深陷数据泄露丑闻的脸书(Facebook)能否翻身就看今晚扎克伯格的表现了。
当地时间4月10日和11日,脸书CEO扎克伯格将参加美国国会举行的听证会,阐述脸书数据泄露问题和通俄门中有关俄罗斯特工通过脸书投放广告和发布帖子的问题,并接受国会议员询问。
如何保护个人隐私政策、防止外国人利用社交媒体干预美国政治可能将是听证会的焦点。
目前,众议院能源和商务委员会(House Committee on Energy and Commerce)已经公布了扎克伯格的书面证词,他为近几年脸书被曝出的一系列问题道歉,并详述了脸书的补救措施和发展方向。
4月5日,脸书透露,有多达8700万人的数据可能被研究公司剑桥分析(Cambridge Analytica)不正当共享。这一数字高于此前5000万人左右的预计。
4月8日,脸书数据泄露丑闻告密者威利在接受采访时爆料称脸书外泄的用户个人信息很可能比已知的8700万规模更大,且这些通过非正规渠道获取的数据资料可能被存放在俄罗斯。
有分析指出,如果扎克伯格不能提供令人满意的答复,国会可能会推动新立法,严格监管脸书等美国科技公司。
扎克伯格道歉
扎克伯格在证词中首先表示脸书没有采取足够的措施防止平台上的工具被用于做伤害他人的事情,例如传播假新闻、外国干扰美国大选、制造仇恨言论、侵犯数据隐私等,并对此表示道歉,“这是我的错误,对此我感到抱歉。我创办了脸书,负责运营它,对于这家公司发生的事情,我应该负责。”
对于数据泄露事件,扎克伯格表示过去几周都一直在努力弄清楚剑桥分析公司到底做了什么,并采取措施确保这一事件不会再次发生。
目前公司正在维护平台,并确保像科甘(2014年美国中期选举前,剑桥分析就开始与剑桥大学美籍俄裔心理学家科甘合作,通过科甘设计的一个心理测验APP在脸书上收集用户数据)这样在过去获得了大量信息的开发者在未来无法获得更多信息。
扎克伯格还具体列出了几点脸书在数据保护方面的做法。
“我们会做更多的事情来限制信息开发者可以访问的信息,并设置更多的安全措施来防止数据滥用。例如,如果用户在三个月内没有使用过他们的应用程序,我们将移除开发者对用户数据的访问权限。当一个APP需要获取用户数据时,只能获取用户的名字,个人资料照片和电子邮件地址。我们要求开发人员有意访问用户帖子或其他私人数据时,不仅要获得用户批准,还要签署一份严格要求的合同。
脸书也将调查其他APP,扎克伯格称,如果发现可疑的活动,我们将进行全面的审查。如果我们发现有人不正确地使用数据,我们会禁止他们,并通知受影响的用户。
本周,脸书还将在首页向每个用户展示其所使用的应用程序列表,以及一个简单的方法来撤销这些应用程序对数据的访问权限,用户如果个人数据遭英国剑桥分析公司非法获取和利用,或可能遭窃用,将收到关于这一事件的详尽提示。
“我已经指示我们的团队在安全方面投入更多资金,金额已经超过其他各方面投资,这虽然会在一定程度上影响脸书未来的盈利能力。但我想明确,我们的首要任务是保护我们的平台,这比让利润最大化更重要。” 扎克伯格说。
对于俄罗斯被指控干扰美国大选问题,扎克伯格表示,脸书发现的太晚,回应太晚,目前正在努力做得更好。扎克伯格誓要作出改进,并表示这需要时间。
“自2016年以来,我们已经改进了防止其他国家干预大选技术,我们已经建立了更先进的人工智能工具,以更广泛地清除虚假账户。”
扎克伯格强调:“脸书的首要任务是我们的社会使命,即连接人与人、建立社区、使整个世界更紧密地联系在一起。只要我还管理着脸书,广告主和开发者们的利益绝不会高过上述社会使命。”
《纽约时报》称,扎克伯格此次国会作证是有备而来。此前,脸书特地聘请了一支专家顾问团队给扎克伯格进行听证会培训,比如如何调整对答节奏,如果被提问人突然打断如何应对等。
扎克伯格有过教训。在2010年的一次采访中,在回答关于包括用户隐私在内的一些话题时扎克伯格不知所措、满头大汗。
有业内分析人士认为,扎克伯格的国会首秀最终很可能成为一场公关演习,为求自保,他会对国会做出一些可有可无的承诺,但并没有太大实际意义。
科技公司或面临更严监管
脸书用户信息泄露丑闻让社交媒体隐私问题成为了舆论的焦点。过去十年,科技公司发展迅猛,政府监管和自身隐私管理有一定程度的滞后。
《华尔街日报》指出,这可能引发美国政府对于谷歌、亚马逊、苹果等科技公司更严格的监管。监管不仅涉及到这些公司如何处理用户信息,也可能涉及到那些可以搜集用户信息的设备。
苹果CEO库克在被问到有关脸书数据泄露问题时表示苹果不会陷入这样的丑闻:“这种情况非常可怕,而且规模如此之大,这让我觉得为此出台新法规是非常有必要的。任何人都能够知道你多年来浏览的内容、联系的人都是谁、你喜欢哪些事又不喜欢哪些事,甚至你生活中的每个细节。从我自己的角度来看,这些都不应该发生。”不过,库克同时也表示,信息其实是一件非常有用的东西,很多人并不知道哪些信息是可以为我所用的,这导致很多信息是被浪费掉的,没有创造出应该有的价值。
5月25日,欧盟将实施“欧盟通用资料保护规则” (GDPR),保护人们的网络隐私。这项新的隐私法律规定,要求数据公司对于收集用户个人信息保持透明,提升用户对于个人资料的控制和主导权利。GDPR法规对于欧盟市民都有效。不论他们居住或者旅行至世界任何城市都要遵守GDPR。
数名国会议员和维权人士均认为,美国应仿效欧盟通用资料保护规则对网络个人数据分享加以严格的规范。美国民主党参议员Ed Markey就在推特中写道,“我们需要一个所有美国人都可以信赖的隐私权法案。”加州民主党籍众议员Ro khanna也认为,需要立法来保护美国人的尊严和隐私以防止恶意行为者的侵害,“自我管控行不通,国会必须依照公共利益行事,以保护消费者和公民” 。