2013年3月23日
英國政治顧問及數據分析公司「劍橋分析」擅自挪用facebook五千萬用戶個人資料,引起軒然大波。facebook創辦人兼行政總裁朱克伯格周三打破連日來的緘默,承認公司在保護用戶數據方面犯了錯誤,「嚴重違背了用戶的信任」。他承諾會加強措施保障用戶私隱,又表明願意出席國會聽證會作出交代。facebook當天宣布六項改革措施,防止個人資料再被濫用。
朱克伯格周三首先在自己的facebook專頁貼文表達看法,但沒有道歉。他後來接受美國有線新聞網絡(CNN)專訪時,才為這次個人資料外泄事件致歉:「這嚴重違背了用戶對我們的信任,我為此感到非常抱歉。」他在facebook的貼文說:「公司有責任保護用戶的數據資料。如果我們不能這樣做,我們便無資格為你們服務。」他說,facebook會採取一連串步驟,包括調查所有有機會接觸到用戶資料的應用程式;全面核實懷疑進行可疑活動的應用程式;凡是不同意接受核實的應用程式和軟件開發商,將一律被禁使用facebook平台;濫用會員個人資料的應用程式和軟件開發商,也一律被禁使用facebook平台。
這宗醜聞爆出後,歐美國會議員紛紛要求朱克伯格到國會作供。他向CNN說:「我們試圖在做的,是派出facebook公司內知道最多事的人去作證。如果那個人是我,那麼我會很願意去。」他說:「我確信我們應受到監管,比如廣告透明化管制。」facebook當天發布了六項改革措施:
第一是重新檢視facebook平台,重新審查於二〇一四年平台變更前可以接觸到大量資料的應用程式(APP),並會全面審核有可疑活動的應用程式。如果發現有開發者不正當使用用戶資料,會禁止他們繼續使用平台。
第二,若用戶資料被不正當使用,會通知受影響用戶。
第三,終止閒置應用程式取得用戶資料,如果用戶在過去三個月內未曾登入程式,facebook會終止該應用程式取得用戶資料。
第四,更新「登入」(Login)功能,以減少應用程式在毋須經審核程序下便可以取得的數據。新的版本只會允許應用程式取得用戶姓名、頭像和電郵地址,其他所有資料均需通過facebook審核。
第五,鼓勵用戶更好管理他們的應用程式。facebook過去一直都向用戶展示與他們帳號連結的應用程式,以及他們給予權限的個人資料。今後,將會在更顯眼的地方展示這些訊息,並讓用戶易於管理。
第六,獎勵發現安全漏洞的用戶。
這次數據泄露的源頭是研發應用程式蒐集facebook用戶資料的劍橋大學學者科根,他於二〇一四年推出一款名為「這是你的數碼生活」的應用程式,二十七萬名用戶登入此程式時,同意該軟件查看他們facebook資料,科根因此獲取了這二十七萬名用戶的個人訊息及他們的好友居住地、「點讚」過的內容等相關信息,實際獲取數據涉及五千萬facebook用戶,並把這些數據提供給了劍橋分析公司。
摘自: 星島日報
