4 月 4 日,Facebook 的首席技术官 Mike Schroepfer 在官网发布的声明中承认,剑桥分析(Cambridge Analytica )公司从 Facebook 获取的用户信息高达 8700 万,远高于之前公布的 5000 万,其中,八成以上的用户是美国人。
北京时间 4 月 5 日,Facebook召开了记者会,创始人扎克伯格回答了各家媒体关于数据泄漏的尖锐问题,对日后 Facebook 将采取的用户保护政策、以及他本人是否卸任董事长一职做出了回应。
首席技术官 Mike Schroepfer表示,Facebook 计划在 4 月 9 日星期一通知所有受影响的用户,并在 Facebook 时间表顶部显示通知消息。与此同时,Facebook 将对所有用户发出提醒(不仅仅是受影响的8700万人),建议用户查看所有可访问其 Facebook 数据的应用,并且建议用户删除不必要的应用,以免自身信息被搜集。
为了防止用户忽视这条提醒,Facebook 还将采取这样一条应对措施:那些在过去三个月中未使用的应用,会被自动降低访问权限。
雷锋网发现,其他更新措施还包括:
阻止应用程序访问 Facebook 活动参与者以及活动墙上的帖子;
阻止应用程序访问 Facebook 群组的成员名单;
想要访问 Facebook 群组的应用程序需要经过 Facebook 审核并获得群组管理员的批准;
应用程序无法访问 Facebook 群组内发表评论用户的姓名和照片;
Facebook工作人员将审查每个需要访问 Facebook 页面的应用程序;
应用程序将无法访问用户的宗教或政治观点、关系状态、自定义朋友列表、教育和工作经历、健身活动、阅读活动、音乐聆听活动、新闻阅读、视频观看活动和游戏活动;
用户将无法使用电话号码或电子邮件地址搜索其他用户。 Facebook表示“恶意攻击者会滥用这些功能,提交他们通过搜索和账户恢复功能获得的电话号码或电子邮件地址来公开个人信息”;
Facebook Android 应用程序不再收集电话和短信元数据。
针对这些措施,很多安全专家并不买账,他们认为不法分子已经将 Facebook 的大部分用户群映射出来,且相关数据已经泄露,被剑桥分析公司用作政治斗争的武器。这些政策只是为了安抚愤怒的用户,为时已晚。
2016 年,欧盟通过了被称为史上最严的《常规数据保护条例》(General Data Protection Regulation,以下简称 GDPR)。其中要求数据控制者要严格执行条例所规定的数据处理规范,及时告知数据主体的使用情况,这相当于给互联网公司在获取欧洲用户数据时加上一道“紧箍咒”。
条例指出,任何公司只要收集欧盟公民的数据,就受到GDPR的管辖,与公司所在地、或者数据存储地点无关。
自 2017 年以来,Google、Slack 等包含互联网业务的科技企业都在重新修订自己的数据保护规则,绝大多数还推出了最新的数据工具。业内人士认为,它们应该都是在为欧盟即将在 2018 年 5 月份实施GDPR做准备。
针对这项严格的条例,扎克伯格表示将在全球推广GDPR,但不会采取完全相同的格式:
Facebook的隐私保护措施可能不会采用与GDPR完全相同的格式。 我们需要弄清楚在不同地区、不同法律、不同市场中,什么措施是有意义的。但是我要重复一遍,我们将在各地实现所有相同的控制和要求,不仅仅是在欧洲。
据路透社报道,扎克伯格透露Facebook正在制定一版即将在全球推行的数据隐私规范,其中包括部分的GDPR要求。在被问及哪些GDPR要求不被包括在内时,扎克伯格避重就轻,称“仍在推敲细节,但是精神上应该与GDPR一致。”
雷锋网发现,在新闻发布会上,有媒体问扎克伯格,Facebook是否会让其卸任董事长以恢复公众信任时,扎克伯格回应“据我所知不会”。
生活就是要从错误中学习,并且弄清楚你需要做什么才能继续前进…… 我认为人们评价我们应该基于我们如何从错误中吸取教训……基于我们是否创造了人们喜欢并且让他们生活更好的事物……有数十亿人很喜欢我们创造的产品。
扎克伯格表示,自己依然是公司的合适人选,也不会因为丑闻解雇员工。
据悉,扎克伯格将会于4月10日、11日两天,在两场美国国会听证会上接受询问。
雷锋网 VIA bleepingcomputer,搜狐科技