讯 北京时间7月13日早间消息，Facebook日前修复了一个隐私漏洞。此前通过该漏洞，第三方可以获知私密、封闭群组成员的名字。之前Facebook还曾出现一个漏洞，通过Chrome插件，营销人员可以大规模收集信息，这个插件目前也被关闭。 Facebook平台有一个私密群组，里面都是女性，她们因为基因突变存在很高的乳腺癌患病风险。此前群组成员向Facebook投诉说，她们的名字有可能曝光并公开，导致保险商区别对待，还可能侵犯其它隐私。 不过Facebook新闻发言人却说，关闭查看封闭群组成员信息这一功能与该团体的投诉没有关系，决定是基于几个因素做出的。 Facebook代表接受CNET采访时强调说：“虽然我们最近对封闭群组进行调整，但它并不是隐私漏洞。”   稿源：，稿件以及封面源自网络；

讯 北京时间7月11日早间消息，Facebook将因为剑桥分析（Cambridge Analytica）数据泄露事件而面临第一次处罚——来自英国的66.4万美元罚单。 英国信息委员会办公室（ICO）周二宣布对Facebook罚款，66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保护措施，而且忽视了有望阻止剑桥分析操纵舆论的重要信号，其中也包括2016年英国脱欧公投。 在与Facebook进一步沟通之后，此项处罚可能会有所调整。ICO通常不会披露初步结果，但他们表示，此次之所以这么做，主要是因为公众对此十分关注。该机构还承诺将在10月份更新内容。 Facebook首席隐私官艾琳·伊根（Erin Egan）在周二的声明中承认，Facebook本应采取更多措施调查跟剑桥分析有关的声明，并在2015年采取行动。 英国的处罚可能只是开始。欧洲其他地区和美国同样也在调查此事。例如，美国联邦贸易委员会也有可能对Facebook处以巨额罚款。美国联邦调查局和证券交易委员会也在调查Facebook与剑桥分析之间的联系。 伊根提到了很多与该公司有关的调查。“我们一直在与ICO就剑桥分析的调查展开密切合作，同时也在跟美国和其它国家的政府合作。”她说，“我们会评估这份报告，并尽快对ICO作出回应。” 英国的调查范围很广，不仅局限于Facebook，还包括整个生态系统，涉及172家组织和285名个人，涵盖为政治目的而收集和销售网民数据的行为。英国信息专员伊利莎白·德纳姆（Elizabeth Denham）对科技公司、政党和其他在线收集敏感信息的各方“极度缺乏透明度”的行为表达了不安。 “ICO调查得出一项重要结论是，Facebook的透明度不足，难以让用户明白政党或竞选活动将通过何种方式、因为何种原因而瞄准他们。”德纳姆说，“虽然这些关于Facebook广告模式的担忧普遍存在于商业应用之中，但在用于政治竞选时显得格外突出。” 英国监管者在大约40页的报告中指责Facebook允许剑桥大学研究员亚历山大·科根（Aleksandr Kogan）开发了一款代表剑桥分析收集Facebook用户及其好友数据的应用。这家社交媒体巨头允许应用在2015年之前收集这些信息，但英国监管者周二表示，他们担心该网站的很多用户“可能并没有充分了解他们的数据被人以这种方式获取”。 英国调查人员还质疑Facebook可能没有提供充足的保护措施，确保其他第三方应用开发者不会滥用社交数据。该机构称，Facebook在2014年错过了一次机会，未能阻止科根在该网站上的行为。 他们还表示，目前正在考虑对科根和剑桥分析公司前CEO亚历山大·尼克斯（Alexander Nix）进行处罚。 英国的主要担忧是Facebook的数据在多大程度上被用于操纵脱欧公投。英国政府周二还表示，他们将对剑桥分析母公司SCL Elections发起刑事诉讼。 英国监管者承诺对Facebook展开更严格的审查。剑桥分析曾经表示，在2015年收到Facebook的通知后，他们已经删除了相关数据。但英国监管者正在对此调查。他们发现，有证据显示，这些数据的副本被分享给其他机构，甚至分享到系统外部的机构，这也导致剑桥分析的陈述真实性存疑。 自从数据泄露丑闻遭到曝光后，Facebook承诺对其平台上的所有第三方应用进行评估，同时采取新的透明度措施，包括针对其网站上的所有政治广告设立一个在线“储藏室”。 但这并非欧洲首次处罚Facebook。欧盟反垄断监管者去年对Facebook罚款1.22亿美元。欧盟竞争专员认为，这家社交网络公司在2014年收购聊天应用WhatsApp时针对其隐私承诺提供误导性信息。Facebook还因为没有遵守法国的数据保护规定而遭到过16.4万美元罚款。   稿源：，稿件以及封面源自网络；

讯 北京时间7月10日下午消息，诉讼资金提供商IMF Bentham周二表示，公司正在资助一项针对社交网站Facebook被指控违反澳大利亚隐私政策的代表申诉。 公司表示将资助澳大利亚信息专员办公室针对Facebook Australia（Facebook澳大利亚）、Facebook和Facebook Ireland（Facebook爱尔兰）提出的诉讼。该诉讼已由悉尼法律事务所Johnson Winter & Slattery进行处理。 IMF Bentham还说，澳大利亚信息专员办公室亦对此事进行了单独调查，且或可根据专员的调查结果发起集体诉讼。 Facebook自三月份发生剑桥分析的数据丑闻以来一直处于严格的审查之下。另外，Facebook在四月份宣布，有超过31.1万名澳大利亚用户的信息可能被剑桥分析不当获取。 Facebook的澳大利亚分公司并未立即予以置评。   稿源：，稿件以及封面源自网络；

讯 北京时间7月3日上午消息，Facebook出现一个小漏洞，因为这个漏洞的存在，如果用户之前在Messenger屏蔽某个人，漏洞会解开屏蔽。Facebook在声明中说，漏洞为不受欢迎的信息打开大门，显示被隐藏的帖子。 漏洞影响80万用户，之后被修复。这件事再次证明Facebook在隐私方面出现失误，最近几个月，Facebook犯错的频率越来越高。 Facebook首席隐私官艾琳·依根（Erin Egan）在博文中说：“我们知道，让用户可以屏蔽某个人相当重要，发生这样的事我们深感抱歉，我们会好好解释。” 如果在Facebook屏蔽某个人，意味着对方无法看到你的帖子，也无法通过Messenger与你对话。漏洞5月29日出现，一直持续到6月5日，当你与更广泛的人群（比如朋友的朋友）分享帖子时，被屏蔽的人可以看到，被屏蔽者还可以给屏蔽他的人发消息。 Facebook解释说，在大多的情况下，漏洞只会将屏蔽名单中的一个人解除限制。   稿源：，稿件以及封面源自网络；

凤凰网科技讯 据CNBC北京时间7月2日报道，Facebook承认，即使在2015年宣布限制对此类数据的访问后，它仍然允许61家公司访问用户数据。 《华尔街日报》刊文称，当地时间上周五，Facebook向美国国会提交了747页文档。Facebook在文档中承认，它“一次性”给予AOL、耐克、UPS和约会应用Hinge等公司6个月时间，使它们有时间适应公司在用户数据方面政策的修改。Facebook称，另外，至少其他5家公司可能访问了有限的用户数据，原因是Facebook在一次试验中授予了它们数据访问权限。 Facebook 2015年宣称已经禁止开发者访问其用户以及用户好友的数据。 数月前，政治咨询公司剑桥分析不当利用8700万名Facebook用户的个人信息被媒体曝光，在社会上引起轩然大波。 这一事件导致公众呼吁议会通过立法，迫使Facebook为其数据管理行为负责。Facebook股价因此在3月份下跌近20%，不过后来出现反弹。 Facebook未就此置评。   稿源：凤凰网科技，封面源自网络；

讯 北京时间6月29日早间消息，研究发现一个名为“NameTests”的第三方测验应用令1.2亿名Facebook用户的数据面临泄露风险，而这个应用的漏洞直到上个月才得到修复，这就使得Facebook数据丑闻进一步升温。 Facebook隐私权丑闻是在今年3月首次曝光的，当时曾在唐纳德·特朗普（Donald Trump）竞选美国总统期间受聘的政治数据公司“剑桥分析”（Cambridge Analytica）被曝从一名教授那里非法购买了Facebook用户数据，该教授运作过一个名为“thisisyourdigitallife”（这是你的数字生活）的测验应用。随后，Facebook在5月对第三方应用进行了一次审计，其结果是约200个应用遭到封停。 但现在看来，Facebook还面临着更多问题。根据道德黑客Inti De Ceukelaire的发现，NameTests应用存在安全缺陷。 周三，De Ceukelaire描述了向Facebook新推出的“数据滥用悬赏”（Data Abuse Bounty）计划上报NameTests应用背后网站的一个漏洞的过程。这个漏洞可能只是一个错误而已，也可能是个疏忽大意的例子，但可以肯定的是，这表明Facebook对用户数据的监管过少，而黑客可以利用这些数据来从事各种恶意活动。 NameTest漏洞的发现不仅表明人们仍不了解能够获取自己数据的第三方应用，同时也表明Facebook“数据滥用悬赏”计划的程序存在问题。De Ceukelaire称，他在4月22日就上报了这个问题，但直到8天以后Facebook才作出回应称其正在展开调查。到5月14日，他去查看Facebook是否已经联系过NameTest的开发者；又过了8天，Facebook才回复称其可能需要3到6个月来进行调查。 到6月25日，De Ceukelaire注意到NameTest已经修复这个漏洞。在与Facebook取得联系后，该公司承认该漏洞已被修复，并同意向“新闻自由基金会”（Freedom of the Press Foundation）捐赠8000美元，以此作为悬赏计划的一部分奖金。换而言之，根据De Ceukelaire的说法，Facebook至少花了一个月才解决了这个问题，而且是在不得已的情况下才履行了悬赏承诺。   稿源：，稿件以及封面源自网络；

讯 北京时间6月14日早间消息，自从欧盟《通用数据保护条例》（GDPR）今年5月底生效以来，已经出现19起针对谷歌和Facebook及相关应用提交的跨境投诉，导致这两家公司和产品可能遭到欧盟的隐私调查。 欧盟隐私执法最高官员安德里亚·杰利尼克（Andrea Jelinek）负责领导28个欧盟成员国的监管者，她和她的同事已经开始了解自5月25日以来提交的投诉。但她表示，此举的目的并不是立刻进行处罚。 “我们需要传达一条重要信息，那就是我们的首要任务不是处罚企业，而是看看他们是否合规。”她说。但如果企业“不遵守监管规定，就会面临处罚”。 Facebook回应此事时提供了GDPR生效后遭到第一起投诉时发表的声明：“我们过去18个月一直在做各种准备，以遵守GDPR的要求……我们提高隐私保护的工作不会在5月25日停止。” 谷歌母公司Alphabet尚未作出回应。   稿源：，稿件以及封面源自网络；

讯 北京时间6月13日上午消息，Facebook对美国参议院说，公司已经设立了一个设计实验室，将致力于改善人们分享个人数据的方式。 这个实验室被取名为TTC实验室。今年4月，Facebook首席执行官马克•扎克伯格在国会听证会上作证时，有2000个问题亟待向参议院回应。在后续的答复报告中，Facebook表示，打造该实验室的初心，是因为Facebook“认识到需要改进所有数码服务的数据透明度方法”，并需要与学术界、设计界和业界的其他人士合作。 Facebook在该答复报告的第146页上写道，该实验室“旨在为人们探索新的、更加以人为中心的最佳实践模式，让他们了解自己的数据是如何被数字服务所使用的，并最终推出一种他们认为更容易理解和控制的方式”。 TTC代表信任（Trust）、透明（Transparency）和控制（Control），该实验室的网站显示，TTC总部位于爱尔兰都柏林。该网站说，它是由Facebook发起和支持的，目前有60多个其他组织参与其中，但它没有列出其他各方的名字。 Facebook没有立即就要求提供更多信息的请求做出答复。公司最近又受到了一波批评：外界批评其要求用户同意欧洲的《通用数据保护条例》（GDPR）的步骤被设计得过于草率，这使得Facebook能轻易地让用户继续同意数据收集，并继续使用社交网络应用程序。该份对美国立法者（议员）的答复报告是由美国参议院商业委员会于当地时间周一发布的。   稿源：，稿件以及封面源自网络；

讯 北京时间6月12日上午消息，Facebook CEO马克·扎克伯格今年4月在美国参众两院接受了来自议员的公开质询，但当时留下了几个无法回避的问题有待回复。现在，Facebook对来自两个参议院委员会的书面问题作了500页的回答，尽管其中一些回应可能会导致更多的质询。 在这些文件中，Facebook以一种谨慎的语气回答了有关剑桥分析（Cambridge Analytica）丑闻、广告定位、适度政策等问题，并对该公司的政策和做法进行了有些肤浅但广泛的审视。从设计上看，这些文件似乎并没有提供什么新的线索——许多问题的答案是指向其已公开的政策，或者公司之前提供的答案。 对Facebook宽泛但肤浅的审视 扎克伯格本人的证词已经被高度润色，书面问题也已经达到了完美无瑕。在回答一些最尖锐的问题时，该公司给出的回答模糊了问题。例如，Facebook在回应一个关于广告如何被用来排斥某类特定人群的问题时，它解释说，公司的定位并不是基于“种族”，而是基于“多元文化亲和力”的目标——这仍然是一个有争议的说法。 “影子档案”是Facebook采取的一项争议性做法：它们会关注那些“非用户”（例如没有注册就访问Facebook的游客等用户），而这成为扎克伯格的听证会上的最具爆炸性的话题之一；在“影子档案”问题上，该公司表示，它不会为“非用户”用户创建个人档案，但承认Facebook可能会借此机会展示一些通用广告（这些广告的目标群体较为大众）——这些广告无关这些访客的个人癖好；或者展示其它一些广告，以鼓励这些“非用户”注册Facebook。 公告原文这样说：“Facebook会自动记录用户登录帐号的IP地址。用户可以通过我们的信息下载工具下载他们登录帐号的IP地址列表，以及其它与他们的帐号相关的信息——不过这个列表不会包含所有的历史IP地址，因为它们会因一个保留计划被删除。” 此外，Facebook确实提供了更多关于平台收集的数据类型的信息，而且其信息收集的范围可能会让一些人感到惊讶。该公司指出，它会跟踪设备的“操作和行为”，包括“一个窗口是位于前景还是后景，该窗口中是否有鼠标移动（这有助于区分人类和机器人）”。设备信号、设置和“唯一标识符”也会被跟踪。 Facebook还谈了其它一些扎克伯格听证会中需要后续跟进的问题。在听证会上，扎克伯格很难说出一个竞争者的名字，但在撰写这篇文章时，他滔滔不绝地点出了一系列竞争对手，如Snapchat、YouTube、Twitter、Pinterest、Vimeo等——不过，这些服务充其量也只是Facebook体验的部分替代品。 设备型号、设置及“唯一标识符”被跟踪 当被问及Facebook是否会将欧洲的《通用数据保护条例》（GDPR）隐私保护延伸到美国时，扎克伯格也同样动摇了。在这份公告中，该公司声称，“作为GDPR监管下的一部分，Facebook所启用的一些操作和设置选项可以为全世界的用户所使用。” 其他书面问题则偏离了隐私问题的轨道。在扎克伯格听证会上，参议员泰德·克鲁兹（Ted Cruz）问了一系列有关“反政治保守派，歧视政治保守派”的问题，并且在后来跟进了数十页与此相关的、详细到离谱的问题：“《GQ》杂志的作者纳撒尼尔·弗里德曼表示，泰勒·斯威夫特为杂志九月所摄的稿件以及封面是充斥着仇恨言论的稿件以及封面。Facebook同意吗？”该公司对其仇恨言论政策做出了粗略笼统的回应。 在Facebook花了两个月的时间做出这些回应后，围绕着Facebook的数据共享政策，更多的问题出现了。就在上周，《纽约时报》的一篇报道称，该平台与60多家设备制造商共享了用户数据，此外还有一个软件漏洞可能导致1400万用户的Facebook私密帖子可以被公开查看。所有这些不断出现的负面新闻都表明了一点：Facebook解决问题的努力正被其不断涌现的丑闻所压制。   稿源：，稿件以及封面源自网络；

讯 北京时间6月8日凌晨消息，本周四，Facebook向约1400万用户发出通知，称发现了一个软件漏洞，导致用户发表的认为只有朋友可见的私密帖子实际上所有人都看得到。 一般来说，一个Facebook用户发布的帖子都是预先设置好可见范围的，并不是所有用户都能看到。然而，今年5月18日到5月27日间出现的一个软件漏洞导致这些用户发布的帖子都默认对所有用户可见。 虽然在发布时这些帖子都明确带有“公开”标记，但习惯了自己预设置的帖子可见范围的用户可能并没有注意到这个变化。 Facebook表示已经对受影响的帖子进行了修复，即把可见范围从“公开”变回用户的默认可见设置。目前为止，该项修复工作已经完成了。另外，Facebook还通知了约1400万受此软件漏洞影响的用户，给他们都发送了一个警示通知。 Facebook首席隐私官艾琳·伊根（Erin Egan）在一份声明中说：“从今天开始我们向所有受影响的用户发送通知，要求他们再次查看在受影响期间发布的帖子的可见范围是否都改回了自己预先设置的。” 伊根说：“我们为该过失道歉。” 对于导致该问题的原因，Facebook解释称是因为一个允许用户在其个人信息，如发表的图片上添加标签的功能。这个被添加了标签的图片被系统默认设置为公开可见，由于软件漏洞，导致一段时间内用户发表的帖子都应用了此设置。   稿源：，稿件以及封面源自网络；