2018.03.21 16:25 臺北時間

臉書爆出史上最大醜聞 引爆帝國崩解危機

mm-logo
臉書近日被踢爆,大量用戶數據遭到第三方數據公司「盜用」的事件。(東方IC)
臉書近日被踢爆,大量用戶數據遭到第三方數據公司「盜用」的事件。(東方IC)
美國時間20日,全球最大社交網站Facebook遭遇公司成立以來的最大危機。長期以來,Facebook開放API接口讓外部第三方公司在Facebook平台上提供心理測驗或者是小遊戲,此舉豐富了Facebook此類社交平台的內容,也透過用戶參與分享進一步強化了用戶之間的社交關係的黏著度。這項純粹的商業活動看起來似乎無害,卻因為爆出一家位於英國的數據分析公司劍橋分析(Cambridge Analytica)在未經用戶許可的情況下,盜用了高達5,000萬用戶的個人資料,而劍橋分析正是在2016年川普競選團隊所僱用的的數據分析公司,用來分析預測,並涉嫌以此進行社交媒體操作影響大選中的選民行為。
這件事的嚴重性在美國已如野火燎原般延燒開來,包括Facebook、推特、Snapchat等美國主要社交網站公司股價在盤中均重挫大跌,其中Facebook 股價一度重挫超過6%,即使最後收盤僅下跌約2%,但從這件事從週末開始發展迄今,在本週開盤的2個交易日中,Facebook股價已經跌掉了11.4%,市值更是在短短2天之間蒸發了600億美元。
過去2天,Facebook大量用戶數據遭到第三方數據公司「盜用」的事件,儼然滾成一個超大雪球般的醜聞事件,在美國、英國及其他國家,美國FTC、英國國會都已要求Facebook接受調查,其中甚至傳出,根據美國FTC與Facebook在2011年所簽訂的相關數據保護協議,若此一事件調查結果認定Facebook違反協議規定,將遭到高達2兆美元的天價罰款,相當於目前臉書市值的近4倍水準,而顯然這將會是足以讓Facebook帝國毀於一旦的滅頂之災。
即使FTC的天價罰款不見得真會發生,但此一事件對Facebook而言,儼然演變成為一個超大醜聞,更要命的是,從美國時間17日臉書關閉劍橋數據Facebook頁面、並禁止其他在Facebook上的廣告商業活動,Facebook迄今都堅稱其數據並沒有被盜用竊取造成用戶資料外洩,而只是被「誤用」,但這樣說法顯然不足以平息外界的疑慮、甚至是憤怒。特別是到目前為止,Facebook僅透過公關窗口發表聲明說明狀況,而身為公司創辦人、基本上與Facebook畫上等號的馬克祖克柏到目前為止都還沒有任何發言表態,更是引發眾怒。
這其中的關鍵在於,雖然Facebook是在美國時間17日主動封殺劍橋數據在其社交平台上的活動,並且主動在Facebook說明封殺劍橋數據的原因,同時也發信給多家媒體強調此一事件不是Facebook用戶資料被盜用,甚至是Facebook對於用戶數據的保護被破解的問題。但事實上,Facebook並不是真的主動自願性把整起事件公開在陽光下,而是因為事前已經知道有多家美國媒體將在隔天報導此一事件,因此先發制人主動搶取話語權。這樣的作法看似聰明,但這家被認為是全球最大「媒體」的社群媒體公司卻犯了一個天大的錯誤,也就是當有媒體揭露Facebook處理此一事件的操作手法後,居然收到來自Facebook的起訴威脅,這樣的作法無疑是提油救火,讓整起事件的發展一發不可收拾。

到底發生什麼事?

這整件事在短短5天內,演變到如今這個地步,其中有一個關鍵的轉折,來自於劍橋分析共同創辦人Christopher Wylie向英國衛報的主動爆料,Christopher Wylie對衛報表示,劍橋數據公司早在2013年就成立了,它由美國共和黨的億萬富豪Robert Mercer出資,並由曾經擔任川普顧問的Steve Bannon主導成立,Steve Bannon並且找Christopher Wylie組建數據分析團隊。當時這家公司成立的目的就很明確,就是要通過海量數據分析研究,進一步得出操作社會輿論風向,藉此影響2014年美國國會大選,以及2016年的美國總統選舉,但後來Christopher Wylie發現,如果要做到更準確的用戶行為預測,就必須要通過與心理與行為分析的專家合作,因此他找上了英國劍橋大學合作,但劍橋大學並未答應,因而,劍橋數據轉向與個別研究人員合作,也就是當時任職於劍橋大學心理測量中心的Aleksandr Kogan。
圖|劍橋分析公司CEO 亞歷山大·尼克斯
在Aleksandr Kogan加入後,他開發了「這是你的數字化生活」 (This is Your Digital Life)的心理小測驗,這類型的心理測驗在Facebook等社交媒體平台上非常常見,用戶會通過參與這樣的心理測驗,得出一個有趣結果,用戶可以選擇分享在自己的Facebook頁面上,進而吸引其他Facebook好友注意、甚至跟進參與。事實上,除了這樣的心理測驗以外,在社交平台上還有更多小遊戲或應用程式,也是用同樣的方法取得用戶行為的數據資料。
而由Aleksandr Kogan所開發的這款心理測驗,總共有27萬人參與,並在過程中提供了相關數據資料,而通過這款小測驗所延伸連接的社交網絡,劍橋數據得以進一步擴大得到高達5,000萬個用戶數據資料,而後再基於這些資料,建立心理與行為分析模型,其中包括性格傾性、生活滿意度、政治觀點、甚至個人喜好等等明確可用的資訊指標結果。值得注意的是,當初這款「這是你的數字化生活」向Facebook申請准許發布時,是以學術研究的名義申請,而Facebook在審核之後並沒有繼續把關、追踪其取得數據資料的流向用途,是不是符合當初申請的目的,讓這批數據最後流向劍橋分析手裡,被用來研究分析選民行為,進而創造操作輿論風向、影響選舉結果的目的。
圖|劍橋公司關係圖
向英國衛報爆料此一事件的Christopher Wylie已於先前離開劍橋分析,根據他自己表示,是因為看到此社交媒體用戶數據遭到濫用、進而影響社會的嚴重後果而受到自己良心譴責,因而寧願承擔違反保密條款的責任,也必須向外界揭露此一事件,更重要的是,Christopher Wylie認為,這整起事件最可怕之處,不只在於數據資料外洩的風險問題,而在於身負為20億用戶數據資料把關的Facebook從頭到尾都知道這件事。
2018年3月21日,Facebook公司員工們召開了一次內部問答會,闡述關於上週五爆出與川普關係密切的數據公司,劍橋分析濫用Facebook用戶數據事件的一些情況。這是該公司在事發後,首次舉行相關的討論會。不過據The Daily Beast報導,Facebook CEO馬克祖克柏並沒有參加此次討論會。
圖丨大事記

雪球效應才剛開始而已

此事件這2天在美國社會所引發的風暴已經是炸開了鍋,但必須說,這一切其實才剛開始。就算今天祖克柏出面說明道歉,也沒辦法阻止這個雪球繼續越滾越大。因為除了美國總統大選外,在先前英國脫離歐盟(Brexit)公民投票中,劍橋分析也被英國政府相關單位懷疑可能涉入其中,因而開始對其展開調查,英國國會並以此要求Facebook創辦人祖克柏出席相關聽證會。
事實上,以Facebook遍布全球的20億用戶來看,其所掌控的影響力早已是讓各國政府嚴密注意的風險所在,從選舉活動到恐怖攻擊等等,Facebook一直都是經常被提到的數據資訊風險源。
值得注意的是,有關於數據資料風險這個問題,在過去20年的互聯網發展歷程中持續被提及是非常嚴重的問題,也曾有人提出這將會是足以毀滅互聯網在人類社會中扮演重要角色的重大危機。但這麼多年過去,從互聯網、大數據、到如今的人工智能,數據資料在人類社會科技應用中扮演的角色越來越重要,有越來越多的個人數據透過不同工具被曝露在不同地方,在用戶知情或不知情的情況下被拿來使用,但數據資料安全保護這個問題,卻始終沒有得到一個足以取得共識的解法,甚至可以說,每一次出現重大數據安全風險事件,最後都是以補丁式的方法處理,面對如無法計數的海量數據持續湧來,補丁式的數據安全保護技術或解決方案,都只是一時的自我安慰而已。
數據被視為是新時代的石油,尤其要運用大數據、人工智能帶來的好處,一個前提就是需要使用大量的數據資料,不過,資料的收集及取用很容易涉及正當性的問題,更有不少業者以遊走在侵犯個人隱私邊緣的手段來使用這些數據,因此歐盟議會在2016年4月通過歐盟通用資料保護規範(GDPR),便將科技衍生的個資保護內容納入其中,而且GDPR即將在2個月之後正式上路。
而GDPR之所以被稱作是史上最嚴格的個資法,一是保護的個資範疇大,除保護歐盟民眾個人可識別資料(PII)外,更明確「全部或部分」以「自動化方式」蒐集、處理或利用的個人資料都包含在內,像是Cookie、IP位置、GPS定位等,都屬於這次GDPR新增受保護的個資內容之一。
另一個原因就是最祭出高額罰款,當企業或組織外洩了歐洲民眾的個人資料,外洩的企業或組織都必須在72小時內通報資料保護主管機關(Data Protection Authority),個資外洩情節較輕者,可能被罰款1,000萬歐元或全球營業額2%作為罰款;情節較重者,則是被罰款2,000萬歐元或全球營業額4%作為罰款。
而Facebook此次爆發5,000萬用戶的驚人資料外洩事件,不巧就遇上GDPR即將上路,歐盟的資料保護專員喬霍瓦預定本週造訪華府時,也將與Facebook、美國商務部長羅斯談論這個問題,歐盟執委會已要求成立任務小組調查Facebook。此次事件也突顯一個重點,社交平台、甚至是人工智能公司未來都得小心警慎,因為根據GDPR,當公司必須以「清晰明了的語言、可理解的形式」向用戶提出請求同意。
相較於美國的Facebook,中國的今日頭條也有類似的遭遇。2017年7月,人民網發文指責今日頭條算法會分發低俗內容。這是因為用戶往往會被獵奇、色情、暴力等標題以及封面吸引,加上今日頭條不完善的算法,就會陷入只有這些內容的「信息繭房」之中。
2017年12月,今日頭條和鳳凰新聞被網信辦約談,後者相關負責人指出,今日頭條和鳳凰新聞手機客戶端違反國家有關互聯網法律法規和管理要求,傳播色情低俗信息,存在嚴重導向問題,對網上輿論生態造成惡劣影響。在尚未獲得互聯網新聞信息服務資質的情況下,今日頭條手機客戶端違規轉載新聞信息,且「農場標」問題突出,嚴重干擾了網上傳播秩序。
2018年1月,今日頭條再次被約談。只不過這次約談今日頭條的是工信部。同一時間被約談的還有支付寶和百度,工信部表示,這3家企業均存在用戶個人信息收集使用規則、使用目的告知不充分的情況。
可見,無論是中國還是美國,用戶的隱私信息神聖不可侵犯。任何未經允許就調用他們的企業,勢必將得到應有的制裁。在GDPR推出以後,這種規章制度將會更加清晰透明,也讓這些大企業不再有法律空間可鑽。
此次Facebook事件在美國已被稱為「數據醜聞」(Data Scandal),但看這整起事件就是捅破了長期大家都不願意去面對的真相,而且是所有人都知道、只是沒有講出來的事實,當這次被捅出來的對像是手握20億用戶,且被認為是具有最大話語權影響力的社交媒體,所可能牽動的影響,將不只是幾家美國社交媒體的股價下跌、市值蒸發這麼簡單。而會是未來以數據資源作為最重要推動力量的新經濟的一個重大挑戰,當數據使用被嚴格規範、當用戶因為恐懼而抵制數據資源分享,是否可能進一步造成數據資源經濟發展的重大危機,將會非常值得觀察。
更新時間|2023.09.12 20:26 臺北時間
延伸閱讀

支持鏡週刊

小心意大意義
小額贊助鏡週刊!

每月 $79 元全站看到飽
暢享無廣告閱讀體驗

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀

更多內容,歡迎 鏡週刊紙本雜誌鏡週刊數位訂閱了解內容授權資訊

月費、年費會員免費線上閱讀動態雜誌

線上閱讀