再陷泄漏丑闻的Facebook

WechatIMG72_meitu_1

【猎云网(微信号:)】12月22日报道(编译:福尔摩望)

根据内部记录和采访,多年来,在Facebook的授权下,科技巨头们一直享受着对用户个人数据的访问权。实际上,这些商业伙伴并不用遵守隐私规则。

《纽约时报》获得的数百页Facebook文件,详细介绍了这些特殊安排。该公司追踪合作伙伴关系的内部系统,于2017年生成了这些记录,也完整描绘了这家社交网络的数据共享活动。这些记录强调了个人数据在数据时代的重要性,也揭露了硅谷内外一些最强大的公司为获得数据所做的交易规模有多么庞大。

数据交换的原本目的是为了让每个人都受益。通过数据,Facebook不仅获得了更多用户,推动了爆炸式增长,还提高了其广告收入。而合作伙伴公司也可以受益,让他们的产品更具吸引力。Facebook用户通过不同的设备和网站与朋友联系,但是Facebook也对其22亿用户的个人信息拥有非凡的权力,该公司对个人信息的控制几乎没有透明度,也没有外部监督。

记录显示,Facebook允许微软必应搜索引擎在未经用户同意的情况下查看几乎所有Facebook用户好友的姓名,并允许Netflix和Spotify能够查看Facebook用户的私信。

虽然Facebook公开声明它在几年前就已经停止了这种分享,但这家社交网络平台仍在今年夏天,授权亚马逊通过好友获取用户的名字和联系信息,并且允许雅虎查看好友的帖子流。

自今年三月以来,Facebook一直受到一系列隐私丑闻的困扰。今年年初,有媒体报道政治咨询公司剑桥分析不当使用Facebook数据,来构建工具,帮助特朗普赢得2016年大选。Facebook承认它违背了用户的信任,但却坚持表示,它很久以前就已经制定了更严格的隐私保护措施。首席执行官马克·扎克伯格在四月向国会议员保证,用户可以“完全控制”他们在Facebook上分享的一切。

但是这些文件,以及对Facebook及其企业合作伙伴约50名前员工的采访显示,尽管有了这些保护,Facebook还是允许某些公司访问数据。他们还质疑Facebook违反了2011年与联邦贸易委员会达成的和解协议,该协议禁止这家社交网络平台未经明确许可,不可共享用户数据。

总之,文件中描述的交易涉及了150多家公司,其中大多数是科技企业,包括在线零售商和娱乐网站,以及汽车制造商和媒体组织。记录显示,这些公司的应用每月会搜索上亿人的数据。最早的交易发生在2010年,2017年是最活跃的一年,而今年仍然达成了一些交易。

在一次采访中,Facebook隐私和公共政策总监Steve Satterfield表示,这些合作关系并没有侵犯用户隐私或违反联邦贸易委员会的协议。他补充道,合作合同要求了这些公司遵守Facebook的政策。

尽管如此,Facebook高管们承认过去一年存在失误。“我们知道,要重新赢得人们的信任,还有很多工作要做,”Satterfield说。“保护人们的信息需要更强的团队、更好的技术和更清晰的政策,这也是我们2018年大部分时间的重点。”他说,这种合作关系只是“关注的一个领域”,而且Facebook正在逐步减少这种合作关系。

一位女发言人表示,Facebook没有发现合作伙伴滥用数据的证据。包括亚马逊、微软和雅虎在内的一些最大合作伙伴皆表示,他们恰当地使用了这些数据,但拒绝详细讨论共享交易。Facebook的确表示,它对一些合作伙伴关系管理不善,使得某些公司在关闭数据请求功能后的很长时间内,依然可以继续访问。

Satterfield表示,在大多数合作伙伴关系中,联邦贸易委员会的协议并不要求这家社交网络平台在共享数据之前需要获得用户的同意,因为Facebook考虑了合作伙伴自身的扩展——允许用户与Facebook好友互动的服务提供商。他说,合作伙伴被禁止将个人信息用于其他目的。“Facebook的合作伙伴不能忽视人们的隐私设置。”

数据隐私专家反驳了Facebook关于大多数合作伙伴不受监管要求约束的说法,并对该机构会对设备制造商、零售商和搜索公司等企业一视同仁的说法提出质疑。联邦贸易委员会的前首席技术专家Ashkan Soltani表示:“唯一的共同主题是,他们的合作伙伴关系,将有利于公司的发展,或拓展到一个他们无法进入的领域。”

Soltani和联邦贸易委员会消费者保护部门的三名前雇员在接受采访时表示,这些公司的数据共享交易可能违反了协议。

“Facebook在没有告知用户的情况下,给予了第三方获取数据的许可,”前联邦贸易委员会消费者保护局局长David Vladeck表示。“我不明白这种未经授权的数据收集怎么会被认为是合理的。”

作为世界上最大的社交网络平台,Facebook正面临着关键时刻。美国、欧洲的立法者和监管者对Facebook的数据共享提出了质疑。今年春天,联邦贸易委员会对Facebook遵守和解协议的情况展开了新的调查,同时司法部和证券交易委员会也在进行调查。

受调查影响,Facebook的股价出现了下跌,一些股东也在呼吁扎克伯格辞去董事长一职。股东们也提起诉讼,指控高管们没有实施有效的隐私保护措施。愤怒的用户甚至发起了#DeleteFacebook运动。

本月,调查互联网虚假信息的英国议会委员会公布了Facebook的内部电子邮件。邮件中的信息披露了一些合作关系,并透露了这家专注于增长的公司的领导者,为了削弱竞争对手,竟然考虑出售用户数据访问权。

2.jpg

当Facebook不得不与一场又一场危机进行斗争时,该公司的批评者,包括一些前顾问和员工,已经挑明问题的根源是数据共享。

Facebook早期投资者Roger McNamee表示:“我认为,在没有用户事先知情同意的情况下,建立数据共享伙伴关系是不合法的。在改变这一商业模式之前,任何人都不应该信任Facebook。”

增长的引擎

对于那些能够最有效提取和提炼个人数据的人来说,个人数据是21世纪的石油,是一种价值数十亿美元的资源。根据Interactive Advertising Bureau,预计到2018年底,仅美国公司就将花费近200亿美元来获取和处理消费者数据。

很少有公司拥有比Facebook和谷歌更好的数据。谷歌的流行产品让他们能够近距离了解数十亿人的日常生活,并让他们主宰数字广告市场。

由于担心用户强烈反对,也担心被潜在竞争对手抄袭,Facebook从未出售过自己的用户数据。相反,其内部文件显示,它允许其他公司以促进自身利益的方式访问其社交平台。

Facebook还很年轻时,就已经开始建立数据合作伙伴关系。扎克伯格决心将Facebook的服务融入到其他网站和平台中,并认为这将让公司不被淘汰,并避免竞争。每一个将Facebook数据整合到其在线产品中的企业合作伙伴,都有助于推动该平台的扩张,带来新用户,从而促使他们在Facebook上花费更多时间。此外,Facebook不仅可以提高广告收入,也可以从合作伙伴那里获得关键数据。

Facebook高管表示,这种合作关系非常重要,组建这种合作关系的决定受到了高层的审查,有时甚至是由扎克伯格和首席运营官桑德伯格所审查。虽然许多合作伙伴关系是公开的,但细节通常是保密的。

3.jpg

根据对两名前员工的采访,到2013年,Facebook已经建立了更多的这种合作关系。(和这篇文章采访的30多名前雇员一样,他们要求匿名,因为他们已经签署了保密协议,或者仍然与Facebook高层官员保持着联系。)

因此,他们开发了一种工具,该工具可以完成打开和关闭特殊访问的技术工作,并保存内部称为“功能”的记录——这种特殊权限使公司能够获取数据,在某些情况下甚至无需征得许可。

《纽约时报》审查了该系统生成的270多页报告。揭露的内容之一是Facebook从多个合作伙伴那里获得了一个名为“People You May Know”的有争议的好友推荐工具数据。

这一功能于2008年推出,尽管Facebook的一些用户对此表示反对,但由于能够了解他们的真实世界关系,这一功能并没有被禁止。Gizmodo和其他新闻媒体曾报道,该工具会推荐同一精神病医生的病人、疏远的家庭成员,甚至是骚扰者和受害者。

记录显示,Facebook反过来又利用合作伙伴的联系人名单,包括亚马逊、雅虎和华为,来深入了解人们的关系,并推荐更多的联系人。

文件中描述的一些访问交易仅限于与研究公司分享非身份信息,或者允许游戏制造商获知大量玩家信息,这些都没有引起隐私问题。但是其他十几份协议却出现了问题。一些协议让合作伙伴能够通过用户好友查看用户的联系信息。而在2014年,该公司曾在回应投诉时表示正在撤销所有应用的权限。

截至2017年,索尼、微软和亚马逊等公司仍可以通过用户好友获得用户的电子邮件地址。

4.jpg

记录显示,Facebook还允许Spotify、Netflix和加拿大皇家银行读取、写入和删除用户的私人信息,并可以在一条时间线上看到所有参与者——这些特权似乎超出了公司将Facebook整合到系统中所需的范围。Facebook承认,它不认为这三家公司中的任何一家是服务提供商。Spotify和Netflix的发言人表示,他们并不知道Facebook赋予权力的广泛性。加拿大皇家银行的发言人对该银行拥有此类权限表示异议。

Spotify每月可以查看超过7000万用户的信息,而且它可以通过Facebook Messenger分享音乐。但是Netflix和加拿大皇家银行已经停用了这一功能。

拥有特殊访问权限的时间比需要时间还长,这样的例子不止这三家公司。雅虎和《纽约时报》等在2017年仍然能够获得Facebook用户的个人信息。

雅虎可以查看好友帖子的实时反馈,这是该公司在2011年停止的一项功能。雅虎发言人拒绝详细讨论这一合作关系,但表示该公司没有将这些信息用于广告。《纽约时报》是文件中提到的九家媒体公司之一,该报在2011年也停止了一个共享文章的应用,该应用可以访问用户的好友名单。该报发言人表示,公司并没有获得任何数据。

《纽约时报》6月首次报道的协议显示,Facebook的内部记录还透露了与60多家智能手机、平板电脑和其他设备制造商共享交易的程度。

Facebook授权苹果向Facebook用户隐藏其设备请求数据的所有指标。记录显示,苹果设备还可以访问那些更改了账户设置以禁用所有共享的用户的联系号码和日历条目。

苹果高管表示,他们不知道Facebook授予过任何特殊访问权限。他们还补充说,任何共享数据都保留在设备上,除了用户之外,任何人都无法使用。

5.jpg

Facebook高管表示,自2010年以来,该公司已在其隐私政策中披露了共享交易。但是政策中关于服务提供商的语言没有具体说明Facebook共享了哪些数据,以及与哪些公司进行了共享。Facebook的隐私总监Satterfield也表示,其合作伙伴受到了“严格的控制”。

然而,Facebook在监管外部公司对其用户数据的处理方面有着并不完善的记录。在剑桥分析一案中,剑桥大学心理学教授在2014年创建了一个应用,为咨询公司收集了数千万Facebook用户的个人数据。

非营利隐私研究组织World Privacy Forum的执行董事Pam Dixon表示,在广泛分享用户信息后,Facebook对用户信息的处理几乎没有控制。“它会传播,”Dixon表示。“它可以定制,它可以被输入到一个算法中,并且可以根据这些数据做出有关的决定。”

4亿人信息被泄漏

在欧洲,社交媒体公司不得不适应更严格的监管,但与欧洲不同,美国没有一般的消费者隐私法,只要科技公司不误导用户,他们就可以自由地将大多数种类的个人信息货币化。监管贸易的联邦贸易委员会可以对欺骗顾客的公司采取执法行动。

除了Facebook,联邦贸易委员会还与谷歌和Twitter签订了因涉嫌侵犯隐私而产生的和解协议。

Facebook与监管机构的协议是该公司早期数据共享实验的结果。2009年末,它更改了当时使用这项服务的4亿人的隐私设置,使得他们的一些信息可以被所有互联网访问。然后,它与微软和其他合作伙伴共享了信息,包括用户的位置以及宗教和政治倾向。

Facebook称之为“即时个性化”,并推销称,这是为了向更好的互联网迈进。在互联网上,其他公司会利用这些信息定制人们在必应等网站上看到的内容。但是这项功能引起了隐私倡导者和许多Facebook用户的抱怨,称这家社交网络平台未经许可就共享了信息。

联邦贸易委员会对此进行了调查,并在2011年将隐私更改列为欺诈行为。Facebook对此措手不及,不再公开提及即时个性化,并签订了和解协议。

根据该法令,这家社交网络平台引入了一个“综合隐私计划”,负责审查新产品和功能。该计划最初由两名首席隐私官监督,他们崇高的头衔显然表明了Facebook的承诺。该公司还每两年聘请普华永道来评估其隐私做法。

但据了解情况的四名Facebook前员工称,这一隐私计划从一开始就面临一些内部阻力。他们说,一些工程师和高管认为隐私审查阻碍了快速创新和增长。这些前员工表示,负责协调这些审查的核心团队——到2016年大约有12个人——在Facebook庞大的组织中四处走动,发出了关于公司有多认真对待的信号。

两名前员工说,关键的是,Facebook的许多特殊共享伙伴关系没有受到广泛的隐私计划审查。高管们认为,因为合作关系受商业合同的约束,这些企业需要遵循Facebook的数据政策,所以他们不需要同等程度的审查。由于这些协议是由公司的高管协商达成的,所以隐私团队审查或建议修改数据共享协议的能力有限。

Facebook高管表示,隐私团队的成员已经就共享协议进行了咨询,但是审查的级别“取决于具体的合作伙伴关系和创建时间”。

2014年,Facebook终止了即时个性化,并封锁了对好友信息的访问。但是在之前没有报道的协议中,该社交网络平台的工程师继续允许必应、Pandora和烂番茄,访问了大部分数据。据《纽约时报》的测试显示,必应在去年获得了这些信息,另外两家公司在夏末也获得了这些信息。

6.jpg

Facebook高管表示,数据共享没有侵犯用户隐私,因为它只允许访问公共数据。他们补充说,该社交网络平台在允许这三家公司继续访问方面犯了错误,但拒绝详细说明。Pandora和烂番茄的发言人表示,他们并不知道存在这样的特殊渠道。

Facebook也拒绝讨论必应被赋予的其他功能,包括查看所有用户好友。

微软高管表示,必应正在利用这些数据在微软服务器上建立Facebook用户的档案。他们拒绝提供细节,只是说这些信息用于“功能开发”,而不是广告。他们说,微软已经删除了这些数据。

合规问题

对一些倡导者来说,从Facebook流出的大量用户数据,不仅让人怀疑Facebook是否遵守了联邦贸易委员会的协议,也让人怀疑该机构对隐私监管的态度。

“Facebook如何忽视用户隐私设置的问题层出不穷,而我们曾真的相信在2011年已经解决了这个问题,”网络隐私组织Electronic Privacy Information Center的负责人Marc Rotenberg表示,该组织是第一批向联邦监管机构提交投诉的机构之一。“我们在做了大量工作后,将Facebook置于联邦贸易委员会的监管之下。但联邦贸易委员会却没有采取行动。”

据Facebook称,其大部分数据合作关系都属于联邦贸易委员会协议的豁免范围。该公司辩称,合作伙伴公司是服务提供商,这些公司使用数据只是为了Facebook。

但Vladeck和其他前联邦贸易委员会官员表示,Facebook对豁免的解释过于宽泛。他们表示,该条款旨在允许Facebook在不违反协议的情况下,执行与其他公司相同的日常功能,例如通过互联网发送和接收信息或处理信用卡交易。

当《纽约时报》去年夏天报道与设备制造商的合作时,Facebook使用“整合合作伙伴”一词来描述黑莓、华为和其他制造商。这些制造商通过提取Facebook数据来在智能手机上提供社交媒体风格的功能。Facebook声称,所有这些整合合作伙伴都被服务提供商豁免所覆盖。

自那以后,只要该社交网络平台被披露与其他类型的企业存在数据共享交易,Facebook就给它们贴上整合合作伙伴的标签。

Facebook甚至将俄罗斯搜索巨头Yandex重新归类为整合合作伙伴。

Facebook记录显示,即使在Facebook以隐私风险为由停止共享信息后,Yandex仍在2017年获得了访问权限。Yandex的一名女发言人表示,该公司不知道具体情况,也不知道为什么Facebook会继续保留这一权限。

7.jpg

10月,Facebook表示Yandex不是整合合作伙伴。但是在12月初,当《纽约时报》准备发表这篇文章时,Facebook却向国会议员承认了这一合作伙伴关系。

联邦贸易委员会的一名女发言人拒绝评论委员会是否同意Facebook对服务提供商例外情况的解释。她也拒绝透露委员会是否收到Facebook认为是服务提供商的完整合作伙伴名单。

但是联邦监管机构有理由了解这些合作关系,并质疑Facebook是否充分保护了用户的隐私。根据Facebook今年秋天写给俄勒冈州民主党参议员Ron Wyden的一封信,普华永道至少审查了Facebook的一些数据合作关系。

第一次审查结果于2013年发送给了联邦贸易委员会,普华永道发现只有“有限”的证据表明Facebook监控了这些合作伙伴的数据使用情况。这一发现是从一份公开的审查报告中编辑出来的,这份审查报告给Facebook的隐私计划给出了及格分数。

Wyden和其他批评者质疑审查是否有效,在审查中,联邦贸易委员会基本上将其日常监管外包给了普华永道这样的公司。和其他与联邦贸易委员会签署和解协议的企业一样,Facebook支付并在很大程度上规定了其审查范围。

目前尚不明确Facebook对其数据合作伙伴的监控程度。Facebook的大多数合作伙伴拒绝讨论Facebook给他们带来了什么样的审核。其中两家合作伙伴——黑莓和Yandex——表示,他们找不到Facebook审核过的证据。

8.jpg

Facebook高管表示,虽然该社交网络平台很少审核合作伙伴,但它会密切管理。

Satterfield表示:“毕竟,我们是一种亲密的关系。”