如果你感觉Facebook的隐私安全问题似乎已成为媒体上的周期性话题,那么你的感觉没错。近日,新的焦点在于:部分应用程序正在共享你的个人信息。
正如可以预见的,这类消息总能引发广泛关注。但客观来看,这其实并不算新闻。考虑到Facebook五亿用户所使用的应用数量庞大,且平台本身只是应用的分发渠道,许多应用的实际数据共享行为超出其承诺范围,几乎是必然会发生的情况。因此,媒体对此事的恐慌性报道,在许多方面本身就可能存在误导:
“这一问题影响了数千万Facebook应用用户,甚至包括那些将个人资料设置为最严格隐私设置的用户。”
请注意这里的被动语态。报道并非指Facebook在主动分享信息,而是指信息“被分享”了。但问题的核心并不在于Facebook做了什么,而在于当你注册某些Facebook应用时,是否无形中默许了那些被Facebook平台政策所禁止的行为(Facebook禁止应用开发者将用户数据传输给外部广告和数据公司,即使用户同意)。事实上,当《华尔街日报》将情况告知Facebook后,预料之中的处理随之而来:
大多数应用并非由Facebook开发,而是出自独立的软件开发者。在《华尔街日报》告知Facebook某些应用正在传输个人信息后,部分应用已对Facebook用户不可用,尽管具体原因尚不明确。
那么,用户需要担忧吗?此类问题的答案总是很简单:当然需要!参与社交媒体(无论是作为服务提供者、用户,甚至只是爱好者)从来都不是零风险的活动:恶意行为者无处不在,与现实世界无异。世上没有绝对安全的活动,从购买杂货(滑倒摔伤案件很常见)到点击朋友发来的邮件中的链接(网络钓鱼仍然是窃取你宝贵数据的流行且有效的手段),风险潜藏于任何行为背后。关键在于认识到风险的存在,并采取相应的行动。
每当你注册一个新应用,或扩大使用范围,你数据出问题的可能性就在增加。但每次你在网上新店铺购物,或与新的商业伙伴进行任何新互动时,同样存在风险。不过,就此次事件而言,一些Facebook用户的情况相对好一些:
被传输的信息是Facebook的基础构件之一:分配给每个用户的唯一“Facebook ID”号码。由于用户ID是任何Facebook个人资料的公开部分,任何人都可以使用ID号通过标准网页浏览器查找一个人的姓名,即使该用户已将所有的Facebook信息设置为私密。对于其他用户,Facebook ID则会泄露他们设置为“所有人可见”的信息,包括年龄、居住地、职业和照片。
换句话说,如果你的隐私设置得当,最坏的情况也只是你的姓名被共享。这显然不理想,相关方能够也应当受到审查。然而,你的姓名在邮件列表中无时无刻不在被共享。最近有人读过亚马逊或任何其他大型在线零售商的隐私政策吗?这并非新现象——正如我反复提到的,数据挖掘是社交媒体的“杀手级应用”。如果你认为社交媒体是出于慈善目的而存在,那可能需要重新思考。
总结一下,这次Facebook隐私警报带来的关键启示是:
Facebook公司表示,已多次因违反政策而禁用了数千个应用程序。目前尚不清楚其中有多少(如果有的话)涉及向营销公司传递用户信息。
换言之,Facebook实际上正在做正确的事情,并且已经这样做了好几个月,但系统并非完美,许多应用仍在做它们不该做的事。所以,请用户自担风险:如果你想确保你的数据永远不会被共享,那就根本不要使用电子媒介。只要你使用电子媒介,你的数据就面临风险。唯一的问题是,你(作为公司)是否采取了应有的措施,确保客户的期望与你实际处理其数据的方式一致;以及你(作为个人)是否理解你所同意的条款以及可能适用的风险。
