交网络,剑桥数据得以进一步扩大得到高达 5000 万个用户数据资料,而后再基于这些资料,建成心理与行为分析模型,其中包括性格倾性、生活满意度、政治观点、甚至个人喜好等等明确可用的资讯指标结果。值得注意的是,当初这款“这是你的数字化生活”向Facebook 申请准许发布时,是以学术研究的名义申请,而Facebook在审核之后并没有继续把关、追踪其取得数据资料的流向用途,是不是符合当初申请的目的,这让这批数据最后流向剑桥分析手裡,被用来达成研究分析选民行为,进而达成创建操作舆论风向、影响选举结果的目的。
▲图丨剑桥公司关系图
向英国卫报爆料此一事件的 Christopher Wylie 已于先前离开剑桥分析,根据他自己表示,是因为看到此社交媒体用户数据遭到滥用、进而影响社会的严重后果而受到自己良心谴责,因而宁愿承担违反保密条款的责任,也必须向外界揭露此一事件。更重要的是,Christopher Wylie 认为,这整起事件最可怕之处,不只在于数据资料外洩的风险问题,而在于身负为 20 亿用户数据资料把关的Facebook 从头到尾都知道这件事。
2018年3月21日,Facebook公司员工们召开了一次内部问答会,阐述关于在上周五爆出的与特朗普关系密切的数据公司剑桥分析公司滥用Facebook 用户数据事件的一些情况。这是该公司在事发后首次举行相关的讨论会。不过据 The Daily Beast 报道,Facebook CEO 扎克伯格并没有参加此次讨论会。
▲图丨大事记
雪球效应才刚开始而已
这件事这两天在美国社会所引发的风暴已经是炸开了锅,但这一切其实才刚开始。就算扎克伯格出面说明道歉,也没办法阻止这个雪球继续越滚越大。因为除了美国总统大选外,在先前英国脱离欧盟(Brexit) 公民投票中,剑桥分析也被英国政府相关单位怀疑可能涉入其中,因而开始对其展开调查,英国国会并以此要求Facebook 创办人扎克伯格出席相关听证会。
事实上,以Facebook 遍布全球的 20 亿用户来看,其所掌控的影响力早已是让各国政府严密注意的风险所在,从选举活动到恐怖攻击等等,Facebook 一直都是经常被提到的数据资讯风险源。
值得注意的是,有关于数据资料风险这个问题,在过去20年的互联网发展历程中持续被提及是非常严重的问题,也曾有人提出这将会是足以毁灭互联网在人类社会中扮演重要角色重大危机。但这么多年过去,从互联网、大数据、到如今的人工智能,数据资料在人类社会科技应用中扮演的角色越来越重要,有越来越多的个人数据通过不同工具被曝露在不同地方,在用户知情或不知情的情况下被拿来使用,但数据资料安全保护这个问题,却始终没有得到一个足以取得共识的解法,甚至可以说,每一次出现重大数据安全风险事件,最后都是以补丁式的方法处理,面对如无法计数的海量数据持续涌来,补丁式的数据安全保护技术或解决方案,都只是一时的自我安慰而已。
数据被视为是新时代的石油,尤其要运用大数据、人工智能带来的好处,一个前提就是需要使用大量的数据资料,不过,资料的收集及取用很容易涉及正当性的问题,更有不少业者以游走在侵犯个人隐私边缘的手段来使用这些数据,因此欧盟议会在 2016 年 4 月通过欧盟通用资料保护规范(GDPR),便将科技衍生的个资保护内容纳入其中,而且 GDPR 即将在 2 个月之后正式上路。
而 GDPR 之所以被称作是史上最严格的个资法,一是保护的个资范畴大,除保护欧盟民众个人可识别资料(PII)外,更明确“全部或部分”以“自动化方式”搜集、处理或利用的个人资料都包含在内,像是 Cookie、IP 位置、GPS 定位等,都属于这次 GDPR 新增受保护的个资内容之一。
另一个原因就是最祭出高额罚款,当企业或组织外泄了欧洲民众的个人资料,外泄的企业或组织都必须在 72 小时内通报资料保护主管机关(Data Protection Authority),个资外泄情节较轻者,可能被罚款 1 千万欧元或全球营业额 2%作为罚款;情节较重者,则是被罚款 2 千万欧元或全球营业额 4%作为罚款。
而Facebook 此次爆发 5000 万用户的惊人资料外泄事件,不巧就遇上 GDPR 即将上路,欧盟的资料保护专员乔霍瓦预定本周造访华府时,也将与Facebook 、美国商务部长罗斯这个问题,欧盟执委会已要求成立任务小组调查Facebook 。此次事件也突现一个重点,社交平台、甚至是人工智能公司未来都得视小心警慎,因为根据 GDPR,当公司必须以“清晰明了的语言、可理解的形式”向用户提出请求同意。
编辑:钱家跃
责任编辑:樊丽萍
来源:综合DeepTech深科技