吴雅婷

摘  要  大数据时代，互联网成为了公众分享信息、获取信息的重要路径，社交平台也随之成为了信息的集散地。公众在享受大数据技术带来的便利时，也承担着个人隐私信息泄漏的风险。文章以Facebaook泄密事件为例，浅析大数据时代社交平台用户隐私信息的问题及对策。

关键词  大数据;社交平台;隐私

2018年3月17日，美国《纽约时报》和英国《卫报》发出报道称，Facebook约有5 000万的用户数据被一家名为“剑桥分析”（Cambrige Analytica）的公司泄漏，并用于为美国总统大选投放、推送针对性极强的政治广告，以此来左右选民的投票意愿。泄密事件一出，Facebook又一次地站在了舆论漩涡的中心。

1  泄密事件始末

2007年Facebook推出了“开放平台”（Facebook Platform ）计划，这与国内的许多社交平台做法类似——引进第三方App供用户进行体验。2013年，劍桥大学心理学教授Aleksandr kogan（亚历山大·科根）开发了名为“This is your digital life”的App并在Facebook上线。这是一款可以测试人的性格的App，打开App后会出现一套性格测试题，而用户只需要做完这套测试题该App就会告诉你，你的性格是怎么样的。每位用户答完题后便会获得5美金的奖励。Facebook在当时开放了一些API接口，当用户进入App并同意授权后，科根就可以在用户不知情且合乎Facebook规则的情况下搜集用户个人信息。随后，根据与Facebook的关联协议，App可以不用经用户好友同意，直接搜集到用户所有好友的信息，并将搜集到的数据信息进行分析。“This is your digital life”对参与者设置了进入门槛，参与者必须拥有超过185位好友，并且愿意将自己的个人信息和好友信息对应用授权。最终，通过32万人的授权，科根获取了5000多万Facebook的用户信息，并将这些信息卖给了“剑桥分析”公司。

2  Facebook泄密事件发生的原因

Facebook在业内本是处于全球领先地位，却仍然无法避免用户信息被泄露的危机，到底是何种原因导致了这样的局面呢？

2.1  开放的API为第三方App搜集数据信息提供土壤

追根溯源，本次Facebook泄密事件的罪魁祸首是其于2007年5月推出的API（应用编程接口）。通过这个被Facebook开放的接口，第三方App就可以在Facebook上线并运行，这也就是Facebook推出的“Facebook Platform”（开放平台“计划，用户可以通过这个平台接触到大量的第三方App，Facebook为用户带来了丰富体验的同时，也为日后的数据泄密事件埋下了种子。用户在接触、使用第三方的过程中，个人数据就会被第三方应用读取，这些数据及包括用户在Facebook上留下的数据，也包括用户在使用第三方App时留下的新的数据。

2.2  用户保护隐私意识薄弱

Facebook泄密事件最可怕的地方在于，科根仅仅通过32万人的授权就轻而易举地获得了超过5 000万条用户个人信息数据，而这32万人却对自己及好友的隐私权被严重侵犯这一事实浑然不知。这充分体现了在大数据时代，受众享受了数据带来的各种便利时，对自己隐私信息的保护意识却没有明显的提高。社交平台是用户个人信息泄漏的重灾区，用户随意对平台及平台中的第三方App进行个人信息授权。2018年8月，企鹅智酷发布了《中国网民个人隐私状况调查报告》，报告显示，对于注册提交前的“条款协议”，仅16.1%的网民仔细阅读，大体浏览一下的受访者和直接勾选同意的受访者比例相近，均占据四成以上。协议字数过多、术语不懂，是用户不愿意认真浏览协议的主要原因。

2.3  大数据时代技术和隐私难以兼得

在大数据时代的背景下，技术的发展和隐私的保护似乎天生是一对矛盾。互联网的快速发展，改变了传统的信息传播方式和传播环境，成为了人们生活中的必需品。虽然互联网的出现和发展使麦克卢汉“地球村”的构想在大体上得到了实现，极大程度上方便了人们之间进行信息传递，但技术的发展也在摧毁者人们的隐私壁垒。以社交平台为例，用户从一开始就在与技术和数据的博弈中处于下风。用户往往为了获得更加便捷的服务，自愿将自己的一部分个人信息用于交换，而这种“自愿”是不得不的，是没有选择的，是对技术的一种屈服。大数据时代，用户信息之所以如此抢手，是因为其具有强大的商业价值。数据分析公司搜集到用户数据之后会进行分析，并将分析后的数据进行第二次售卖，用于在社交平台上精准投放广告，获取巨大的商业利益。

3  社交平台保护用户隐私策略

3.1  社交平台完善对第三方App 的监管机制

Facebook建立了自己的隐私监管机制，却并不完善，尤其是对第三方App的监管，还有很多方面需要加强。用户愿意使用社交平台中的第三方运用是建立在对该社交平台的高信任度和高忠诚度之上的。因此，社交平台应该提高第三方App的准入门槛，对进入平台的第三方软件进行资质审查和安全评估，确保进入到平台的App不存在重大的安全隐患。此外，社交平台应该建立严格的用户信息访问机制，将平台用户信息分类、分级，明确哪一类、哪一级别的信息可以被访问，哪些信息严格禁止访问，并且当用户信息被第三方软件访问的时候，必须第一时间通知用户并得到用户的授权。最后，社交平台应该设置专门的用户信息管理部门，对第三方软件和平台所有用户信息进行跟踪、监管，如果发现有第三方App未经用户同意随意抓取用户信息，应当立即进行调查，仔细询问数据用途，并要求第三方软件立即删除用户数据并在社交平台上将该App进行下架处理。

3.2  加强社交平台用户隐私保护意识

国内外许多社交平台用户对个人的隐私信息的重视程度都不高，所以想要更好地保护用户隐私安全，还是要从用户自身抓起。首先，每一位用户都应当养成良好的上网习惯，高度重视自己的个人隐私信息，在使用社交平台以及第三方App时，应当仔细阅读授权协议，一般不轻易进行授权。此外，用户需要明确普通个人信息和敏感個人信息之间的区别，在使用社交平台及第三方App时进行选择性授权。用户一旦发现自己的隐私权被侵犯，应当立即与软件方取得联系，要求他们立刻停止侵权行为并完全删除数据，必要情况下，用户可以采取法律手段维护自己的权益。

3.3  加强行业自律

当大数据和用户隐私产生了矛盾之时，居于中间地带的社交平台应当肩负起责任，努力取得两者之间的平衡。当前，相关法律法规建设较为滞后，社会对泄露隐私的道德约束力不强，在这种情况下，行业应该建立并加强自律机制，自觉维护用户隐私权，尽力弥补法律滞后的问题。首先，社交平台应当通过技术手段为用户的隐私权建立起第一道保护屏障，比如苹果公司的白名单机制。其次，平台内部和行业内部应当建立起监察组织，加强对平台收集、处理用户个人信息的监管，明确用户敏感信息范围，严禁触碰用户信敏感信息。此外，还需制定社交平台对用户数据的使用规则，并将规则公开，确保用户数据去向明确，保障用户知情权。

参考文献

[1]谢思娴，张建光.社交网络平台数据治理机制研究——基于Facebook泄密事件的案例分析[J].中国信息界，2018（6）：92-95.

[2]李一安.互联网企业的大数据应用及负面效应分析——以滴滴出行及Facebook为例[J].科技经济导刊，2018，26（29）：22-23，25.

[3]陈自富.边界与责任：对Facebook数据泄露事件的反思[N].学习时报，2018-05-02（006）.

[4]弓永钦.从FACEBOOK个人信息泄露事件看平台的隐私保护责任[J].北京劳动保障职业学院学报，2018，12（2）：31-34.

[5]金品凤.网络隐私权保护研宄[D].石家庄：河北师范大学，2013.

[6]张敏.浅谈网络隐私权及其保护措施[J].网络安全技术与应用，2010（2）：30-33.