公司公告

您当前的位置:主页 > 公司公告 >

Facebook泄露门 数据危机如何防范

来源:http://www.liukee.com 编辑:环亚ag88 时间:2018/11/04

  互联网企业如何在商业利益和保护用户信息之间找到一个合理的平衡点,将会成为持续的挑战

  财新网“并购与企业竞争力”专栏作家。李俊杰博士1987年毕业于中国科技大学,1994年获美国斯坦福大学经济学博士和法学博士。在攻读经济学博士期间,师承著名经济学家、诺贝尔经济学奖获得者肯尼斯•阿罗(Kenneth Arrow)教授。1994年后,李俊杰博士在美国纽约、香港等地多年从事投资、兼并收购和证券等方面的法律工作,在互联网、大数据和云计算、金融科技、医疗健康、教育、能源等行业和领域拥有丰富经验。李博士于2010年回国,现为中伦律师事务所合伙人,兼任中国人民大学国际并购与投资研究所副所长。李俊杰博士著有《中国企业跨境并购》一书。

  【财新网】(专栏作家 李俊杰)最近Facebook(脸书)刷爆了各大头条和社交媒体。到底发生了什么让大家对地球另一端的美国如此热议?

  几天前,美国《纽约时报》和英国《卫报》等媒体纷纷爆料,一家名叫剑桥分析(Cambridge Analytica)的数据分析公司从Facebook获取了5000万用户的资料,并以此为基础,结合从其他渠道获得的用户选民登记、地产登记、消费等资料,通过大数据分析构造用户心理画像模型,包括个性、心理特征和弱点等,进而以此为基础向每个用户推送个性化信息,试图影响其政治倾向和投票行为。

  也许你不知道剑桥分析是何方神圣,但肯定听说过传言它曾参与的两件大事,其一是英国脱欧公投(它现在否认参与),其二就是特朗普赢得美国总统大选。剑桥分析获得上述5000万用户信息的方式也颇为传奇,先是由一位剑桥大学教授以学术研究为名,在Facebook上运行程序邀请用户进行心理测试,并获用户授权抓取其个人信息;但该程序不仅抓取了这些用户的信息,还抓取了这些用户好友的信息,该教授又私自将获取的数据给了剑桥分析。5000万用户是极其惊人的数量,相当于近四分之一的美国选民;如果真能左右这些选民的行为,无疑会对美国政局产生重大影响。

  事件曝光后,Facebook的股价暴跌10%,陷入了重大危机。3月21日,Facebook的CEO Zuckerberg终于发声“承认错误”,称Facebook没能保护好用户的数据,表示将采取进一步措施。

  其实,Facebook等互联网巨头一直就在通过数据分析算法不断优化向用户展示的信息,从而影响用户的浏览和购买行为。向第三方软件开放也是Facebook战略的一部分,因为这样可以丰富平台上的内容,增加用户的活跃度和停留时间。通过数据分析,谷歌、Facebook的广告投放得以越来越有效,亚马逊、Netflix也得以不断增加收入。多年来这种努力一直被誉为技术进步,这些公司也因此受到资本市场的追捧。但从利用用户信息来影响其消费行为到试图影响其政治倾向,可能仅为一步之遥。

  大数据分析的强大之处在于它往往能发现潜在的关联关系。比如,它可能通过某个用户在Facebook上所“喜欢”(like)的内容(如某个新闻、视频、电视节目或乐队),猜测其政治倾向。

  现代心理学研究还发现,人们的很多行为是基于情绪而不是理性思考;而人的情绪则可能被难以察觉的手段影响,从而影响其行为。比如有实验显示,如果问消费者愿意在餐厅里花多少钱,餐厅名字叫Studio 97就比叫Studio 17会让消费者表示愿意消费更多。还有实验显示,卖葡萄酒的店家如果播放德国歌,会增加德国葡萄酒的销量,如果播放法国歌,则会增加法国酒的销量,而消费者却完全没意识到他们的行为受到了影响。在各种情绪中,恐惧和愤怒等负面情绪更容易激发人类在进化中形成的本能反应,直接驱动行为,所以在社交媒体上基于此类情绪的信息也往往最容易被分享传播。在英国脱欧公投和2016年美国大选中,选民的负面情绪都起了很大作用,从这个角度来看就很容易理解。

  Facebook数据泄露事件虽远在大洋彼岸,其实却影响着互联网时代我们每个人的切身利益。这其中的关键词就是“个人信息保护”。虽然我们没有Facebook,但是我们有微博、微信等社交软件,有支付宝淘宝饿了么滴滴美团等生活APP。各大互联网企业每天都在吸食着海量的个人信息,但这些企业是如何保护用户信息的呢?收集的信息有没有超越法定范围?收集和处理用户信息经过用户授权了吗?相信没有一家互联网企业愿意成为下一个泄露门的主角,那应该如何将危机防范于未然呢?

  近年来,我国已在用户信息保护方面推出了一系列的法律法规,包括全国人大常委会2012年通过的《关于加强网络信息保护的决定》,工信部2013年发布的《电信和互联网用户个人信息保护规定》,以及2017年6月实施的《网络安全法》。今年5月1日将实施的《信息安全技术 个人信息安全规范》则进一步在个人信息收集、保存、使用、委托处理、共享、转让、公开披露、个人信息安全事件处置等方面提出了多条具体措施,并提供了用户明示同意和隐私政策的模板。虽然该规范仅为推荐性国家标准,不具有强制力,但仍值得相关企业认真参考和借鉴。

  作为企业,在个人信息保护方面首先需要了解的是何为“个人信息”?《个人信息安全规范》规定,个人信息不仅包含姓名、出生日期、生物识别信息、征信信息等身份信息,也包含行踪轨迹、住宿信息、健康生理信息、交易信息等反映活动情况的个人信息。对于企业来说,用户在软件和平台上的各种操作几乎都可能构成“个人信息”,受到法律保护,企业在获取和使用这些信息时需遵守法律规定。

  2. 必要性:收集、使用用户个人信息,应当遵循合法、正当、必要的原则,不得收集与其服务无关的个人信息;

  3. 披露:应当公开收集、使用规则,并明示收集、使用信息的目的、方式和范围;

  尽管如此,我国的一些互联网企业对用户信息保护仍然显得关注不够,之前沸沸扬扬的支付宝年度账单事件就是一个例子。试想如果有个平台在不停地记录着你每天吃了什么、去了哪里、看了什么电影、买了什么东西等信息,还能够根据这些信息分析出你的喜好、习惯和弱点,并以此为基础精准地向你推送广告以影响你的决定,会不会让你有种衣不蔽体暴露在这个大数据时代、背后一凉的感觉呢?

  对于这种状况,我国相关部门也开始采取措施加强监管,并对存在不合规情况的机构进行约谈,要求整改。比如,2018年1月,今日头条、支付宝和百度均因用户个人信息收集使用规则、使用目的告知不充分的情况被工信部约谈。但同时我们也看到,近期已有一些互联网企业主动开始在个人信息保护方面采取进一步的合规化举措。

  对于许多互联网企业,对用户信息的采集和处理是其商业模式的核心。互联网企业如何在商业利益和保护用户信息之间找到一个合理的平衡点,将会成为持续的挑战。企业决策层及其产品和运营团队应对此保持关注和敏感,而不只是把它当作合规团队和律师的任务。“得数据者得天下”,但如何用好数据这把利剑又不伤及用户和企业自身。学生暑假寻兼职?打工记变历险记,戴着法律这把镣铐跳舞,是必须。

  李俊杰,经济学博士和法学博士,中伦律师事务所合伙人,兼任中国人民大学国际并购与投资研究所副所长。攻读经济学博士期间,师承诺贝尔经济学奖获得者肯尼斯•阿罗(Kenneth Arrow)教授

  新闻订阅:订阅后,一旦财新网更新相关内容,我们会第一时间通过发邮件通知您。