周鸿祎谈Facebook信息泄漏事件：不能让用户成透明人

本篇文章1209字，读完约3分钟

最近几天，facebook用户隐私信息的滥用产生了巨大的影响。有很多讨论。看完之后，我觉得这和我前两次会议上提出的“保护用户隐私信息的三个原则”有很大的关系，所以我也分享了我的看法。

该事件起源于一家名为剑桥分析公司的公司，该公司专门从事与政治事件相关的数据挖掘。通过在社交网络上“描绘”用户数据，并为这些用户准确投放政治广告，最终达到影响美国大选的目的。

在这一事件中，剑桥分析被指控使用由剑桥大学心理学教授亚历山大·科根开发的“thisismydigitallife”角色测试应用程序来获取facebook用户数据。

根据扎克伯格今天发布的一份声明，“将近30万安装了这个应用的用户分享了他们的facebook数据，包括他们朋友的一些数据。”考虑到当时facebook平台的规则，kogan能够获得这些用户数千万的朋友数据。"

在我们看来，最终数字是5000万。

这次发生在facebook上的是一个网络安全事件，但我同意facebook首席安全官的看法，即事件中的问题“不能被视为技术漏洞。”

在这次事件中，我们应该关注的核心点是互联网公司应该如何保护和使用用户的私人信息数据。

每个人每天都使用各种互联网公司的服务，他们像互联网公司一样提交我们的行为习惯数据。未来，将会有越来越多的用户隐私数据存储在云服务器中，甚至包括用户的个人生理信息数据。通过这次facebook事件，我们可以看到使用这些信息来描述用户可以说是一个透明的人。

无论是政府还是互联网公司，都应该有相应的政策法规来规范用户私人信息和数据的使用，用户不应该成为透明的人。

facebook事件正好印证了我在两会期间提交的一份提案，其中我提出了三点意见，即“保护用户隐私信息的三个原则”。

首先，阐明用户数据信息是用户个人资产的原则。扎克伯格和facebook首席运营官桑德伯格在他们的回应中没有直接提出这一点，但我认为这一点仍然非常重要，他们所有的其他回应都是基于这一点。

第二，确保用户知情权和选择使用数据和信息的权利的原则。这一点已经在两位facebook高管的回复中提到过。首先，使用数据需要用户的同意。其次，用户需要更容易地知道哪些应用程序获得和使用用户的数据，使用了哪些数据以及如何使用这些数据。

第三，明确互联网公司保护用户数据和信息安全的责任原则。毫无疑问，用户使用您的服务，数据存储在您的服务器上。无论是facebook还是其他公司，他们都有责任和义务确保用户私人信息数据的安全。扎克伯格在回应中还强调，这将加强对开发者访问用户数据的限制，防止用户数据被滥用。这一次，这是典型的数据滥用。

最后，除互联网公司外，政府应积极推动相关政策法规的完善，严厉惩处非法使用用户私人数据信息的个人、机构和企业。否则，最终可能会有同样的事件影响美国大选。这也是我在两会期间提出“保护用户隐私信息三原则”的重要原因。

周

2018.3.22

来源：搜狐微门户