北京时间8月16日早间消息，Facebook本周证实，该公司开展了一项计划，允许承包商收听和转录一些用户的音频剪辑。这家社交网络表示，只有同意将其音频信息转录的人才会受此影响。 这似乎表明用户同意让第三方阅读聊天记录。但从Messenger权限的弹出对话框来看，这种说法并不属实。 在Messenger移动应用中，只要有人发送语音消息，就会立即看到一个提问对话框：“在此聊天中启用语音识别成文本功能？”用户可以选择“否”和“是”两个。Facebook的描述信息是：“显示您发送和接收的语音剪辑的文本。您可以控制每次聊天时文本是否可见。“ 其中并未提到人类参与。即使在专用于理解语音识别成文本的应用的单独信息页面中，Facebook也解释说用户可以在每次聊天中关闭它，并提示人们更多地使用这项功能。“语音识别成文本使用机器学习技术。”该公司说，“你使用这个功能的次数越多，对语音识别成文本就越有帮助。”其中并未阐述机器学习不仅限于软件代码。 包括苹果、亚马逊和谷歌在内的公司一直依赖人类来检查和改进他们的人工智能系统，但却并未告知用户。当科技企业面临的监管形势日益加剧的当下，这一错误可谓十分严重。负责执行欧盟隐私法的爱尔兰数据保护委员会表示，他们正在了解Facebook的转录做法。 斯坦福大学法学院互联网与社会中心的消费者隐私主任詹妮弗·金（Jennifer King）说：“人工智能只是处于可以解释人类对话的水平，”这意味着公司需要依靠监控来为系统训练提供帮助。“但从我的角度来看，最重要的问题是不披露。用户显然不知道这种事情。“ 有关Facebook人类转录计划的报道引起了美国立法者的愤怒，其中一些人已经呼吁加强隐私保护。弗吉尼亚州民主党参议员马克·华纳（Mark Warner）表示，关于Facebook音频收集行为的最新消息，“进一步证明了消费者对他们的数据收集和使用方式的期望与Facebook公司实际所做的完全不同。” 一些隐私律师表示，信息披露不足与公司跟FTC的50亿美元和解协议相冲突。 Fox Rothschild律师事务所首席隐私官马克·麦克雷利（Mark McCreary）表示，“如果没有其他人向用户披露关于人类收听行为的信息，我相信这可能就存在违规。”   （稿源：cnBeta ，文章标题《Facebook 聘请评估员收听语音信息用户知道吗？不知道》，封面源自网络。）

由 Web 浏览器制造商、软件开发人员和安全证书颁发机构组成的行业团体 CA/Browser Forum，正在考虑将 HTTPS 证书的有效期从 27 个月缩短到 13 个月。 关于这样的提案，已经不是第一次提出。在 2017 年时，CA/Browser Forum 就否决了一项将证书有效期从 39 个月缩短至 13 个月的提案。 而早在一年前，证书的最长有效期已经从 39 个月降至 27 个月。 我们都知道，HTTPS 证书用于加密浏览器和站点之间的连接，帮助软件确定没有人篡改或窃听这些连接。 如果减少 TLS/SSL 证书有效的时间，网站必须更频繁地更新其证书。理论上，这样的证书有效期也有助于减少欺诈活动，如果是偷来的证书则很快会失效，被遗弃的网站也会更快地过期。这将迫使他们使用最新和最推荐的加密和散列证书，而不是使用不安全算法的老化证书。 不过，本周一时，DigiCert 的 Timothy Hollebeek 却反对将证书有效期缩短至 13 个月，他认为，缩短证书寿命确实带来的好处，但意味着要有更好的方法来确保证书是最新的和安全的，同时也存在一些麻烦，企业不得不每年续签一次付费证书，并且增加其成本。 换句话说，减少有效期可能会促使企业免费使用 Let’s Encrypt TLS/SSL，就不会向 Digicert 这样的机构支付费用。Let’s Encrypt 可以免费发放 90 天的 HTTPS 证书，使用提供的软件客户端来自动更新和部署证书，而由于几乎所有浏览器和操作系统都支持 Let’s Encrypt TLS/SSL 证书，导致该服务正给向 HTTPS 证书收费的证书颁发机构带来巨大压力。 Hollebeek 称： 将证书寿命迅速缩短到一年，甚至更少，对于许多依赖数字证书保护系统的公司来说，这将带来巨大的成本。这些费用不会换来更加安全的改进，并且这项提案对从事非法活动或冒充合法公司的非法分子不会有任何影响。最主要的一点是，减少证书寿命的任何好处都是属于理论性的，在短期内要付诸实际的话，产生的风险和成本也将难以预测。 该提案于今年早些时候在谷歌员工 Ryan Sleevi 的一次会议上提出，目前仍处于草案阶段，还没有关于何时进行表决的消息。   （稿源：开源中国，封面源自网络。）

《华尔街日报》称，美国联邦调查局目前正计划从Twitter、Instagram和Facebook等社交平台开始积极收集数据，这些平台似乎也与各自的隐私政策相冲突。尤其是Facebook，作为与联邦贸易委员会达成协议的一部分，它必须遵守一些限制，这些限制与它收集和处理用户数据的方式有关。 联邦调查局正在向第三方供应商寻求社交媒体早期警报工具，以缓解多方面威胁。该技术解决方案将用于主动识别和反应性地监控对美国及其利益的威胁。该请求是在最近在德克萨斯州和俄亥俄州发生的枪击事件发生前几周提出的，供应商要在本月底之前提交提案。Twitter的一位发言人告诉《华尔街日报》，其隐私政策明确禁止任何实体出于监视目的使用用户数据，或以任何与用户对隐私合理期望不符的方式使用用户数据。 从请求的措辞来看，该机构只寻求收集公开的数据，并打算在尊重公民自由和隐私保护的同时收集这些数据。美国联邦调查局表示，它将从公众档案中收集姓名、图片和身份证，并将它们与其他来源的信息以及在社交互动中标记特定关键字的算法结合起来。 大型技术平台拥有大量用户数据，人工智能工具可以比人类更快地进行筛选，但算法威胁检测可能会导致大量误报。联邦调查局表示，警报将由专门的人员团队处理，他们也可以调整算法频率。   （稿源：cnBeta，封面源自网络。）

北京时间8月14日早间消息，知情人士透露称，Facebook付费聘请几百名外部承包商，让他们转录音频片段，这些音频来自使用Facebook服务的用户。 一位因为担心丢掉工作而不愿意透露姓名的知情人士称，这份工作让承包商感到不安，他们不知道音频是在哪里录制的，Facebook又是如何获取的，他们只负责转录。知情者还说，承包商会倾听Facebook用户的对话，有时里面包含低俗内容，至于为何要转录这些音频，他们不知道原因。 其它科技企业也曾有过同样的行为，后来因为遭受批评而终止，Facebook证实曾经转录过用户音频，但是项目已经终止。Facebook在声明中表示：“就像苹果谷歌一样，在一周多以前我们已经终止人工音频审核工作。”Facebook还说，受到影响的用户在Facebook Messenger App中自愿选择，允许Facebook转录音频。承包商负责检查，看看Facebook AI是否能正确解读信息内容，这些信息以匿名形式存在。 亚马逊、苹果等大型科技公司也曾收集音频片段，这些音频来自消费者使用的计算设备，收集音频之后，科技公司再请人核查，这种行为因为涉嫌侵犯隐私招来批评。 4月份，彭博社报道称亚马逊组建一个团队，里面有几千名员工，他们遍及全球，负责倾听Alexa音频，亚马逊这样做主要是想改进软件；苹果Siri、谷歌助手也组建相似的人力团队，核查音频。 事件曝光之后，苹果、谷歌终止项目，亚马逊则说用户拥有选择权，可以允许亚马逊核查音频，也可以禁止。 Facebook并没有告诉用户第三方将会核查他们的音频，正因如此，一些承包商觉得自己的工作不道德。 知情人士透露说，加州圣塔莫尼卡(Santa Monica）的TaskUs公司是Facebook的承包商，Facebook是TaskUs最大最重要的客户之一，TaskUs禁止员工公开谈论自己为谁工作，他们用代号代表客户。 Facebook还让TaskUs审核可能违反政策的内容。在TaskUs内部本来有一些团队从事选举筹备、政治广告筛选工作，但最近其中一些员工转移到新成立的转录团队。 之前Facebook曾说过，会自动处理用户提交的内容和通信信息，分析语境，看看里面有什么。但Facebook从没有说过会请人筛选审核内容。Facebook承认自己与第三方分享信息，但它没有提到过转录团队的存在，它只是说会有一些承包商、服务提供商支持Facebook工作，为Facebook分析产品使用情况。 Facebook聘请人力员工分析录音，说明AI识别单词、语音模式时存在限制。机器的识别能力的确在增强，但有时还是会碰到麻烦。从2015年开始，Messenger用户就可以将音频交给Facebook，让它转录。当时负责Messenger业务的高管大卫·马库斯（David Marcus）曾说：“我们想尽千方百计，力求让Messenger变得更实用。”   （稿源：，稿件以及封面源自网络。）

英国政府正计划向数字监管机构Ofcom提供新的临时权力，允许其向YouTube，Instagram或Facebook这样的高科技公司实施监管，如若这些公司未能及时删除儿童可能看到的有害内容，如色情和暴力，将面临罚款。根据计划，Ofcom将从2020年9月19日起获得这些权力。新的权力只是暂时的，直到“在线危害监管机构可以承担责任”。 《电讯报》报道，Ofcom将能够对不包括严格年龄检查或者，阻止儿童看到不当内容的父母控制功能失效的公司进行罚款，这些内容被描述为“损害他们的身体、心理或道德发展”。 ” 儿童安全慈善机构NSPCC和Ofcom都对新措施表示欢迎， NSPCC的儿童安全在线政策主管Andy Burrows说： “直播的直接性使得儿童更容易被滥用者强迫，他们可能会捕捉镜头，分享并将其用作勒索。该指令使英国政府有机会对其欧洲总部设在这里的科技公司采取强硬措施。至关重要的是，这是一个真正的机会，可以在即将出台的‘网络危害法案’生效之前就完成保护，如果他们将儿童置于危险境地，最终还是要对网站本身进行追究。” 与此同时，Ofcom认为这些规则是规范在线视频共享的“重要的第一步”，他们将与政府密切合作以提供保障。同时，Ofcom还支持更广泛的立法，以引入更多保护措施，包括一项措施，即公司对其用户负有“关注责任”。   （稿源：cnBeta，封面源自网络。）  

北京时间8月8日早间消息，据彭博社援引知情人士消息称，Facebook正向着合并其系统迈出第一步，让用户在所有不同的移动应用程序之间交换消息，并将因此降低Instagram的私信产品的独立性。 据知情人士透露，工程师正在努力使用Facebook Messenger的技术重建Instagram的聊天功能。这将让Instagram用户可以与Messenger用户进行通信，实现现在无法实现的功能。 知情人士表示，为了简化技术难度，Instagram的私信部门员工现在向Facebook Messenger团队汇报工作。知情人士表示，这款照片共享应用程序的消息产品（Instagram Direct）外观不会有太大变化，但是该服务的底层技术将会发生改变。 去年，Facebook CEO马克·扎克伯格（Mark Zuckerberg）决定让Facebook旗下产品（包括Instagram，WhatsApp和Messenger）无论使用哪种服务都可以互相聊天。这项被其称做“互操作性”的转变被描述为一项艰巨的技术任务。这也引起了公司内部的矛盾。 批评人士认为，这些产品的茁壮成长一定程度上源自它们与Facebook缺乏直接联系。这个世界上最大的社交网络在隐私和数据共享实践方面面临尖锐批评。 Instagram的发言人和Messenger发言人拒绝发表评论。 知情人士表示，扎克伯格已经在内部表示，Facebook分别于2012年和2014年收购的Instagram和WhatsApp可以利用Facebook的资源来发展自己的独立品牌，所以现在是他们回馈母公司的时候了。 扎克伯格最近几年声称对Instagram和WhatsApp拥有更多的控制权，抑制他们的自主权，以期让旗下所有服务更紧密地运作。Facebook旗下四款主要应用程序（Facebook、Messenger、Instagram和WhatsApp）的领导者都在今年三月直接向扎克伯格汇报。 Facebook最近表示将把Instagram和WhatsApp的外部品牌改为“来自Facebook的Instagram”和“来自Facebook的WhatsApp”。知情人士称，这些部门的员工也将改为使用Facebook电子邮件地址，放弃目前的@instagram.com或@whatsapp.com。 外媒早些时候曾报道过这一举措。美国科技媒体The Information上周也阐述了Instagram Direct团队的新报告结构。 Instagram和WhatsApp的一些关键员工对这项计划并不认可。Instagram联合创始人凯文·希斯特罗姆（Kevin Systrom）和麦克·克雷格（Mike Krieger）去年秋天离开了公司，原因是他们对扎克伯格的控制感到沮丧。WhatsApp创始人也因为在WhatsApp中投放广告而与扎克伯格发生冲突，并最终退出公司。 这些创始人的离职引发广泛关注，但却并没有改变Facebook在其所有独立服务之间加强联系的计划。Facebook此项计划正值美国联邦贸易委员会（FTC）调查Facebook是否存在潜在的反垄断违规行为之际。包括Facebook联合创始人克里斯·休斯（Chris Hughes）在内的一些评论家表示，从技术上讲，这项整合计划加大该公司的分拆难度。 扎克伯格在3月份辩称，此举主要是考虑到是隐私和便利需求。这家社交网络还打算加密其所有聊天服务，这意味着所有消息将保持私密，不会存储在Facebook的服务器上。目前只有WhatsApp以这种方式完全加密，但扎克伯格的计划是加密Instagram和Messenger消息。   （稿源：，稿件以及封面源自网络。）

欧盟法院（CJEU）已经裁定，托管Facebook Like按钮的网站可能需要承担将数据传输到Facebook的责任。虽然法院表示第三方网站不能对数据传输后Facebook进行的数据处理负责，但绝对有责任通过Like按钮促进数据的收集和传输。 德国消费者协会Verbraucherzentrale NRW起诉德国零售商Fashion ID，通过其网站上的Facebook Like按钮起诉它在数据保护上的缺失。在德国法院要求就此官司提供指导后，欧洲法院报告了其决定。 在有关此事的声明中，法院表示，在这种情况下，网站运营商Fashion ID从用户那里获取内容时，必须让他们知道它正在收集数据并将其传输到Facebook。此外，法院表示，“网站的运营商和社交插件的提供者必须通过收集和传输个人数据来追求合法利益，同时在这方面证明这些操作是合理的。” 对于想要在Facebook等大型科技公司面前保留隐私的最终用户而言，法院的裁决是一个巨大胜利。很明显，Facebook被要求停止跟踪用户。之前，电子前线基金会的隐私Badger插件阻止了Facebook Like按钮，这种插件在Firefox和Chrome上安装了大约140万次。   （稿源：cnBeta，封面源自网络。）    

据外媒报道，当地时间7月24日，美国联邦贸易委员会(FTC)发布了一些信息图表正式宣布他们对这家社交网络公司处以巨额罚款处罚。早前已经有媒体讨论过这笔高昂的罚金–50亿美元，这是FTC迄今为止开出的最大罚单，然而对于像Facebook这样的社交网络巨头公司来说却可能无关紧要，甚至还可以起到积极的作用。 这家公司的股价就在该罚款消息被披露的时候出现了上涨。 不过FTC为了让民众知道50亿美元是一个什么概念特地制作了形象的图标来展示。在下图可以看到，50亿美元相较于旁边的2.75亿美元真的是一个大圆圈。 FTC主席Joe Simons表示：“尽管Facebook一再向全球数十亿用户承诺，他们可以控制个人信息的分享方式，但Facebook还是削弱了消费者的这种选择。” Simons表示，FTC历史上从未见过如此规模的罚款和，这项措施的目的不仅仅是惩罚未来的违规行为，更重要的是改变Facebook的整体隐私文化、降低继续违规的可能性。   （稿源：cnBeta，封面源自网络。）

在传出社交网络巨头Facebook和美国联邦贸易委员会（FTC）达成50亿美元和解之后，近日又有报道称Facebook旗下的Messenger Kids应用存在一个严重的设计缺陷，允许孩子和未经批准的陌生人进行群聊。 Messenger Kids应用的设计理念之一就是，儿童不应该和未经父母允许的用户进行交谈。但由于该应用中的设计缺陷，允许用户在群聊中绕过这个限制让孩子和陌生人群聊。在刚刚过去的一周时间内，Facebook已经悄然关闭了这些群聊并提醒了用户，但是并没有公开声明披露这个问题。 根据外媒The Verge获取的通知，内容如下 Hi，各位家长好！ 我们发现了一个技术错误，在[孩子]的好友创建的群组中除了你的孩子之外，还包括好友家长批准的好友。我们希望您知道我们已经关闭了这个群组聊天，并确保未来不允许存在这样的群聊。如果您对Messenger Kids和在线安全有疑问，请访问我们的帮助中心和Messenger Kids家长控制。我们也非常感谢您的反馈。 随后Facebook向The Verge确认该消息是真实的，并表示最近几天已向数千名用户发送了警报。一位Facebook代表说：“我们最近通知了Messenger Kids用户的一些家长关于我们检测到的影响少数群聊的技术错误。我们关闭了受影响的聊天记录，并为家长提供了有关Messenger Kids和在线安全的额外资源。” 在标准的一对一聊天中，儿童只能与已经由孩子父母批准的用户进行对话。但是，由于涉及多个用户，这些权限在应用于群聊时变得更加复杂。启动该组的任何人都可以邀请任何被授权与他们聊天的用户，即使该用户未被授权与该组中的其他孩子聊天。结果在这样的情况下，孩子和陌生人进行了群聊，这违反了Messenger Kids的核心承诺。 目前尚不确认该问题已经存在多长时间了，该应用程序于2017年12月推出了群组功能。因为Messenger Kids专为13岁以下的儿童设计，因此受到儿童在线隐私保护法（COPPA）的约束。一些隐私组织已经指控Messenger Kids通过收集用户数据来违反COPPA，而这一最新的隐私漏洞只会加剧这些担忧。   （稿源：cnBeta，封面源自网络。）

因担心 Facebook 新推出的 Libra 加密货币会被别有用心者利用和掩盖，美众议院民主党人、金融服务委员会主席 Maxine Waters 在该项目于上月宣布后不久，就已经提出了暂时搁置的要求，直到国会与监管机构有时间检查其可能对全球金融系统带来的潜在风险。今天，Maxine Waters 正式致信 Facebook 首席执行官 Mark Zuckerberg、首席运营官 Sheryl Sandberg、以及 Calibra CEO David Marcus 。 Libra 或构成危及美国与全球金融系统稳定的风险（via TheVerge） 除了 Maxine Waters，除了沃特斯之外，众议院财政小组委员会领导人也在这封信上署了名。其表示： 与其它加密货币、钱包、交易所一样，若类似的产品和服务不能得到适当的监管、漏洞被别有用心者利用和掩盖，或危及美国和全球金融系统的稳定。 除了参议院的民主党人，银行业主席 Mike Crapo 也计划于 7 月 16 日邀 Marcus 举行一场听证会，理由是担心加密货币及其带来的数据隐私风险。 对此，Facebook 发言人在周二表示，其期待与议员们合作推动新事物向前发展，包括在即将举行的众议院金融服务委员会听证会上回答他们的问题。 Waters 指出：由于 Facebook 用户数已达全球 1/4 的人口，因此 Facebook 及其合作伙伴必须立即停止实施计划，直到监管机构和国会有机会审查这些风险、并采取相应的行动。   （稿源：cnBeta，封面源自网络。）