首页 > 资讯 > 行业

美媒深度爆料:Facebook向科技巨头提供特权 采集隐私

2018/12/19 18:12      腾讯科技 审校/晨曦  


  据外媒报道,内部记录和采访表明,多年来,Facebook向一些全球最大的科技公司提供了比它披露范围更多的个人隐私数据,实际上让这些业务合作伙伴绕过了通常的隐私规则。

  外媒获得的数百页Facebook文件详细介绍了这些特别安排。这些记录是2017年由该公司追踪合作伙伴关系的内部系统生成的,提供了迄今为止该社交网络数据共享做法的最完整画面。它们还突显出,个人数据已成为数字时代最宝贵的商品,硅谷内外的大型公司之间进行了大规模的隐私数据交易。

  交换的目的是使每个人都受益。在推动爆炸性增长的同时,Facebook获得了更多的用户,提高了其广告收入。合作伙伴公司获得了使其产品更具吸引力的功能。Facebook用户通过不同的设备和网站与朋友建立联系。但Facebook也对其22亿用户的个人信息拥有非凡的权力——这是它在几乎没有透明度或外部监督的情况下所拥有的控制权。

  记录显示,Facebook允许微软的必应(Bing)搜索引擎在未经同意的情况下查看几乎所有Facebook用户朋友的姓名,并让视频网站Netflix和在线音乐服务商Spotify能够阅读Facebook用户的私人消息。

  这家社交网络允许亚马逊通过他们的朋友获取用户的姓名和联系信息,而且就在今年夏天,它还允许雅虎查看好友的帖子,尽管它在几年前就已经公开声明已经停止这种类型的分享。

  Facebook一直受到一系列隐私丑闻的困扰。今年3月,有消息称,政治咨询公司英国剑桥分析(Cambridge Analytica)不正当地使用Facebook数据构建工具,帮助特朗普总统2016年的竞选活动,由此引发了一系列隐私丑闻。

  Facebook承认自己违背了用户的信任,并坚称很久以前就已经制定了更严格的隐私保护措施。首席执行官马克·扎克伯格(Mark Zuckerberg)今年4月向立法者保证,人们“完全控制”他们在Facebook上分享的一切。

  但这些文件以及对约50名Facebook前雇员及其企业合作伙伴的采访显示,尽管有这些保护措施,Facebook仍允许某些公司访问数据。他们还质疑Facebook是否违反了2011年与美国联邦贸易委员会(Federal Trade Commission,FTC)达成的一项同意令协议,该协议禁止Facebook在未经明确许可的情况下共享用户数据。

  总之,文件中描述的交易使150多家公司受益,其中大多数是科技企业,包括在线零售商和娱乐网站,但也包括汽车制造商和媒体组织。记录显示,他们的申请要求每个月有数亿人的数据。这些交易最早持续到2010年,都在2017年活跃。其中一些在今年仍然有效。

  Facebook隐私和公共政策主管史蒂夫·萨特菲尔德(Steve Satterfield)在一次采访中表示,这些合作伙伴都没有违反用户隐私或FTC协议。他补充说,合同要求这些公司遵守Facebook的政策。

  尽管如此,Facebook的高管们还是承认了过去一年的失策。“我们知道,要重新赢得人们的信任,我们还有很多工作要做,”萨特菲尔德说。“保护人们的信息需要更强大的团队、更好的技术和更清晰的政策,这是我们2018年大部分时间的工作重点。”他说,伙伴关系是“一个重点领域”,Facebook正在逐步关闭其中的许多伙伴关系。

  Facebook的一位女发言人说,Facebook没有发现其合作伙伴滥用隐私数据的证据。包括亚马逊(Amazon)、微软(Microsoft)和雅虎(Yahoo)在内的一些最大的合作伙伴表示,他们以适当方式使用了这些数据,但拒绝详细讨论共享协议。Facebook也表示,它对一些合作伙伴管理不善,允许某些公司在关闭需要这些数据的功能很长时间后仍能继续访问。

  萨特菲尔德说,对于大多数合作伙伴,联邦贸易委员会的协议并不要求Facebook在共享数据之前征得用户的同意,因为Facebook认为自己是合作伙伴的延伸——服务提供商允许用户与他们的Facebook好友互动。他说,合作伙伴被禁止将这些个人信息用于其他目的。“Facebook的合作伙伴不能忽视人们的隐私设置。”

  数据隐私专家反驳了Facebook的说法,即大多数合作伙伴不受监管要求的约束,他们表示怀疑,贸易委员会是否会对设备制造商、零售商和搜索公司等不同的业务一视同仁。

  前FTC首席技术专家阿什坎·索尔塔尼(Ashkan Soltani)说,“唯一的共同主题是,它们是合作伙伴关系,在发展或增长方面有利于公司,进入一个他们本来无法进入的领域。”

  索尔塔尼和FTC消费者保护部门的三名前雇员在接受采访时表示,该公司的数据共享交易可能违反了协议。FTC的消费者保护部门提起了这起导致“同意令”的案件。

  “这只是允许第三方在没有被告知或同意的情况下获取数据,”曾担任FTC消费者保护局负责人的戴维·弗拉德克(David Vladeck)说。“我不明白,根据FTC批准的政策,这种未经同意的数据采集怎么可能是正当的。”

  对于全球最大的社交网络来说,这些协议的细节是在一个关键时刻浮出水面的。美国和欧洲的立法者和监管机构对Facebook的数据共享提出了质疑,这些问题一直困扰着Facebook。今年春天,FTC对Facebook遵守同意令的情况展开了新的调查,司法部和证券交易委员会(Securities And Exchange Commission)也在调查该公司。

  Facebook的股价已经下跌,一群股东要求扎克伯格辞去董事长一职。股东还提起诉讼,指控高管未能实施有效的隐私保护措施。愤怒的用户发起了一场删除Facebook软件的运动。

  本月,一个调查互联网虚假信息的英国议会委员会公布了Facebook的内部电子邮件,在另一起针对Facebook的诉讼中,该委员会从原告手中缴获了这些邮件。这些信息披露了一些合作伙伴关系,并描述了一家专注于增长的公司,其领导人试图削弱竞争对手,并考虑出售对用户数据的访问。

  随着Facebook一次又一次地与危机作斗争,公司的批评者,包括一些前顾问和员工,都特别指出数据共享是令人担忧的原因。

  Facebook早期投资者罗杰·麦克纳米(RogerMcNamee)表示:“我认为,在没有得到用户事先知情同意的情况下,建立数据共享伙伴关系是不合法的,在Facebook改变业务模式之前,任何人都不应该相信Facebook。”

  增长引擎

  个人数据是21世纪的石油,对于那些能够最有效地提取和提炼个人数据的人来说,这是一种价值数十亿美元的资源。根据行业组织互动广告局的数据,到2018年底,单是美国公司预计将花费近200亿美元来获取和处理消费者数据。

  没有哪家公司的数据比Facebook及其竞争对手谷歌更好,谷歌的热门产品信息让他们对数十亿人的日常生活有了更深入的了解,并使他们能够主导网络广告市场。

  Facebook从未出售过自己的用户数据,担心用户的反弹,也担心给潜在的竞争对手一种复制其最宝贵资产的方式。相反,内部文件显示,它做了第二件最好的事情:允许其他公司以提高自身利益的方式访问社交网络的部分内容。

  Facebook在还是一家相对年轻的公司时就开始建立数据合作伙伴关系。扎克伯格决心将Facebook的服务融入到其他网站和平台中,他相信这将避免Facebook过时,并将Facebook与竞争对手隔离开来。将Facebook数据集成到其在线产品中的每一个企业合作伙伴,都有助于推动该平台的扩张,吸引新用户,促使他们花更多时间在Facebook上,并增加广告收入。与此同时,Facebook从其合作伙伴那里获得了关键数据。

  Facebook的高管说,这些合作关系如此重要,以至于关于组建它们的决定都是由高层审查的,有时是由扎克伯格和首席运营官谢丽尔·桑德伯格(Sheryl Sandberg)审查的。虽然许多伙伴关系是公开宣布的,但分享安排的细节通常是保密的。

  根据对两名前员工的采访,到2013年,Facebook建立了更多这样的合作伙伴关系,数量已经超出中层员工所能了解的情况。(与本文采访的其他30多名前员工一样,他们要求匿名,因为他们签署了保密协议,或仍与Facebook高管保持关系。)。

  据悉,Facebook开发了一种工具,完成了开启和关闭特殊访问的技术工作,还记录了内部所谓的“功能”——使公司能够获得数据的特权,在某些情况下,无需征得用户许可。

  外媒审查了该系统生成的270多页报告——这些记录只反映了Facebook广泛交易的一部分。其中一项爆料是,Facebook从多个合作伙伴那里获得了一个有争议的朋友推荐工具,名为“你可能认识的人”(People You Knowledge)。

  该功能于2008年推出,尽管Facebook的一些用户对此表示反对,但该功能仍在继续,这些用户对Facebook对他们在现实世界中的关系的了解感到不安。Gizmodo和其他新闻媒体报道了该工具推荐同一名精神病医生的病人、疏远的家庭成员以及一名骚扰者和他的受害者之间的朋友关系的案例。

  记录显示,Facebook转而利用合作伙伴的联系人名单,包括亚马逊、雅虎等公司,以更深入地了解人们的关系,并建议建立更多的联系。

  文件中描述的一些访问协议仅限于与市场研究公司共享非身份信息或使游戏制造商能够获得大量玩家。这些都不会引起隐私问题。但与十几家公司达成的协议确实做到了这一点。一些合作伙伴可以通过他们的朋友查看用户的联系信息-甚至在Facebook2014年宣布正在剥夺所有应用程序这些功能之后。

  从2017年开始,索尼(Sony)、微软(Microsoft)、亚马逊(Amazon)和其他公司可以通过朋友获取用户的电子邮件地址。

  记录显示,Facebook还允许Spotify、Netflix和加拿大皇家银行(Royal Bank Of Canada)读取、写入和删除用户的私人消息,并查看某个话题的所有参与者。这些权限似乎超出了这些公司将Facebook整合到其系统中所需的权限。Facebook承认,它不认为这三家公司中的任何一家是服务提供商。Spotify和Netflix的发言人表示,这两家公司并不知道Facebook赋予它们的广泛权力。加拿大皇家银行(RoyalBankofCanada)的一位发言人则否认该行有这样的权限。

  Spotify每月可以浏览超过7000万用户的消息,它仍然提供通过Facebook Messenger共享音乐的选项。但Netflix和这家加拿大银行不再需要访问消息,因为它们已经停用了整合信息的功能。

  这些公司并不是唯一拥有超过所需时间的特殊访问权限的公司。雅虎(Yahoo)、泰晤士报和其他公司仍可能在2017年获得Facebook用户的个人信息。

  雅虎可以查看好友帖子的实时摘要,以获取该公司在2011年结束的一项功能。雅虎的一位发言人拒绝详细讨论这一合作关系,但表示该公司没有将这些信息用于广告宣传。“泰晤士报”是这些文件中提到的九家媒体公司之一,它可以访问用户的好友列表,以获取该公司在2011年停止使用的一款文章共享应用程序。该新闻机构的一位女发言人说,他们没有获得任何数据。

  Facebook的内部记录还披露了更多有关与60多家智能手机、平板电脑和其他设备制造商分享协议的情况,“纽约时报”今年6月首次报道了这一协议。

  Facebook授权苹果向Facebook用户隐瞒其设备要求数据的所有迹象。记录显示,苹果设备还可以访问更改帐户设置禁止分享信息的用户的联系人号码和日历条目。

  苹果公司的官员说,他们不知道Facebook给了它的设备任何特殊的访问权限。他们补充说,任何共享的数据都保留在设备上,除了用户之外,任何人都不能使用这些数据。

  Facebook官员表示,自2010年以来,该公司已在其隐私政策中披露了其共享交易。但该政策中有关服务提供商的内容没有具体说明Facebook共享哪些数据,以及与哪些公司共享哪些数据。Facebook隐私主管萨特菲尔德还表示,Facebook的合作伙伴受到“严格控制”。

  然而,Facebook在监管外部公司如何处理用户数据方面的记录并不完美。在剑桥分析公司的案例中,一位剑桥大学心理学教授在2014年开发了一个应用程序,为这家咨询公司收集数千万Facebook用户的个人数据。

  非营利性隐私研究机构“世界隐私论坛”的执行董事帕姆·迪克森(Pam Dixon)表示,Facebook在广泛分享用户信息后,对用户信息的处理几乎没有权力。“它会旅行,”迪克森说。“它可以定制。它可以输入到一个算法中,算法根据这些数据做出关于您的决策。”

  4亿用户泄露

  在欧洲,社交媒体公司必须适应更严格的监管,而美国没有一般性的消费者隐私法,只要科技公司不误导用户,它们就可以自由地将大多数个人信息货币化。负责监管贸易的联邦贸易委员会可以对欺骗客户的公司采取执法行动。

  除了Facebook,FTC还与谷歌(Google)和推特(Twitter)达成了相关的数据采集协议。

  Facebook与监管机构达成的协议是该公司早期数据共享试验的结果。在2009年末,它改变了4亿用户的隐私设置,使他们的一些信息可以被所有的互联网访问。然后,它与微软和其他合作伙伴分享了这些信息,包括用户的位置、宗教和政治倾向。

  Facebook称这是“即时个性化”,并将其作为向更好的互联网迈进的一步,其他公司将利用这些信息定制人们在必应(Bing)等网站上看到的内容。但这一功能招致了隐私倡导者和许多Facebook用户的抱怨,称该社交网络未经许可就共享了这些信息。

  FTC对此进行了调查,并在2011年将隐私变化列为一种欺骗性做法。令人措手不及的是,Facebook官员停止在公开场合提及即时个性化,并签署了同意协议。

  根据这项法令,该社交网络推出了一项“全面隐私计划”,负责审查新产品和功能。它最初是由两位首席隐私官监督的,他们高级别的头衔显然表明了Facebook的承诺。该公司还聘请普华永道(Pricewaterhouse Coopers)每两年评估一次其隐私实践。

  但据四名直接了解Facebook计划的前Facebook员工说,隐私项目从一开始就面临着一些内部阻力。他们说,一些工程师和高管认为隐私审查阻碍了快速创新和增长。这位前员工表示,负责协调审查的核心团队-到2016年约有12人-在Facebook这个庞大的组织中四处流动,发出了有关该公司如何认真对待它的复杂信号。

  两位前员工说,至关重要的是,Facebook的许多特殊共享合作伙伴没有受到广泛的隐私项目审查。高管们认为,由于伙伴企业受商业合同的约束,要求它们遵循Facebook的数据政策,因此它们不需要同样程度的审查。隐私小组审查或建议修改其中一些数据共享协议的能力有限,因为这些协议是由该公司更高级别的官员谈判达成的。

  Facebook官员表示,已经就共享协议征求了隐私小组成员的意见,但审查的程度“取决于具体的伙伴关系和建立时间”。

  2014年,Facebook停止了即时个性化服务,并屏蔽了对好友信息的访问。但在一份之前未报告的协议中,这家社交网络的工程师继续允许必应搜索、音乐流媒体服务Pandora和电影和电视评论网站Rotten Tomatoes访问他们从停止使用的功能中获得的大部分数据。据悉,必应直到去年才获得这些信息,另外两家公司截至夏末也获得了这些信息。

  Facebook官员表示,数据共享并没有侵犯用户的隐私,因为它只允许访问公共数据——其中包括该社交网络在2009年公开的数据。他们补充说,这家社交网络在允许这三家公司继续访问方面犯了一个错误,但拒绝详细说明。Pandora公司和Rotten Tomatoes公司的女发言人说,这两家公司并不知道有任何特殊访问途径。

  Facebook还拒绝讨论必应的其他功能,包括查看所有用户的好友列表。

  微软官员表示,必应利用这些数据在微软服务器上建立Facebook用户的个人资料。他们拒绝提供细节,只是说这些信息是用于“功能开发”,而不是用于广告。这些官员说,自那以后,微软已经删除了这些数据。

  合规问题

  对于一些人士来说,从Facebook流出的大量用户数据不仅令人质疑Facebook是否遵守了FTC协议,还质疑了该机构在隐私监管方面的做法。

  “Facebook无视用户隐私设置的方式层出不穷,我们真的认为在2011年,我们已经解决了这个问题,”在线隐私组织电子隐私信息中心(Electronic Prive Information Center)负责人马克·罗滕贝格(Marc Rotenberg)说。该中心是针对Facebook向联邦监管机构提出的首批投诉之一。“经过大量工作,我们将Facebook置于FTC的监管之下。联邦贸易委员会没有采取行动。”

  据Facebook称,它的大多数数据合作伙伴关系都属于FTC协议的豁免范围。该公司辩称,合作伙伴公司是服务提供商-这些公司只为Facebook并在其指导下使用这些数据,并作为社交网络的延伸发挥作用。

  但弗拉迪克和其他前FTC官员表示,Facebook对这一豁免的解释过于宽泛。他们表示,该条款旨在允许Facebook在不违反同意令的情况下,履行与其他公司相同的日常功能,如通过互联网发送和接收信息,或处理信用卡交易。

  当“纽约时报”去年夏天报道与设备制造商的合作关系时,Facebook使用了“集成合作伙伴”一词来形容黑莓等其他制造商,这些制造商利用Facebook数据在智能手机上提供社交媒体风格的功能。Facebook声称,所有这类整合合作伙伴都属于服务提供商豁免范围。

  自那以后,随着这家社交网络披露其与其他类型的企业-包括雅虎等互联网公司-的数据共享协议,Facebook也将它们列为整合合作伙伴。

  Facebook甚至将俄罗斯搜索巨头Yandex重新归类为整合合作伙伴。

  Facebook的记录显示,尽管这家社交网络以隐私风险为由停止了与其他应用程序的共享,Yandex仍在2017年获得了Facebook的用户ID。Yandex的一位女发言人表示,该公司并不知情,也不知道Facebook为何允许这种做法继续下去。去年,乌克兰安全部门指控Yandex将用户数据泄露给克里姆林宫。她补充说,乌克兰的指控“毫无根据”。

  去年10月,Facebook表示Yandex不是集成合作伙伴。但在12月初,就在“纽约时报”准备发表这篇文章时,Facebook告诉国会议员,这是真的。

  FTC的一位女发言人拒绝就委员会是否同意Facebook对服务提供商提供豁免的解释发表评论。FTC正在对Facebook进行的调查可能会涉及到这一点。她还拒绝透露,该委员会是否曾收到一份完整的合作伙伴名单,Facebook认为这些合作伙伴是服务提供商。

  但联邦监管机构有理由知道双方的合作关系,并质疑Facebook是否充分保护了用户的隐私。根据今年秋季Facebook致俄勒冈州民主党参议员罗恩·怀登(RonWyden)的一封信,普华永道(Pricewaterhouse Coopers)至少审查了Facebook的一些数据合作伙伴关系。

  2013年发给FTC的第一份评估报告只发现了“有限的”证据,表明Facebook对这些合作伙伴使用数据的情况进行了监控。这一发现是从一份公开的评估报告中摘录出来的,这份评估报告给Facebook的隐私项目打了一个及格的分数。

  怀登和其他批评人士质疑,这些评估是否有效。在这些评估中,FTC基本上将其大部分日常监督工作外包给了普华永道(Pricewaterhouse Coopers)等公司。与其他与FTC签订同意协议的企业一样,Facebook支付评估的费用,并在很大程度上决定评估的范围,这些评估主要限于记录Facebook进行的内部隐私审查,该公司声称自己曾进行过这样的审查。

  Facebook对其数据合作伙伴的密切监控尚不确定。Facebook的大多数合作伙伴拒绝讨论Facebook对他们进行了什么样的评论或审计。两位前Facebook合作伙伴表示,他们找不到任何证据表明Facebook曾对他们进行过审计。他们与Facebook的交易始于2010年。这两家伙伴一个是黑莓。另一个是Yandex。

  Facebook官员表示,尽管Facebook很少对合作伙伴进行审计,但它对合作伙伴进行了严密的管理。

  “这些都是保持高频度接触的关系,”萨特菲尔德说。

  榜单收录、高管收录、融资收录、活动收录可发送邮件至news#citmt.cn(把#换成@)。

相关阅读