根據(jù)雅虎財(cái)經(jīng)的一項(xiàng)調(diào)查顯示，在經(jīng)過一年動蕩的爭議以及公眾對此評價(jià)，F(xiàn)acebook(又稱Meta)被冠以年度最差公司。接受調(diào)查的人表達(dá)了對Facebook的不滿，包括但不限于對審查制度的擔(dān)憂，關(guān)于instagram對心理健康影響的報(bào)道，以及隱私。

主要還是隱私，扎克伯格甚至說，F(xiàn)acebook在今年最后一個(gè)季度增長乏力，部分原因在于ATT(應(yīng)用跟蹤透明化)。

Facebook的隱私安全問題從2018年那場數(shù)據(jù)門事件一直到現(xiàn)在仍然有“余震”，回顧一下Facebook關(guān)于泄露用戶數(shù)據(jù)事件的歷程：

2018年3月17日，媒體曝光Facebook上超5000萬用戶信息在用戶不知情的情況下，被一家服務(wù)特朗普競選團(tuán)隊(duì)的數(shù)據(jù)公司“劍橋分析”獲取并違規(guī)濫用。而Facebook在很多年前就意識到了將自身用戶數(shù)據(jù)用于研究目的的第三方應(yīng)用的存在;

2018年3月28日，F(xiàn)acebook宣布今后6個(gè)月終止與多家大數(shù)據(jù)企業(yè)合作(包括安客誠、益百利、甲骨文云數(shù)據(jù)和WPP集團(tuán))，以更好地保護(hù)用戶隱私;

2018年4月5日，F(xiàn)acebook首席官在官網(wǎng)發(fā)布聲明目前共有8700位用戶的個(gè)人資料泄露給了劍橋分析公司。

在用戶信息泄露之后，一些存檔的數(shù)據(jù)或者云端沒更改輸出源導(dǎo)致泄露數(shù)據(jù)仍然會上漲，而且數(shù)據(jù)泄露對個(gè)人的危害也是十分嚴(yán)重——會被假冒個(gè)人消費(fèi)、違法犯罪、施以詐騙等。除了Facebook，前段時(shí)間國內(nèi)知名出行APP滴滴也因?yàn)榇嬖趪?yán)重違法違規(guī)收集使用個(gè)人信息問題被下架，但我們使用的APP大部分會要求獲取用戶權(quán)限(通訊錄、位置、存儲等)才能使用。

Z時(shí)代中使用的5G、云計(jì)算、人工智能等技術(shù)和應(yīng)用都以海量數(shù)據(jù)為基礎(chǔ)打造科技生態(tài)，數(shù)據(jù)量也正呈爆發(fā)式增長。據(jù)IDC預(yù)測，2025年全球數(shù)據(jù)量將高175ZB。其中，中國數(shù)據(jù)量增速最為迅猛，預(yù)計(jì)2025年將增至48.6ZB，占全球數(shù)據(jù)圈的27.8%，平均每年的增長速度比全球快3%,中國將成為全球最大的數(shù)據(jù)圈。

而不斷出現(xiàn)的數(shù)據(jù)安全問題引起了大家的關(guān)注，近些年數(shù)據(jù)安全的問題也越來越受重視。

個(gè)人信息怎么泄露的?

我們?nèi)粘Ｔ谑褂脩?yīng)用程序時(shí)，會出現(xiàn)請求獲取權(quán)限使用的情況，比如導(dǎo)航類APP會要求獲取用戶的位置信息以定位附近的地圖;攝影類APP會要求獲取相機(jī)相冊信息以使用拍攝功能等。而大部分這些信息被應(yīng)用程序獲取之后，會暫存或一直存在對應(yīng)APP的一個(gè)云端，以便調(diào)用。所以個(gè)人信息數(shù)據(jù)通常是主動或被動的方式泄露出去的。

現(xiàn)在各種新應(yīng)用、新程序?qū)映霾桓F，使用的基本都會要求獲取用戶權(quán)限，而越來越多的移動應(yīng)用也引起了質(zhì)量參差不齊、破解篡改現(xiàn)象普遍、分銷渠道混亂等問題。

為什么用戶信息這么容易泄露?

1、目前應(yīng)用開發(fā)的門檻較低。不同于傳統(tǒng)軟件應(yīng)用，移動應(yīng)用或者小程序只需要少數(shù)人力和時(shí)間就能完成開發(fā)和投入市場運(yùn)營，因此現(xiàn)在仍然有許多中小企業(yè)和個(gè)人開發(fā)者涌入市場。但產(chǎn)品質(zhì)量參差不齊，每年入市的未經(jīng)第三方權(quán)威部門進(jìn)行安全檢測的應(yīng)用軟件高達(dá)上萬款，因此用戶信息泄露和安全保護(hù)問題頻頻發(fā)生。

2、正版軟件被大量破解或篡改。國內(nèi)用戶大部分會在正版產(chǎn)品出現(xiàn)之后尋求“免費(fèi)破解版”，破解或篡改后夾帶惡意代碼的軟件也能正常安裝。因此根據(jù)這個(gè)市場需求就出現(xiàn)了許多“免費(fèi)版”、“破解版”、“通關(guān)版”的應(yīng)用，部分公司為了擴(kuò)大利潤空間甚至發(fā)布夾帶病毒木馬、廣告吸費(fèi)、后門遙控、隱私竊取等惡意代碼的第三方版本應(yīng)用，嚴(yán)重危害用戶權(quán)益。

3、大型企業(yè)的數(shù)據(jù)運(yùn)維和存儲不當(dāng)。一些大型公司和上市企業(yè)在進(jìn)行數(shù)據(jù)管理和數(shù)據(jù)安全時(shí)沒有進(jìn)行安全監(jiān)測和漏洞篩查，導(dǎo)致獲取的用戶信息容易被黑客盜取。且部分強(qiáng)制獲取的用戶信息，并沒有得到加密保護(hù)，存在一些安全系數(shù)不高的文件或者云端中，沒有保障用戶隱私安全。

政策護(hù)衛(wèi)信息安全

不斷爆出的用戶隱私安全問題，也引起了國家政策的注意。據(jù)不完全統(tǒng)計(jì)，近5年來國家、地方省市以及各行業(yè)監(jiān)管部門關(guān)于數(shù)據(jù)安全、網(wǎng)絡(luò)安全已至少頒布52部相關(guān)法律法規(guī)。

2015年頒布的《國家安全法》將數(shù)據(jù)安全納入國家安全的范疇。2016年發(fā)布，于2017年正式實(shí)施的《網(wǎng)絡(luò)安全法》引入了網(wǎng)絡(luò)數(shù)據(jù)的概念。圍繞基本法制定的配套法規(guī)制度與相關(guān)國家規(guī)定也在加快制定出臺，包括數(shù)據(jù)跨境流動、個(gè)人信息保護(hù)、新技術(shù)新應(yīng)用數(shù)據(jù)安全等多個(gè)方面，部分具體法律法規(guī)如下圖。

資料來源：零壹智庫、數(shù)據(jù)安全治理白皮書

注：該表只列舉了部分法律法規(guī)，列舉順序?yàn)閿?shù)據(jù)安全相關(guān)度優(yōu)先、重要性優(yōu)先、時(shí)間優(yōu)先的原則列舉。

除了政策管控?cái)?shù)據(jù)安全，同時(shí)也要求一些應(yīng)用程序不得強(qiáng)制獲取用戶信息，“未公開收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息”皆屬于違規(guī)收集用戶信息行為。

同時(shí)，國家也在監(jiān)測移動應(yīng)用是否存在不合規(guī)行為。但目前，國家計(jì)算機(jī)病毒應(yīng)急處理中心近期通過互聯(lián)網(wǎng)監(jiān)測發(fā)現(xiàn)17款移動應(yīng)用存在隱私不合規(guī)行為，違反網(wǎng)絡(luò)安全法、個(gè)人信息保護(hù)法相關(guān)規(guī)定，涉嫌超范圍采集個(gè)人隱私信息。其中包括哈啰出行、58同城、和訊財(cái)?shù)繟PP等。

我們在不斷解決用戶數(shù)據(jù)的控制權(quán)問題、第三方對用戶數(shù)據(jù)的使用問題、用戶數(shù)據(jù)的可攜帶權(quán)問題，但數(shù)據(jù)安全問題依舊無法根治。目前《規(guī)范》只是“技術(shù)標(biāo)準(zhǔn)”，法律效力不足，要真正從技術(shù)層面，在技術(shù)可行且不影響終端和服務(wù)正常的情況下，App 應(yīng)優(yōu)先在用戶終端中存儲、使用所收集的個(gè)人信息。以實(shí)現(xiàn)服務(wù)所必需的最低合理頻率向后臺服務(wù)器發(fā)送個(gè)人信息。

以后，移動應(yīng)用不能過度收集用戶信息，個(gè)人隱私也不再裸奔。