荔枝说:用户数据“又双叒叕”遭泄露 这次该如何收场?

2018年03月28日 17:36:17 | 来源:荔枝网

字号变大| 字号变小

  荔枝新闻专稿(小编/芦苇酱)

  最近,Facebook深陷“数(dà)据(xuǎn)门(mén)”,美国联邦贸易委员会已经介入调查,如果5000万用户数据泄露坐实,脸书将面临高达2万亿美元的罚款!小编掐指一算,罚款总额≈(阿里巴巴市值+腾讯市值)×2,这次脸书怕是要摊上大事了!

  Facebook是如何“入坑”的?

  3月17日,英国《卫报》爆出脸书“数据泄露”丑闻:英国数据分析公司Cambridge Analytica非法获取5000万脸书用户信息,在美国大选中为特朗普服务。

英国《卫报》爆出脸书“数据泄露”丑闻

  然而,脸书用户数据根本不是“数据泄露”那么简单。被“泄露”的5000万用户信息,并非因网站漏洞而被黑客盗取,而是被脸书合作公司Global Science Reserch“堂而皇之”地“拿去”交给英国数据分析公司Cambridge Analytica为特朗普“助选”

向《卫报》透露“数据泄露”信息的Cambridge Analytica前员工克里斯托弗·威利

  小编整理了一下,事情的经过大概是这样的:

  2013年,剑桥大学心理学教授、俄罗斯裔美国人亚历山大·科根旗下公司Global Science Reserch开发了一款名为“This is your digital life”的性格测试应用app。科根申请通过脸书平台连接到该app,并获取和使用该app的用户数据,科根声称获取的数据仅作学术研究使用。

剑桥大学心理学教授、俄罗斯裔美国人亚历山大·科根

  随后,科根的公司与Cambridge Analytica公司合作,通过向客户付费的方式对27万用户进行了心理测试,并根据脸书用户对app的点赞情况来收集更多的用户信息。

  在2016年美国大选期间,Cambridge Analytica公司非法窃取该app获取的5000万用户数据,根据算法对用户进行大数据分析,掌握用户喜好、性格特点、行为特征,预测用户政治倾向,并借助广告投放、新闻推送系统,对用户进行“洗脑”,达到影响用户在美国大选中的投票选择。

2016年特朗普当选美国第45任总统

  曾受雇于特朗普的Cambridge Analytica创始人、CEO亚历山大·尼克斯特说过:“只要给我68个在Facebook上的点赞,我就可以推测出这个人的肤色、性向、政治倾向、智力水平、宗教偏好……等一切信息!”现在回想起来,是不是细思极恐?

Cambridge Analytica创始人、CEO亚历山大·尼克斯

  事件爆发两天后,脸书股价大跌,市值蒸发近500亿美元;事件爆发五天后,脸书创始人、CEO扎克伯格在个人脸书上承认错误,声明脸书已经在保护用户数据方面做了“很多努力”。

扎克伯格在个人脸书上发布声明

  这份“非道歉”声明进一步激化了矛盾,据路透社报道,过去一周,“卸载脸书”正在网上流行起来,广告商们也纷纷抛弃脸书。3月25日,扎克伯格在9家英美主要的报纸上刊登道歉信,然而,这时候才道歉是不是太迟了?

扎克伯格在9家英美主要报纸上刊登的道歉信

  全球“数据泄露”事件频发

  2013年至今,类似Facebook“数据门”的事件频频发生

  2013年6月,英国《卫报》及美国《华盛顿邮报》曝光“棱镜门”事件:美国国家安全局和联邦调查局于2007年启动代号“棱镜”的秘密监控项目,直接进入美国网际网络公司的中心服务器里挖掘用户数据、收集情报。

向《卫报》《华盛顿邮报》透露“棱镜门”消息的前CIA技术分析员、国防项目承包商博思艾伦咨询公司前雇员爱德华·斯诺登

  2014年7月,苹果公司首次承认iPhone存在“安全漏洞”,苹果员工可利用此前未公开的技术提取用户个人深层数据,包括短信信息、联系人列表以及照片等。

  2015年9月,谷歌旗下人工智能公司DeepMind和英国国家医疗体系NHS秘密签署信息共享协议,非法收集、使用160万患者病历信息并非法专卖患者个人信息;2017年7月,英国数据监管机构ICO裁定DeepMind与NHS违反隐私保护法。

  2016年7月,法国数据保护机构CNIL向微软发出警告函,指责微软利用Windows 10系统过度搜集用户数据,在未获得用户同意情况下跟踪用户浏览行为;同时,未经用户允许将用户数据保存到国外服务器上,并默认开启数据追踪功能。

  2017年11月,美国五角大楼AWS S3配置错误,导致“意外”泄露美国国防部的分类数据库,其中包含美国当局在全球社交媒体平台中收集到的 18 亿用户的个人信息。

  “数据泄露”难题何解?

  针对用户数据“泄露”问题,各国都出台了相应的法律法规

  1977年,德国制定首部《联邦资料保护法》,限制国家对公民个人信息的处理;2009年,德国制定《联邦信息技术安全法》以确保互联网企业落实保护网络信息安全的相关责任。

  1988年,日本制定了《关于保护行政机关所持有之个人信息的法律》2003年,日本颁布《个人信息保护法》及多部法律,明确了持有个人信息的相关机构的权利义务。

  1994年,韩国制定《公共机关个人信息保护法》2011年,韩国公布《个人信息保护法》,规定了个人信息保护的基本原则、基准、权利保障及自决权的救济措施等。

  1995年,成立不久的欧盟出台了《关于涉及个人数据处理的个人保护及此类数据自由流动的指令》;据此,欧盟各成员国相继制定了个人数据资料保护法及类似法律。

  美国至今已颁布一百余部涉及网络信息安全的法律法规,涵盖计算机系统运行标准、信息处理方法、具体技术操作、数据信息保密及不同群体网络权益维护等内容。

  2017年6月1日开始,我国正式施行《中华人民共和国网络安全法》,将等级保护、网络产品与服务安全、网络安全信息共享、个人信息保护等多项工作纳入法律轨道。

  然而,从目前的情况看来,数据泄露问题就像全球“癌症”,各国始终没找到最佳“疗法”。

  一波未平一波又起:“语出惊人”的CEO

  在Facebook“数据门”事件愈演愈烈的“当口”,某知名网络公司CEO又发表了一番“惊人”的言论

  在3月26日举行的中国发展高层论坛上,某知名网络公司CEO在回答用户数据隐私问题时表示:“中国人相对开放,对隐私问题没有那么敏感,如果用隐私来交换便捷性或者是效率的话,很多情况下,他们(中国人)是愿意这样做的”。

  此言一出,网友们炸开了锅:

  从网上反馈的信息来看,大多数网友不认同某CEO的言论。小编就想问问,哪些中国人“对隐私问题没有那么敏感”?哪些情况下,中国人愿意“用隐私来交换便捷性或者是效率”?

  小编只想说一句:不是中国人愿意“用隐私换便利”,而是在大多数情况下,中国人的知情同意权和选择权根本没有得到保护和尊重:要使用某个应用,就必须同意该应用所有要求的权限,否则就无法使用——不管这些授权有没有必要;而某些应用根本没告知会获取哪些个人信息,用在哪些地方;即使用户主动关闭某项授权,个人信息依然会被收集利用!

  (综合自人民网、新华社、荔枝网、网易科技、搜狐科技、新浪科技,图片源自网络)

  关于中国人的个人信息安全,荔枝时评有话说,请戳↓↓↓

  荔枝时评|抱歉,我不是某知名网络公司CEO口中的“中国人”

下载荔枝新闻APP客户端,随时随地看新闻!

我要说两句

layer
快乐分享