鳳凰網(wǎng)科技訊 3月22日晚間消息，針對Facebook信息泄漏事件，周鴻祎發(fā)表《Facebook信息泄漏事件：不能讓用戶成為透明人》一文，周鴻祎在文中指出無論政府還是互聯(lián)網(wǎng)公司，應(yīng)該有相應(yīng)的政策法規(guī)來規(guī)范用戶隱私信息數(shù)據(jù)的使用，不能讓用戶成為透明人。

附周鴻祎《Facebook信息泄漏事件：不能讓用戶成為透明人》全文：

最近幾天，有關(guān)Facebook用戶隱私信息被濫用的事件影響非常大。大家討論也非常多，我看了下，覺得和我前陣子在兩會上關(guān)于用戶隱私信息保護(hù)三原則的提案關(guān)聯(lián)非常大，所以也分享下我對這個事情的看法。

事件起源于一家名為Cambridge Analytica的公司，這家公司專門從事與政治事件相關(guān)的數(shù)據(jù)挖掘，通過對社交網(wǎng)絡(luò)上用戶數(shù)據(jù)進(jìn)行畫像，并對這些用戶精準(zhǔn)投放政治廣告，最終達(dá)到影響美國大選的目的。

Facebook信息泄漏事件：不能讓用戶成為透明人

在這次事件中，Cambridge Analytica公司被指利用劍橋大學(xué)心理學(xué)教授AleksandrKogan開發(fā)的性格測試應(yīng)用thisismydigitallife獲取了Facebook的用戶數(shù)據(jù)。

根據(jù)扎克伯格今天發(fā)布的一個聲明來看，安裝這款應(yīng)用的用戶中有近30 萬人分享了他們的Facebook 數(shù)據(jù)，包括他們部分的好友數(shù)據(jù)?？紤]到當(dāng)時Facebook 平臺的規(guī)則，Kogan 得以獲取這些用戶數(shù)以千萬計(jì)的好友數(shù)據(jù)。

最終這個數(shù)據(jù)是我們看到的5000萬。

這次Facebook的遭遇，是一次網(wǎng)絡(luò)安全事件，但我認(rèn)同F(xiàn)acebook首席安全官的觀點(diǎn)，事件中出現(xiàn)的問題，不能視為技術(shù)層面上的漏洞。

這次事件中，我們應(yīng)該關(guān)注到的核心點(diǎn)是互聯(lián)網(wǎng)公司應(yīng)該如何保護(hù)、如何使用用戶隱私信息數(shù)據(jù)。

大家每天使用各種互聯(lián)網(wǎng)公司的服務(wù)，都在像互聯(lián)網(wǎng)公司提交我們的行為習(xí)慣數(shù)據(jù)。未來用戶存儲在云端服務(wù)器的用戶隱私數(shù)據(jù)信息會越來越多，甚至?xí)ㄓ脩魝€人生理信息數(shù)據(jù)。通過Facebook這次的事件我們可以看到，利用這些信息對用戶進(jìn)行側(cè)寫，用戶可以說就是一個透明人。

無論政府還是互聯(lián)網(wǎng)公司，應(yīng)該有相應(yīng)的政策法規(guī)來規(guī)范用戶隱私信息數(shù)據(jù)的使用，不能讓用戶成為透明人。

Facebook這個事件，恰恰印證了我這次在兩會期間提交的一個提案，我在提案里提了三點(diǎn)意見，也就是用戶隱私信息保護(hù)三原則。

第一，明確用戶數(shù)據(jù)信息是用戶個人資產(chǎn)的原則。扎克伯格和Facebook COO桑德伯格的回應(yīng)中沒有直接提出這點(diǎn)，但我覺得這點(diǎn)還是非常重要的，他們其他的一切回應(yīng)也都是基于這一點(diǎn)的。

第二，保障用戶對數(shù)據(jù)信息使用的知情權(quán)、選擇權(quán)原則。這一點(diǎn)，F(xiàn)acebook兩位高管的回復(fù)中也都有提到，首先是要征得用戶同意才能使用數(shù)據(jù)，其次是要讓用戶更容易了解哪些應(yīng)用獲取、使用了用戶的數(shù)據(jù)，使用了哪些數(shù)據(jù)，怎么使用這些數(shù)據(jù)的。

第三，明確互聯(lián)網(wǎng)公司保護(hù)用戶數(shù)據(jù)信息安全責(zé)任的原則。毋庸置疑，用戶使用你的服務(wù)，數(shù)據(jù)存儲在你的服務(wù)器上，無論是Facebook還是其他公司，有責(zé)任有義務(wù)保證用戶隱私信息數(shù)據(jù)的安全。扎克伯格也在回應(yīng)中強(qiáng)調(diào)會加強(qiáng)對開發(fā)者訪問用戶數(shù)據(jù)的限制，防止用戶數(shù)據(jù)被濫用，這次其實(shí)就是典型的數(shù)據(jù)被濫用。

最后多提一句，在互聯(lián)網(wǎng)公司之外，政府層面應(yīng)該積極推動法律法規(guī)相關(guān)政策的完善，對違規(guī)使用用戶隱私數(shù)據(jù)信息的個人、機(jī)構(gòu)企業(yè)，應(yīng)該給予嚴(yán)厲處罰。否則，最后可能還會出現(xiàn)影響美國大選一樣的事件。這也是此次兩會期間，我要提出用戶隱私信息保護(hù)三原則這個提案的重要原因。