如果Facebook事件發生在國內，情況只會更糟

Christopher Wylie，他曝光了整個事件。

圖片來源：New York Times

近幾日，Facebook因5000萬美國用戶的個人信息外泄一事陷入了輿論風暴。令人細思極恐的是，這些數據是在合乎Facebook政策的情況下被泄露出去的。

根據政治數據分析公司劍橋分析（Cambridge Analytica）前員工Christopher Wylie的爆料，2014年，為了研究如何利用固有心理特徵影響選民行為，他找到劍橋大學教授AleksandrKogan合作。Kogan為此開發了一個APP，需要通過Facebook賬戶登錄，在獲得用戶授權的情況下便可以收集用戶的居住地、喜歡的內容及好友等信息。收集時，APP明確告知用戶這些信息將被用於「學術研究目的」。最終，該APP為Kogan收集到了超過5000萬用戶的數據，約佔美國所有選民人數的四分之一。2015年底，劍橋分析被發現違反最初獲取個人信息時的承諾，將Facebook的用戶數據用於商業目的，被Facebook要求立即刪除。

縱觀整個事件，這款APP獲取用戶信息的行為，事先已得到了用戶授權並聲明只用於學術，這符合Facebook的用戶信息共享政策；在發現信息被用於其他目的時，Facebook也立即要求了刪除。可以說，Facebook在整個過程中並無原則性錯誤，也未形成信息泄露。但不可否認的是，Facebook在用戶是否有權披露好友信息，以及持續核實和追蹤數據用途等方面，仍有對政策執行不足之處。

然而，目前網路輿論一邊倒的支持將此事曝光的Wylie，認為Facebook才是罪魁禍首。華盛頓的報道標題直指Facebook操縱總統大選的選票，今日美國問「還要信任Facebook能保護用戶信息嗎？」 CNNMoney更是在大標題中給出了否定的答案：「你的數據在Facebook上安全嗎？並不」；著名雜誌NME的標題更加直白：「我應該刪除Facebook賬戶嗎？」

隨著輿論的持續發酵，這次個人信息的「泄露」甚至與美國大選、「通俄門」有了千絲萬縷的聯繫。

未經歷這一場輿論風暴，Facebook或許不能如此真切地感受到公眾對於個人信息泄露的深惡痛絕。更重要的是，公眾並不在意數據使用與分享的法律與技術細節，他們只知道，我的個人信息最初是交給Facebook的，那麼Facebook就應該負起保護的責任。

作為中國網民，或許你將此事當做一場茶餘飯後的談資，抑或是可以用來消遣的熱鬧，但事實遠非如此簡單。

在國內，社交網路接入第三方並共享或收集用戶信息的情況比比皆是，但作為消費者，你知道你的信息去了哪裡，用來做什麼嗎？

這種情況的普遍存在並非由於國內的法律法規寬鬆於美國或歐洲。

網路安全法第四十二條規定，未經被收集者同意，網路運營者不得向他人提供個人信息。《個人信息安全規範》8.2個人信息共享、轉讓中提到：共享、轉讓個人信息應向個人信息主體告知共享、轉讓個人信息的目的、數據接收方的類型，並實現徵得個人信息主體的授權同意。個人信息控制者還應幫助個人信息主體了解數據接收方對個人信息的保存、使用等情況。

儘管如此，能做到上述規定的平台卻寥寥無幾。比如進入微信小程序之前，它會要求「獲得你的公開信息（昵稱、頭像等）」，但幾乎無一寫明使用目的，或數據接收方的類型。這意味著，用戶不能明確知曉具體哪些信息會被收集，而這些信息將被如何保存，用於哪些目的，是學術用還是商用，就更不在用戶的掌控範圍之內了。

需要強調的是，Facebook事件中的最初是由於學術目的收集用戶信息，尚且需要明確告知並說明用途。反觀國內，平台接入的第三方基本都是商業組織，卻大多不能遵守相關法律法規，保障用戶的知情權。

筆者認為，如果第三方平台不積極合規，此次Facebook遭遇的事件很快就可能在國內發生。可以肯定的是，國內許多第三方平台已經收集了大量用戶信息，一旦發生類似事件，其破壞力絕不亞於此次Facebook事件，只不過目前為止它還沒有發生。

微信ID：shenduxinwen

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！