Facebook最近遭遇了“隱私門”��。這個(gè)全球最受歡迎的社交網(wǎng)站(擁有5.5億用戶)兩周前承認(rèn),自己不慎將一些資料傳遞給了一些可以通過該網(wǎng)站訪問的“應(yīng)用程序”����,譬如某些可以與朋友同時(shí)玩的游戲。一些應(yīng)用程序轉(zhuǎn)手將資料賣給廣告商���,而根據(jù)Facebook的規(guī)定��,這些廣告商本無權(quán)瀏覽這些資料���。
這一事件證明,F(xiàn)acebook的個(gè)人資料保密系統(tǒng)存在著漏洞——該系統(tǒng)本應(yīng)是密不透風(fēng)的��,個(gè)人資料本應(yīng)僅由Facebook和用戶親自挑選的應(yīng)用程序保管���。
Facebook對此次事故的解釋多少有些不真誠。它將問題歸咎于網(wǎng)頁瀏覽器的設(shè)計(jì)存在基本缺陷�。但若真的如此,那為何據(jù)它自己估計(jì)���,總共只有屈指可數(shù)的幾個(gè)應(yīng)用開發(fā)商違反它的規(guī)定��?
從大局來看�����,此次事故并不要緊����。爭議中的信息——Face-book用戶的個(gè)人識(shí)別碼——可能沒什么價(jià)值,除非能把它與其他類型的個(gè)人資料結(jié)合起來����。而且Facebook表示,它不認(rèn)為有人在蓄意收集這些資料���。但這次事故頗具教育意義���。
由社交網(wǎng)站和智能手機(jī)構(gòu)成的新世界架構(gòu),開始帶來一些令人頭疼的隱私管控問題���。這種向用戶提供服務(wù)的新方式極富獲利潛力���,但若不解決這些管控問題,它的潛力將無法充分發(fā)揮出來。用戶會(huì)敬而遠(yuǎn)之���,監(jiān)管部門也將開始干預(yù)����。
Facebook的問題呼應(yīng)了美國9月的一項(xiàng)學(xué)術(shù)研究結(jié)果�。該研究發(fā)現(xiàn),在谷歌的Android操作系統(tǒng)上測試的應(yīng)用軟件中�,有三分之二(抽樣總數(shù)僅為30)將某類個(gè)人資料透露給了廣告商。與Face-book一樣���,谷歌對這種行為也有嚴(yán)格禁令��。
以往那些擁有大量用戶的技術(shù)平臺(tái)�����,從來沒有這般泄露敏感個(gè)人信息的習(xí)慣���。例如,個(gè)人電腦不會(huì)自動(dòng)將機(jī)主的資料提供給電腦里安裝的任何一個(gè)軟件����。而當(dāng)網(wǎng)絡(luò)成為新的大規(guī)模計(jì)算平臺(tái)后�,情況也基本一樣:用戶匿名登錄網(wǎng)站�����,可自行決定向網(wǎng)站披露多少個(gè)人資料�����。
誠然����,匿名正迅速成為過去���。Cookies(潛伏在電腦里���,跟蹤用戶訪問的網(wǎng)站)和beacons(嵌入網(wǎng)站的代碼,監(jiān)控訪問者的行為)已成為網(wǎng)絡(luò)世界現(xiàn)實(shí)情況的一部分���。
不過��,社交網(wǎng)絡(luò)和智能手機(jī)這些最新的計(jì)算平臺(tái)則更進(jìn)一步����,將傳遞個(gè)人資料當(dāng)做一項(xiàng)重要設(shè)計(jì)特點(diǎn)。以Facebook為例��,多達(dá)55萬種不同的應(yīng)用軟件���,在獲取用戶的社會(huì)關(guān)系及其他個(gè)人資料���。同樣,智能手機(jī)的應(yīng)用程序——據(jù)估計(jì)���,目前蘋果公司擁有逾30萬個(gè)應(yīng)用程序——也常常試圖利用手機(jī)所處位置和用戶通訊錄等信息����。
任何使用這些應(yīng)用程序的人����,都必須先提供授權(quán),允許這些程序訪問個(gè)人資料��,而平臺(tái)公司已采取措施���,讓這一過程更加明晰����。但用戶往往輕率地提供授權(quán),很快便忘記此事��。
這讓歐洲和加拿大的監(jiān)管部門感到不安���。Facebook刻意淡化這類風(fēng)險(xiǎn)。該公司表示����,在它封殺的數(shù)千個(gè)應(yīng)用程序中,僅有極少數(shù)在未獲授權(quán)的情況下就傳遞用戶資料������?蓮亩x角度來說,此類違規(guī)行為恰恰是最難認(rèn)定的��。
令人鼓舞的消息是��,這些新平臺(tái)公司有充分的動(dòng)機(jī)改進(jìn)對自身系統(tǒng)的管控��,讓用戶安心��。例如����,就在此次事故之前不久�,F(xiàn)acebook采取了一項(xiàng)重要舉措�����,讓用戶有途徑了解他們的應(yīng)用程序獲取了哪些資料�����。
最后����,對于此類公司而言,只有證明自己已駕馭住了強(qiáng)大的新平臺(tái)���,并愿意將更多控制權(quán)交給用戶�����,才是確保不會(huì)有人嘗試竊取重要信息的最可靠做法����。
