人們對這家社交巨頭最新的態(tài)度可從其最近兩天的股價上一覽無遺：美東時間3月19日，F(xiàn)acebook因受數(shù)據(jù)泄露一事影響，股價跌去近6.8%;美東時間3月20日，F(xiàn)acebook股價又再次下跌，盤中最大跌幅高達5.8%，最終以跌幅2.56%收盤，市值跌破5000億美元。

[[224270]]

盡管如此，F(xiàn)acebook高管仍然不認為這是數(shù)據(jù)泄露，他們在Twitter上表示：

Facebook高管盡管給出了他們眼中的事實，現(xiàn)實卻往嚴峻的那一面發(fā)展。

數(shù)據(jù)泄露曝光后，劍橋分析(Cambridge Analytica)公司的CEO Alexander Nix被董事會宣布停職接受調(diào)查、Facebook的首席信息安全官Alex Stamos也就此提出了離職。

此外，美FTC開始跟進Facebook數(shù)據(jù)泄露一事，調(diào)查Facebook是否違反了2011年的和解令。據(jù)悉，和解令每違反一次，可判處40000美元罰款。有媒體指出，這意味著，如果確實有5000萬Facebook用戶的數(shù)據(jù)被泄露的話，F(xiàn)acebook理論上可能會被判處2萬億美元的罰款。

除了美國本土進行的調(diào)查之外，英國的國會議員也已經(jīng)正式要求扎克伯格針對此事來國會接受質(zhì)詢;而歐洲議會主席塔亞尼表示，歐盟議員將調(diào)查逾5000萬名Facebook用戶的數(shù)據(jù)是否被不當使用。

Facebook信息泄露的根源是什么?

美著名分析師Ben Thompson給出了自己的答案，他在《THE FACEBOOK BRAND》一文中指出，F(xiàn)acebook數(shù)據(jù)泄露的根源歸結(jié)于2010年的那場F8大會。

在2010年F8開發(fā)者大會上，F(xiàn)acebook推出了Open Graph。為什么要推出這個產(chǎn)品呢?究竟有何用?我們首先從Facebook的當時處境談起。

Facebook雖然是社交公司，但本質(zhì)卻和谷歌一樣，是一家廣告公司，然而相對于谷歌而言，那時Facebook的體量小的很多——只有4億用戶，而且還沒上市。

作為一家廣告公司，數(shù)據(jù)和用戶非常重要，那如何獲取呢?Facebook開始效仿谷歌——因為連接的關(guān)系，谷歌可以從Web任意獲取數(shù)據(jù)，因此Facebook推出了Social Graph，構(gòu)建了龐大的數(shù)字化關(guān)系網(wǎng)獲取更多用戶。

Facebook的開發(fā)者頁面上顯示給予第三方應用程序的所有數(shù)據(jù)

為了推動數(shù)據(jù)交換，F(xiàn)acebook推出了Graph API，后來又引入了圖形API……問題的根源就這樣一步一步植入下來。

由于社交屬性的緣故，一位用戶可以連接多位用戶，因此一位用戶泄露，那么也會泄露他們朋友的信息——這正是被劍橋分析公司利用的地方，通過27萬名調(diào)查對象，訪問了5000萬Facebook用戶的數(shù)據(jù)，并用其數(shù)據(jù)分析實現(xiàn)自己的政治目的：

2014年至2015年期間邀請Facebook用戶參加性格測試，并下載了一個手機App，以此為由獲取廣大用戶的個人信息，并利用算法獲取投放廣告的用戶信息，其中包括Facebook用戶的身份、朋友關(guān)系網(wǎng)和“贊”過的內(nèi)容，向這些用戶進行“精準營銷”。

在問題被曝光之前，F(xiàn)acebook根本就沒意識到隱患。似乎嫌這樣的數(shù)據(jù)交換還不夠，在2018年舉行F8的時候，F(xiàn)acebook又大幅放寬了以下的服務條款：

我們有這樣的一個政策：你不能儲存或緩存數(shù)據(jù)超過24小時，我們將繼續(xù)努力并去除這項政策。所以現(xiàn)在，如果有人訪問你的網(wǎng)站，并且授予你訪問其信息的權(quán)限，你就可以存儲了。沒有必要日復一日地完成相同的API調(diào)用了。不再需要構(gòu)建不同的代碼路徑來處理Facebook用戶與您共享的信息了。我們認為這一步將使Facebook平臺的建設(shè)更加簡單。

我們該明白什么?

從筆者角度來看，盡管把數(shù)據(jù)泄露這件事的鍋甩給Facebook并不完全合適，因為這是一個用戶數(shù)據(jù)信息使用邊界的問題。

• 但Facebook能否在數(shù)據(jù)安全上做的更多，比如說：
• 平臺是不是應該進一步讓用戶認識到數(shù)據(jù)隱私的重要性?
• 平臺開放的API接口給到的數(shù)據(jù)應該是什么樣的一個度?是否不同背景、不同信用等級的開發(fā)商給到的數(shù)據(jù)都有所不同?
• 開發(fā)商應用數(shù)據(jù)的邊界應該限制在什么樣的一個范圍內(nèi)?
• 技術(shù)層面，當有人大規(guī)模收集、掃描和調(diào)用數(shù)據(jù)時，是否也可以建立一些應急機制，調(diào)查是否合理……

數(shù)據(jù)是未來最大的資產(chǎn)，是21世紀的石油，用好數(shù)據(jù)不僅可以提高企業(yè)自己的產(chǎn)品和服務，也可以攫取大量利潤。一旦沒有守好數(shù)據(jù)，那么很有可能成為下一個負面信息的主角。

這是一個互聯(lián)，且不斷保持“在線”的社會，用戶不共享自己的數(shù)據(jù)幾乎是不可能的事情，因此法律法規(guī)終將完善這一塊。

提前設(shè)置好邊界、做好規(guī)則，將是企業(yè)發(fā)展中最重要的一步。