标签: 用户隐私

Facebook 隐私问题细节:平台跟踪设备“操作和行为”

新浪科技讯 北京时间6月12日上午消息,Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询,但当时留下了几个无法回避的问题有待回复。现在,Facebook对来自两个参议院委员会的书面问题作了500页的回答,尽管其中一些回应可能会导致更多的质询。 在这些文件中,Facebook以一种谨慎的语气回答了有关剑桥分析(Cambridge Analytica)丑闻、广告定位、适度政策等问题,并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看,这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策,或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色,书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时,该公司给出的回答模糊了问题。例如,Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时,它解释说,公司的定位并不是基于“种族”,而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法:它们会关注那些“非用户”(例如没有注册就访问Facebook的游客等用户),而这成为扎克伯格的听证会上的最具爆炸性的话题之一;在“影子档案”问题上,该公司表示,它不会为“非用户”用户创建个人档案,但承认Facebook可能会借此机会展示一些通用广告(这些广告的目标群体较为大众)——这些广告无关这些访客的个人癖好;或者展示其它一些广告,以鼓励这些“非用户”注册Facebook。 公告原文这样说:“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表,以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址,因为它们会因一个保留计划被删除。” 此外,Facebook确实提供了更多关于平台收集的数据类型的信息,而且其信息收集的范围可能会让一些人感到惊讶。该公司指出,它会跟踪设备的“操作和行为”,包括“一个窗口是位于前景还是后景,该窗口中是否有鼠标移动(这有助于区分人类和机器人)”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上,扎克伯格很难说出一个竞争者的名字,但在撰写这篇文章时,他滔滔不绝地点出了一系列竞争对手,如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过,这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》(GDPR)隐私保护延伸到美国时,扎克伯格也同样动摇了。在这份公告中,该公司声称,“作为GDPR监管下的一部分,Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上,参议员泰德·克鲁兹(Ted Cruz)问了一系列有关“反政治保守派,歧视政治保守派”的问题,并且在后来跟进了数十页与此相关的、详细到离谱的问题:“《GQ》杂志的作者纳撒尼尔·弗里德曼表示,泰勒·斯威夫特为杂志九月所摄的封面是充斥着仇恨言论的封面。Facebook同意吗?”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后,围绕着Facebook的数据共享政策,更多的问题出现了。就在上周,《纽约时报》的一篇报道称,该平台与60多家设备制造商共享了用户数据,此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点:Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源:新浪科技,封面源自网络;

人民日报海外版:保护个人信息还需加把劲

骚扰信息是老生常谈的话题了。近些年来,推销电话、垃圾短信、广告邮件等骚扰信息干扰了很多人的日常生活,让公众不堪其扰。记者在对周围数十位朋友进行随机采访后发现,几乎所有人都被骚扰电话或短信“问候”过。刚一报名考试就收到各类培训机构的推销短信,刚一交付新房就接到若干装修公司的骚扰电话……个人信息被泄露似乎已是见怪不怪,无可奈何。为何一直在跟进的相关治理措施效果不明显?如何才能阻止个人信息“被卖”,让人们享受安宁清心的正常生活? 个人信息成了“唐僧肉” “偷偷往你账户塞了30元红包,今天中午吃点好的。回T退订。” “七周年特惠,品牌上新,半价秒杀,最后四小时,点击开抢!” “恭喜您获得50000元现金贷额度,无需上门,最快2小时放款。” 骚扰电话和推销短信随时随处可见,已经成为社会的一大公害。《2017年中国手机安全状况报告》显示,近5年来,垃圾短信数量尽管有所下降,但总量仍然惊人。“网络时代,到底去哪里才能安放我的信息?”网友的感慨,实际上是信息时代的普遍焦虑。 “骚扰电话和短信是一种不可预期的烦扰,严重侵害公众的安宁权。并且,个人信息的泄露为不法分子准确、定向犯罪提供了可能,提高了犯罪的针对性,对社会公共生活和安全的威胁明显增加。”武汉大学法学院教授孙晋说。 此前,中国互联网协会曾发布《中国网民权益保护调查报告(2016)》,报告显示54%的网民认为个人信息泄露严重,其中21%的网民认为非常严重,84%的网民亲身感受到了由于个人信息泄露带来的不良影响。《报告》还称,仅从2015年下半年到2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的总体经济损失就高达915亿元。 个人信息成了“唐僧肉”,谁都想吃一口。“大数据时代,很多人通过钻‘大数据’和‘个人信息’界定模糊的空子,用大数据做幌子,散播或者倒买倒卖个人数据。”中国政法大学传播法中心研究员朱巍表示,目前贩卖个人信息、“精准推销”或“精准诈骗”,已形成一条地下灰色链条。 惩治贱卖信息的“黑手” 其实,骚扰信息的相关治理一直在跟进。5月1日,《信息安全技术个人信息安全规范》正式实施。更早以前,2017年6月1日,网络安全法正式施行。但由于信息泄露渠道多、窃取行为成本低、违法追查难度大,很多人在巨大的利益诱惑面前铤而走险。有专家指出,最关键的是要治理信息泄露的源头。 由于信息保护需要增加成本,一些平台和商家并不愿意花太多心思。一方面,面对系统漏洞熟视无睹,给企业“内鬼”可乘之机,形成灰色产业链。另一方面,部分平台和商家隐私条款极度不透明,“绑架”了用户的选择权。去年,有媒体发布1000家常用网站和APP隐私政策透明度报告。结果显示,没有1家能够达到透明度高的标准,而透明度较低和透明度低的平台个数加起来多达806个,超过总数的80%。 “个人信息保护的核心在于平台提供者,他们不但是搜集个人信息的主体,还负责信息流通的渠道,可通过广告联盟、用户画像等方式发送精准广告。”朱巍认为,平台提供者需认真落实网络安全法的要求。 天网恢恢。今年5月底,深圳开展第六次打击整治骚扰信息违法犯罪行动,查处缴获涉骚扰信息违法犯罪窝点24个、非法公民个人信息139万余条。北京5月份也开展打击网络侵犯公民个人信息犯罪,刑拘138人。江苏常州去年挖出一条巨大个人信息黑市交易链,抓获48名内鬼和82名中介商。惩治“黑手”力度越来越大。 守住尊重知情权的“底线” 北京师范大学法学院互联网政策与法律研究中心主任薛虹介绍,网络安全法对个人信息安全保护制定了明确规定,个人信息保护法也加快了立法进程。“全国人大常委会二次审议的电子商务法草案中,关于个人信息安全的内容在各个章节都有具体规定,还有一些制度创新和要求,比如个人信息泄露发生时,平台或商家要履行告知受害者的义务等。” 不堪其扰下,公众的个人信息保护意识和维权意识正在迅速增强。根据企鹅智酷发布的《2018年中国网民受骗与维权调查报告》,七成受访者希望进一步揭露违法收集个人信息的黑心企业。一旦遭遇信息诈骗,选择投诉曝光的受访者比例从去年的58.7%提升到83.1%。那些在个人信息保护上不思进取、企图继续钻空子的企业,迟早会被市场淘汰。 有学者指出,个人信息的隐私权是“尊重、友谊、爱、信任和个人自由的根本”,同时也是“在互联网和现实两个社会里维持文明与尊严的基本方式”。企业收集和使用个人信息,必须征得消费者同意,尊重消费者知情权,这个基本底线不能突破。那些不注重用户个人信息保护的企业,都会遭遇信任危机。从去年底支付宝年度账单授权漏洞事件,到今年海外社交网站脸书5000万用户数据泄露事件,都说明了这一点。   稿源:人民日报海外版,封面源自网络;

谷歌被控追踪 440 万英国 iPhone 用户:索赔 43 亿美元

谷歌因为被控“秘密追踪和整理”440万英国iPhone用户的信息而在当地高等法院遭到起诉,索赔额高达32亿英镑(约合43亿美元)。 这起集体诉讼由Which?公司前总监理查德·劳埃德(Richard Lloyd)领头,他们指控谷歌在2011年8月至2012年2月期间绕过苹果iPhone版Safari浏览器的隐私设置,通过收集的信息对用户进行分类,以供广告主使用。 在周一举行的听证会上,劳埃德的代理律师休·汤姆林森(Hugh Tomlinson)表示,谷歌收集的信息包含种族、身心健康、政治倾向、性别、社会阶层、财务、购物习惯和地理数据。这些信息随后被“汇总”,而用户则会被分成“足球爱好者”或者“时事爱好者”,以供广告主精准定位。 他表示,这些数据是通过对iPhone浏览信息的“秘密追踪和整理”收集的。这种活动被称作Safari Workaround,早在2012年就被一位博士研究员曝光。汤姆林森还表示,谷歌已经支付3950万美元在美国和解了与此有关的官司。谷歌在2012年因此遭到美国联邦贸易委员会(FTC)罚款2250万美元,并向美国37个州支付1700万美元。 劳埃德在听证会前表示:“我认为谷歌的所作所为是违法行为。他们的行为影响了英格兰和威尔士的数百万人,我们要求法官确保他们在我们的法庭上承担责任。” 劳埃德领导的组织名叫“谷歌你欠我们的”(Google You Owe Us),他们希望至少为大约440万英国iPhone用户索赔10亿英镑。法院文件则显示,该组织最多可能寻求32亿英镑索赔,也就是每人750英镑。 谷歌则认为这种集体诉讼并不合适,不应该继续推进。该公司的律师表示,没有任何迹象表明Safari Workaround获得的任何信息被第三方获取。 谷歌还认为,不可能判断具体哪些人可能受到影响,因此这一主张没有成功的可能。谷歌律师安东尼·怀特(Anthony White)表示,劳埃德的目的是“追求问责和惩罚活动”,而不是为所有受到影响的人索赔。 “用户的隐私和安全对我们至关重要。本案牵扯的事件发生在6年多以前,我们当时就已经解决了。”谷歌英国公关主管汤姆·普雷斯(Tom Price)说,“我们认为这起官司没有依据,应当被驳回。我们提交了证据支持这一观点,希望向法院说明我们的情况。”   稿源:新浪科技,封面源自网络;

Facebook 数据泄露惊动英国首相,扎克伯格破例上 CNN 危机公关

据外媒报道,当地时间周三晚,Facebook CEO 马克·扎克伯格为公司合作商– Cambridge Analytica 用户隐私丑闻一事道歉。他在接受 CNN 采访时说道:“ 这是对信任的严重违背,对此我真的感到非常抱歉。我们现在的责任就是确保这种事情不再发生。” 与此同时,英国首相特蕾莎·梅(Theresa May)也在周三表示自己并不知道英国政府和“ 剑桥分析 ”或是其母公司之间的任何现有合同。她支持对处于 Facebook 数据泄露事件中心的“剑桥分析”(Cambridge Analytica)公司进行调查。 扎克伯格的道歉首次反映了 Facebook 存在允许第三方开发商访问用户数据的情况。这位  CEO、创始人进行了一次罕见的媒体之旅,除了 CNN,他还向 Verge 的姊妹网站–Recode 解释了公司对这次丑闻的看法。 同日早些时候,扎克伯格还在 Facebook 发帖称,公司在处理 CA 数据泄露事件中犯了错误。而实际上公司已经对此展开了一系列减少用户数据被共享给外部开发商的计划,另外他们还在 2014 年的时候就实施了需要对访问大规模数据开发商进行审计的规定。 扎克伯格在 CNN 资深科技记者 Laurie Segall 的访谈中还提及到了: 他已经通知多家媒体愿意在国会面前露脸; 他告诉 CNN 他并没有完全反对监管,“ 我不确定我们不应该受到监管,有一些东西像广告透明度规定我就很乐意看到”; 他对公司没能在 2015 年 CA 首次出现欺诈性行为的时候展开更深入的调查,并表示未来确保不再犯这样的错误; 他表示 Facebook 有信心在中期选举之前免遭有不良意图的人的利用。扎克伯格告诉 CNN:“这不是什么火箭科学。虽然我们需要做大量的工作来让像俄罗斯等国家更难干预选举,但我们可以抢先完成”; 他在接受《纽约时报》采访时表示,Facebook 今年将把安全力度提升一倍,“我们将在今年年底将安全和社区运营方面的工作人员增至 2 万多名,我想现在我们大概有 1.5 万名。” 他告诉《纽约时报》,公司已经在最近的阿拉巴马州参议院选举中部署了全新的人工智能技术以此来对付图谋不轨的人; 他为开发了一个极易为 CA 滥用的 API 平台而感到遗憾。扎克伯格告诉 Recode,自己在数据的迁移上过于理想化,它是带来了更多的良好体验,但与此同时它也带来了隐私问题; 他在接受《纽约时报》采访时表示,Facebook 将大量软件展开调查以此来确定它们是否也存在滥用用户数据访问权的情况; 当被问及内容界定范围时,他告诉 Recode:“这问题就像是‘仇恨言论的界限在哪里?’我的意思是,是谁选我成为去做这件事情的人?我想我不得不去做,因为我们现在所处的位置,但其实我也不愿意”; 然而 Facebook 并没有公布平台的新限制规定。扎克伯格告诉 Wired,未来他们将可能会对平台的数据限制进行 15 项变化,不过他暂不公布详细内容,因为它们当中许多涉及到的都是比较细微且难解释的东西。 在媒体上周末曝光该事件后,Facebook 的股价大幅下跌,同时英国和美国监管机构纷纷表示将发起调查,包括调查“剑桥分析”公司。 “剑桥分析”曾表示媒体的指控没有依据,对于其它报道给出的进一步指控,该公司也予以否认。本周二,“剑桥分析”董事会做出决定,对该公司 CEO 进行了暂时停职。 相关阅读: 扎克伯格破例上 CNN 危机公关:除道歉以外他还说了什么  Facebook COO 桑德伯格就数据泄露发表声明 紧随小扎  祸不单行,Facebook 因“网速缓慢”而被韩国通信委员会罚款 3.69 亿韩元 消息来源:据 cnBeta 报道综合整理,封面源自网络;