美国东部时间4月10日,Facebook首席执行官马克·扎克伯格出席了美国参议院司法和商务委员会的联合听证会,讨论数据隐私和Facebook社交网站上虚假信息等问题。
会上,扎克伯格再次对Facebook数据泄露事件表示道歉,并回答了关于Facebook数据隐私、假新闻、对大选的影响、垄断等问题。
Facebook公司是扎克伯格在2004年创立。在过去14年里这家公司迅速发展。目前,Facebook公司拥有2.7万名员工,在美国13个城市和其他国家都设有分部。每个月全球使用Facebook人数超过20亿,每天使用Facebook人数达到14亿,该用户数量超过除中国外全球任何一个国家的人口总数,是美国人口4倍多。此外,大约45%美国成年居民会从Facebook上获得一些新闻内容。
和他们不断扩大的用户群一样,Facebook用户采集数据也在迅速增长。
他们从用户的学校、喜好和交友关系中获得数据,现在Facebook公司可以访问数据点,基于用户的移动设备,能够掌握用户曾经点击过的广告,参加过的事件,以及用户的位置。
facebook数据泄漏隐忧多
这样一个影响力巨大的公司,却难逃遭人利用的危机:一款大约30万人使用的随机测试应用程序,导致8700万Facebook用户信息泄露,相关用户信息被Cambridge Analytica(剑桥分析)公司获得。
3月17日,有消息称,在Facebook用户未知晓或者未许可的情况下,Cambridge Analytica公司利用大约5000万Facebook用户的个人信息。
不久之后,个人信息泄露人数有所增加,多达8700万Facebook用户在未经他们同意情况下相关私人信息遭到泄露。
一款性格测试应用程序,收集到了30万Facebook用户的私人信息,之后再收集他们数百万计好友的相关数据。据悉,收集到的信息包括这些用户在Facebook页面上的所有信息,甚至还包括用户之间直接发送的信息内容。
此后,软件设计者以80万美元的价格将这些个人数据出售给Cambridge Analytica公司,之后该公司设计了一款心理战应用程序,从而影响美国选举。
而这并非是一个独立性事件,诸如此类的事件,在Facebook这样的互联网公司的发展过程中,屡见不鲜。
此外,谷歌、Twitter、Apple和Amazon网站也有大量的数据收集,甚至这些公司还提供不断扩大的产品和服务组合,从而提供无限的机会收集更多客户信息。
当人们获得更多免费或者极低费用的服务时,消费者的交易将提供更多的个人数据,基于数据的收集将进一步增长和创新,其发展是无限的,而个人数据滥用的可能性也会显著增大。
这些网络安全事件引发了消费者期望和未来社会数据隐私的更大讨论。它暴露了消费者可能在不完全理解或者未经同意的情况下,他们的私人数据被采集、保存、转移、使用和滥用。
网络安全立法势在必行
听证会上,当扎克伯格被问及“应该对现有法律做出什么样的改变才能帮助解决Cambridge Analytica这样的事件”时,
扎克伯格表示,可以考虑以下几类立法,尤其在隐私方面,可以讨论如下几个原则,并将其编纂到法律条款里。
一、要有一套简单实用的方法来解释用数据做什么。他表示:“早些时候,我们谈到了制定这些长期隐私政策的复杂性。我们很难说人们仅通过一份冗长的法律文件就能透彻地了解某件事。这些文件需要以人们能够真正理解的方式来实施,同时也需要顾客真正理解。但是与此同时,这些文件也可以捕捉到这些服务在某种程度上的细微差别,即在提供服务方面没有太严格的限制。”
二、让顾客完全掌控。这是Facebook最重要的一条原则:对于分享在Facebook上的内容,都来自于用户自己,用户可以决定谁可以看到,以及是如何分享这些内容的,并且用户可以随时删除这些内容。
三、不断创新。他认为,有一些非常敏感的滥用创新的例子,比如说人脸识别。在人们通过敏感特征如人脸识别来获取某些特定许可时,必须要在创新和滥用之间找到一个平衡。人们必须要做到这一点,这样美国公司就可以投资于这一领域,否则美国公司将会被中国竞争者远远甩在身后,或者被世界上其他采用不同创新识别方式的国家所取代。
正如扎克伯格所说,中国有很多强大的互联网公司。如今,大数据成了这个时代最有价值的资源。在中国,个人数据隐私成了越来越重要的社会议题。
日前,公安部制定了《公安机关互联网安全监督检查规定(征求意见稿)》,公开征集意见,计划在近期颁布实施。这份文件被看作去年出台的《网络安全法》的后续和实操细则。
这则意见稿规范的核心内容,是公安机关依法对互联网服务提供者和联网使用单位履行法律,行政法规和部门规章规定的网络安全责任义务情况进行的安全监督检查。
其中的两条尤其值得关注:
第二十五条 公安机关在互联网安全监督检查中,发现互联网服务提供者和联网使用单位,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,应当依照《网络安全法》第六十四条第二款的规定予以处罚。(根据《网络安全法》相关条例的规定,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。)
第二十八条 受公安机关委托提供技术支持的网络安全服务机构及其工作人员,在工作中干扰、破坏被检查对象网络正常运行的,依照《网络安全法》第六十三条的规定予以处罚;泄露、出售、非法提供在工作中获悉的个人信息,依照《网络安全法》第六十四条第二款的规定予以处罚,构成犯罪的,依法追究刑事责任。
随着智能化技术对社会基础设施的改造,大数据的价值越来越大。在数据掘金的前夜,如何构建隐私和商业的平衡,依旧是个待解的问题。
4月12日,在2018中国“互联网+”数字经济峰会上,马化腾表示,企业和政府进行数字化转型,经常问的问题是安不安全。如今,大家担心上了云、上了网之后,这个数据如何保证安全,这个也是腾讯特别重视的。在腾讯内部,现有7个安全实验室,在不同的领域做了很多研究。比如,上海的安全实验室就发现了特斯拉系统的多个漏洞,帮助特斯拉解决了很多安全隐患,因为它关系到我们的出行、生命安全。所以,安全永远是腾讯的生命线。
A股这些公司做的都是网络安全的买卖。