立場新聞 Stand News

FB用戶數據被擅取 朱克伯格終道歉:我們犯了錯誤

2018/3/22 — 12:39

Facebook創辦人朱克伯格,圖片來源:Mark Zuckerberg facebook

Facebook創辦人朱克伯格,圖片來源:Mark Zuckerberg facebook

自上周六英國《觀察者報》揭發,曾於2016大選時替特朗普競選團隊作數據分析的劍橋分析(Cambridge Analytica),在未經授權下收集5,000萬位FB用戶資料,FB的靈魂人物、創辦人朱克伯格終於打破沉默,於美國加州時間周三(21日)傍晚在FB個人專頁就事件發文,除了承認犯錯,並承諾會改善並徹查所有可取得大量數據的流動應用程式,他又在《CNN》專訪中,公開就FB數據被盜用道歉。

朱克伯格在這次嚴重危及FB存亡的風暴爆發五天後,首度公開發表言論,指用戶願意分享他們的數據,亦會期望這些數據會被好好保護,承認容許劍橋分析盜用數據,是背棄了FB和用戶間的信任。

「我們是有責任去保護你們的數據,若做不到的話,我們就不配為你們服務。我在努力嘗試理解發生了什麼事,令同類事情不再發生。」朱克伯格在專頁上寫道,經已開始堵塞某些容許數據被盜的做法。「我們的確是犯了錯,還有很多事情要做,我們需要認真面對付諸實行。」

廣告

問題的根源,來自FB在2007至2014年間,容許第三者流動應用程式發展商讀取用戶和其朋友的個人資料。朱克伯格在文中點名把矛頭指向劍橋研究員Aleksandr Kogan,指他在2013年時寫了一個有關性格測試的流動應用程式,當時有30萬人通過這程式在FB上,分享了個人資料,最嚴重的是只要用戶分享此程式,其朋友圈也不能倖免,個人數據同樣會被讀取。「以我們當時的平台來計算,即是說Kogan能就此讀取數以千萬計的用戶數據。」FB在2014年時改變了其平台的運算,限制流動應用程式能讀取的數據,而程式發展商又必須得到批准,才能獲取數據。

2015已知悉 僅要求劍橋簽文件表明刪除資料

廣告

朱克伯格在文中指,在2015年透過《衛報》報道才得知,Kogan在沒有用戶許可下把從FB讀取的資料給了劍橋分析,FB當時把Kogan的流動應用程式在FB上停用,並要求他和劍橋分析提供證書,證明已刪去所有獲取的數據。

不過,據今次引爆風暴的前劍橋分析研究總監Christopher Wylie在Channel 4 News的專訪中的說法,當時FB只要求他們填一些說已刪除資料的文件,根本沒有採取進一步行動去確認涉及的數據是否已被真正刪除,而當時FB亦沒有立即提醒用戶曾發生這宗事件,有關做法令FB受到外界批評。

朱克伯格又聲稱,直至通過上星期《衛報》、《紐約時報》及Channel 4 News多間英美媒體的報道,他們才知悉劍橋分析原來沒有刪除數據,FB即時禁止劍橋分析再使用他們的服務,而劍橋分析稱數據已被刪去,並同意由FB聘用的一間公司進行法務審計。

三招補鑊措拖 防用戶資料被大量讀取

他承諾三項應變措施,第一是會全面徹查在2014年FB限制流動應用程式能讀取的數據量前,所有能讀取大量FB用戶個人資料的流動應用程式。如發現有不當使用用戶數據,FB會封禁流動應用程式帳號,並會知會受影響的用戶,包括現時被劍橋分析挪用資料的用戶。

第二,為了避免同類事件,將限制流動應用程式發展商能讀取的數據量,例如若用戶三個月沒有使用某個流動應用程式,其發展商就不能再讀到該用戶的資料。FB又會減少用戶登入流動應用程式時所需的資料,如只需名字、頭像相片和電郵。FB會要求發展商在問准讀取用戶發文或其他個人資料時必須簽約。

第三項承諾是,FB將盡力令用戶知道有哪些流動應用程式被容許讀取他們的資料。朱克伯格說,下個月FB會在用戶平日的即時動態上,加入讓用戶找出這些流動應用程式的工具,並可簡易地停止數據被讀,本身這項工具已存在於私隱設定中,FB現把它放到當眼地方。

「我創立FB,故此我亦要為在這平台發生的事負上責任。」朱克伯格在文中最後說。「我們將會從這次事件汲取經驗,令我們的平台更加安全。」

他在周三接受多間傳媒訪問,並在《CNN》專訪中,承認錯誤並親口就此道歉,又表示願意到美國國會作證。「我們嚴重地違背了(用戶)的信任,發生了這件事我真的十分對不起。」他說。「我們的責任,是確保同類事件不再發生。」

在訪問中,他又再次點名指,不會再讓如Aleksandr Kogan般挪用數據的流動應用程式發展商,再有讀取大量數據的機會。「我們要確認不會有其他的劍橋分析存在去不正當地使用數據。」他說。

不過《衛報》昨日報道,於2011至2012年負責監察數據盜用的前FB平台營運主管Sandy Parakilas透露, 他曾向高層指出FB鬆散的做法,可能導致嚴重數據泄露。他指,FB不能監察流動應用程式發展商獲取的數據,根本不知他們把資料怎樣使用,而這些錯誤都是可以避免的。「零(控制),完全是零。數據一離開FB伺服器,我們就沒有任何控制,亦不知發生什麼事。」他說。「(高層)覺得最好不知。我對這回應感到震驚。」

另外,FB首席營運長和第一位女性董事會成員Sheryl Sandberg在分享朱克伯格的聲明時,亦在帖中說「我們知道這件事嚴重地破壞了大眾的信任,我為沒有好好處理而感到遺憾」,又說公眾的信任是FB服務核心,團隊將會努力再次贏取信任。

發表意見