Facebook數據泄漏事件始末，以及我們應該從中思考些什麼？

一個叫作Cambridge Analytica的數據分析公司被指利用Facebook的數據幫助特朗普在大選中獲勝，而Facebook早就知道這家公司非法利用了自己的用戶數據。這不僅僅是一次數據泄漏事件，可能對Facebook的商業模式、大公司的道德約束以及在線廣告業務的未來都會產生影響。當然，它也值得中國用戶認真思考數據隱私這件事。

「你在2015年就已經知道這件事了。他們聲稱刪除了數據，但是在那之後的兩年里有很多關於假新聞和操縱大選的報道。為什麼沒有深挖他們究竟有沒有非法使用Facebook的數據？」

這是馬克·扎克伯格在回應數據泄漏事件時被《連線》記者問到的第一個問題，也是這次數據泄漏事件的關鍵所在。

「他們」指的是Cambridge Analytica（以下簡稱CA）。這家數據分析公司的前員工Christopher Wylie向英國《觀察者報》爆料，從2014年起，由兩位特朗普的支持者Robert Mercer和史蒂夫·班農（前白宮首席策略師）作為幕後人士的CA，利用Facebook的開放平台協議獲取了超過5000萬用戶的資料（其中大部分是美國選民），從而幫助特朗普在2016年的大選中獲勝。相關報道從上周末開始在《紐約時報》《衛報》網站刊出。

爆料人Christopher Wylie說，CA建立的基礎就是利用Facebook數據影響大選，他掌握的證據表明，Facebook在2014年就已經獲知相關信息卻沒有採取嚴肅、有效的措施。

消息一出，Facebook股價暴跌。3月16日盤中最高每股185.03美元，近一周內最低跌至每股162.68美元，截至發稿維持在每股162.51美元，外媒稱由於這次數據泄漏事件的負面影響，Facebook的市值蒸發近500億美元，正在經歷公司歷史上最嚴重的信任危機。

沉默了5天後，扎克伯格在3月21日發聲。他中午在Facebook頁面發文，承認Facebook犯了錯，復盤事件並給出應對措施。隨後在一個下午的時間裡他接受了至少4家主流媒體的採訪。就Facebook的錯誤、如何處理以及配合政府監管表態。

扎克伯格在Facebook上撰文回應。

這件事情為什麼會如此嚴重，我們先來梳理一遍始末。

從一個心理測量軟體開始

2007年，劍橋大學學生David Stillwell想通過量化的方法研究人的性格，他和另一個博士生Michal Kosinski為此設計了一系列針對Facebook平台的App，就像眾多利用Facebook開放平台協議的軟體一樣，在這些App中有一個叫作「myPersonality」的很受歡迎。

「myPersonality」讓用戶填寫不同的心理測量問卷，其中包括「大五類人格測試」（包括開放性、嚴謹性、外向性、怡人性、神經質五類），用戶完成測試後會收到一份性格分析報告，並選擇是否同意研究團隊使用自己的數據。

這個項目吸引了Christopher Wylie和他所供職的CA。他們看出這項研究可以通過人們的喜好選擇來分析人的性格，而CA正想為大數據定位分析增加心理測量方法。

Christopher Wylie找到Michal Kosinski談合作，但沒有談成，另一位劍橋大學學者Aleksandr Kogan出面幫忙同樣無效，但Kogan提出了一個方法。

這個方法是Kogan自己成立一個公司與CA合作。這個公司叫作Global Science Research（以下簡稱GSR，後來被CA收購）。2014年，Kogan設計了一個叫「thisismydigitallife」的Facebook第三方應用，邀請用戶完成性格測試。

這個應用和myPersonality類似，重點在於當時「thisismydigitallife」指出如果用戶同意，數據將被用於學術研究。《紐約時報》查閱的資料和證據表明，「thisismydigitallife」實際上是Kogan與CA合作開發的。

這為後來的問題埋下了伏筆。第一問題是數據如何衡量。從數量上看，「thisismydigitallife」獲得的用戶數據量遠遠超過了參與測試的用戶所提供的。扎克伯格給出的數字是近30萬人參與了這個測試，爆料人Christopher Wylie估計後來有超過5000萬人的數據被泄漏。

從數據之間的關係來說，Facebook稱CA在2015年告訴Facebook已經刪除了數據，並提到CA拿到的是衍生數據，並非原始數據。扎克伯格稱如果CA使用衍生數據去做其他的事情，Facebook是無法發現或調查的。

另一方面就是獲取數據的手段是否正當。Kogan當時告知用戶「thisismydigitallife」將把獲得授權的數據用於學術研究，但爆料人Christopher Wylie稱這些數據都被用於CA的數據分析。《觀察者報》稱，英國的數據保護法規定，在未經用戶同意的情況下將用戶的個人數據出售給第三方是違法行為。

「The Power of Big Dataand

Psychographics in the Electoral Process」

這是CA CEO Alexander Nix 2016年一次公開演講的主題：數據與心理測量學對選舉的作用。Christopher Wylie對《觀察者報》說，CA在2016年美國大選中助力特朗普就是採用了大數據+心理測量學的方法。

Alexander Nix在2016年的公開演講。

2013年，對政治有興趣、自學了編程的Christopher Wylie加入Strategic Communication Laboratories（以下簡稱SCL），他說從加入起就知道這家公司是為總統競選者服務的。

根據Christopher Wylie的表述，2013年秋天，SCL CEO Alexander Nix（當時CA還沒成立）帶著他去見了Brietbart網站的編輯史蒂夫·班農。談到大選，班農告訴Christopher Wylie，「要影響大選改變政治，首先要改變文化。」

「如果你想贏得戰爭，你就要有武器。他（指班農）想要的是文化戰爭的武器，我們來為他建造。」Christopher Wylie對《觀察者報》說，Christopher Wylie認為人是文化的組成單位。

見完班農，Christopher Wylie與Alexander Nix認為應該成立一個新公司來獲得班農的信任，於是創立了CA作為SCL的子公司。

出於資金的考慮，班農向CA介紹了Robert Mercer，並商議出一個包括微瞄準（micro-targeting）和心理測量學結合的方法。「微瞄準是已經存在的，心理測量學是新的。」Christopher Wylie說，「我們不只是定位選民，我們是定位和分析人的性格。」隨後Robert Mercer向CA投資了1500萬美元。

心理測量學的數據就來自Aleksandr Kogan和他的「thisismydigitallife」。

「這些數據不僅是App的用戶數據，還包括用戶在Facebook上的好友的數據、好友的好友的數據。」Christopher Wylie說，他們在2到3個月內就利用Facebook的好友關係，把最初近30萬人的數據變成了5000萬至6000萬用戶數據。所以面對後來Alexander Nix對使用Facebook數據的全盤否認，Christopher Wylie認為這種說法從根本上是錯的。「CA這家公司就是建立在用Facebook數據的基礎上的。」

而這些數據都被用來做什麼、有什麼影響力？聽聽Christopher Wylie對《觀察者報》記者的回答，你可能會覺得有些可怕。

「在對用戶的了解程度上，CA知道用戶容易被什麼信息影響、如何消費這些信息。CA也知道要和這個目標用戶接觸多少次能夠改變他的想法。我們有一個內容生成團隊，團隊成員會做網站、寫內容。總之目標用戶會接受什麼內容，我們就會寫什麼內容。再由另一個團隊將內容『注入』互聯網，慢慢改變用戶的想法。相比過去站在廣場中央宣傳自己，我們做的事情是在人們耳邊說悄悄話，可能和這個人說的與和另一個人說的是不一樣的。」

CA最開始的客戶是Ted Cruz，隨著Ted Cruz在大選中式微他們轉而服務特朗普。不過撰寫這篇報道的《觀察者報》記者在Twitter上解釋，班農的目的從來都是服務於特朗普，他從一開始與CA接觸就是為了特朗普。

Facebook的角色

Facebook有個功能叫作Facebook Connect，即幫助用戶用Facebook的賬戶一鍵登錄其他第三方軟體。另外，Facebook在授權第三方使用數據以及用戶好友數據時的一個政策規定是：僅允許以改善用戶使用App體驗為目的收集用戶好友的數據，禁止用於出售或以廣告為目的。

Christopher Wylie說他本人，以及CA在與Kogan合作的時候都不知道用戶數據是否是通過合法途徑獲得的，但他認為如此大規模的數據被獲取Facebook應該知情。

在扎克伯格的回應中，他說2013年有近30萬用戶安裝了Kogan的「thisismydigitallife」，當時Facebook的隱私條款和開放平台協議「意味著Kogan的軟體可以獲得成千上萬朋友的信息」。但Facebook強調他們在2014年就大幅限制開發者可獲得的用戶信息，意在阻止像Kogan的人和「thisismydigitallife」這類App獲得大量的用戶數據。

這是其一。

第二點是，Christopher Wylie給媒體展示的證據中有一份日期為2016年8月的信件，來自Facebook公司內部律師，信中指出CA非法獲取信息、GSR未經授權分享或出售信息，要求CA立即刪除已獲取的數據。

但Facebook的說法是，2015年聽說Kogan把他的App上的數據給了CA，這違反了Facebook要求開發者必須在用戶同意的情況下才能分享數據的條例。所以Facebook立即封了Kogan的App，並要求Kogan和CA向Facebook證明已經刪除了所有通過不當手段獲得的數據，後來他們的確也向Facebook提供了這些證明。

Christopher Wylie說他當時已經刪了數據並給Facebook發了所謂的證明。但Facebook並沒有嚴肅對待這件事情。

這就是整件事情的關鍵所在，Facebook在已知用戶數據被非法使用的情況下，要求對方停止使用並刪除數據後，並沒有繼續深入調查涉及的用戶、數據的用途，以及公開告知此事。

扎克伯格的回應是，「這是Facebook在這件事情中所犯的最大的錯誤」，他低估了用戶對隱私的重視。如果可以更早採取積極的應對措施，後來的許多問題便可以避免。

政府和各方面的反應

聯邦貿易委員會已經開始對Facebook展開調查。英國議會直屬的信息專員辦公室要求對CA的辦公室和數字資產做調查，並要求Facebook停止內部審計，避免摧毀證據。

Facebook也被要求參加國會聽證。弗吉尼亞州民主党參議員Mark Warner稱這次大規模的數據泄漏表明國會需要更積極地監管科技公司。他已經提出了一個名為《Honest Ads Act》的法案，意在像針對電視、廣播和紙質媒體那樣監管在線廣告。

而本周，Twitter多了一個話題標籤：「刪除Facebook」。發起人居然是通訊工具WhatsApp的聯合創始人之一Brian Acton，WhatsApp在2014年被Facebook以190億美元收購。Brian Acton離開Facebook後在今年2月宣布成立加密軟體Signal和非營利組織Signal Foundation，其財務支持者是新聞自由基金會（Freedom of the Press Foundation），其中的關鍵人物包括軍事分析師Daniel Ellsberg（他是1971年五角大樓文件的泄密者）、稜鏡門事件中的《衛報》調查記者Glenn Greenwald，以及稜鏡門中的重要人物、美國國安局前僱員愛德華·斯諾登。

社交媒體上的「刪除facebook」運動。

爆料人Christopher Wylie

爆料人Christopher Wylie。

這個紅頭髮的年輕人這次扮演了類似斯諾登在稜鏡門事件中的角色。

根據《觀察者報》記者的表述，Christopher Wylie從2017年5月開始與《觀察者報》記者接觸，就大選和英國脫歐的報道提供消息。當時班農已成為特朗普的首席策略師，而CA母公司SCL拿到了美國政府的合同並正在與五角大樓會談下一步合作，這讓Christopher Wylie意識到問題的嚴重性，開始向《觀察者報》記者提供關於CA背後的信息。

《觀察者報》的報道中有一段視頻。一開始記者就問Christopher Wylie是否認為自己應該在CA獲取用戶數據這件事情中承擔責任。Christopher Wylie說：「是的。我覺得很遺憾，所以我找你。我想讓人們知道是怎麼回事。」

信息泄漏事件與俄羅斯的關係

俄羅斯這個敏感話題也被屢次提起。當被CNN記者問到Kogan的數據是否有可能被俄方利用，Christopher Wylie回答說他只知道Kogan在與CA合作期間，也和俄羅斯的大學有學術研究合作，「他們還談論了在政治廣告中社交網站數據的價值。」

扎克伯格稱，Facebook一直在調查Internet Research Agency（IRA，被指在社交媒體上非法使用美國公民的個人身份信息，在社交網路上組織活動），目前還沒有看到與CA有什麼直接關係。但他再次強調如果CA利用的是衍生數據，Facebook就無法查看數據用途。

Facebook的商業模式、

隱私與大公司的道德約束

在被問到打算如何與政府合作，扎克伯格說：「現在已經不是應不應該監管，而是怎麼監管的問題了。」他認為民主党參議員Mark Warner提出的《Honest Ads Act》法案看起來是合理的監管條例。

但根本問題還是在Facebook的商業模式——用戶數據+廣告。它決定了今天的一切 。Facebook被指責為了賺錢對用戶數據被濫用睜一隻眼閉一隻眼。多年來Facebook屢次就隱私問題受到指責。

如果Facebook按照扎克伯格所說對第三方App的許可權徹查以及作出更嚴格的限制，就等於在縮小Facebook的使用範圍，這顯然會影響到其商業模式。

彭博社的記者Paul Ford認為，技術公司為用戶創造了易用的產品，同時也藉此盈利，它們的影響力正在重塑民主社會、政府監管和商業規律。

這也是為什麼，現在矽谷大公司都會被問到道德約束、責任等問題。例如在剛剛過去的西南偏南互動大會上，蘋果高級副總裁Eddy Cue表態稱公司的業務越大，責任也就越重。另一場演講上，YouTube CEO Susan Wojcicki在被問到備受指責的有毒內容問題時說將會在視頻內容中增加「用戶應該了解的信息」，例如突發新聞。其中應對權威媒體發布的內容有所側重，並增加維基百科的鏈接。

Waymo CEO John Krafcik表示如果無人駕駛卡車上路導致卡車司機失業，Waymo也應承擔一部分責任。「Waymo會和各地組織合作將失業率控制在一定比例內，並幫助失業的人找到新工作。」

用戶與技術公司之間的關係，數據與責任，應該是2018年矽谷技術公司會著重討論的話題。這也是時至今日，一個應該被所有人嚴肅對待的問題。

彭博社的記者Paul Ford提出了一個建議。他號召成立一個數字環境保護小組，清除互聯網上的有毒內容、對大眾普及技術知識等，例如至少讓用戶知道自己的數據都被用到哪兒去了——這可能是這件事與每個人最相關的地方，大多數情況下，我們對自己的數據被利用、被如何利用是茫然不知的。

本文版權歸《第一財經周刊》所有

未經許可不得轉載或翻譯

李蓉慧

《第一財經周刊》駐矽谷記者，對矽谷有興趣請發郵件至

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！