大失血!5000萬個資外洩 fb可能被FTC罰款58兆台幣
鉅亨網新聞中心 2018-03-21 11:18
facebook(FB-US)5000 萬用戶個資被英國政治顧問及數據分析公司「劍橋分析」盜取並濫用,暴露出 fb 對用戶個資保護嚴重不足,至於劍橋分析是如何盜取用戶個資的呢?
據《科技新報》報導,劍橋分析 2014 年透過劍橋大學心理系教授科根 (Alesksandr Kogan) 的研究公司 Global Science Research (GSR),開發一款叫「這是你的數位生活」(this is your digitalife) 的性格測試 App,來收集用戶個人資訊。
據統計,總共有 27 萬人下載這款 App,它會透過網路小測驗,讓用戶在不知不覺的情況下,拱手交出居住位置、朋友名單、按了哪些東西「讚」等資料,科根再將這些數據交給劍橋分析。
2015 年之前,除非用戶設定為不公開,否則這些第三方 App 可以取得用戶的朋友清單,因此讓 GSR 公司進一步擴張到用戶的朋友網路,從下載 App 的 27 萬人到取得 5000 萬人的個資,這是當時 fb 允許的行為。
科根當時告訴 fb 及 App 使用者,其收集用戶的資料是要做學術研究之用,並非為了政治數據公司而收。fb 未進一步去確認用戶資料是如何被人運用,最終釀成大禍。
fb 未通知用戶數據被人採集,在英國及美國多數州都屬違法,並可能違反與 FTC 的協議。FTC 消費者保護局前局長弗拉傑克 (David Vladeck) 指出,若 FTC 確實抓到臉書違反協議,外洩個資一件最高可罰 4 萬美元 (約 117 萬新台幣),5000 萬用戶個資外洩最高可罰 2 兆美元 (約 58 兆元新台幣),fb 將大失血,因此極力否認違反 FTC 協議。
根據 fb 與 FTC 協議,臉書經過用戶同意,才能分享用戶數據給第三方,而且 fb 需向 FTC 回報任何「未經授權取得數據」的情形。
除了劍橋分析,其他數以千計開發商如 Farm Ville 和交友應用程式 Tinder 的開發商,以及歐巴馬 2012 年的總統競選政治顧問等,也曾獲得大量 fb 用戶的數據,《華盛頓郵報》砲轟「問題出於 fb 規管太鬆」。
香港《明報》報導,開發商表示,fb 創辦人佐克伯 2007 年邀請外部軟體開發商利用 fb 數據建立他們的業務,讓他們可獲取 fb 用戶的「好友名單」、按「讚」和喜好等資料。工程師會游說 fb 用戶下載應用程式或用「log-in through Facebook」登入網站,這樣開發商便可取得用戶及其朋友的個人頁面、行為及位置等資料。
這些資料對銷售商或政治陣營十分寶貴,因可用以向用戶發放度身訂做信息、廣告和籌款。只要開發商沒歪曲有關資料,fb 容許他們永久儲存數據。直至 2015 年,因關注有第三方濫用數據,fb 才改變政策及與開發商關係的策略。《華郵》引述前 fb 營運經理表示,有關模式旨在賺錢,並非保障用戶。
- 遊學是年輕人的專利? 壯世代遊學團正夯!
- 掌握全球財經資訊點我下載APP
上一篇
下一篇