3月16日,臉書傳出個資外洩醜聞,一個英國的廣告資料分析公司「劍橋分析」(Cambridge Analytica)透過臉書App,取得用戶個資後,用來對特定用戶散布有利川普當選的訊息。

3月20日,臉書股價大跌,CEO馬克佐克柏個人身價一夕蒸發49億美元(約新台幣1,439億元)

3月21日,消失5天的佐克柏終於出面,先是在自己的臉書上發文貼出聲明,又一連接受CNN、紐約時報等媒體專訪。

佐克柏的臉書貼文中沒有道歉,但在CNN專訪時,他說,讓大家失望了,「我感到非常糟糕,對這件事很抱歉。」(We let the community down and I feel really bad and I’m sorry about that)

補破網:將大幅降低開發人員取用資料的權限

紐時問,為什麼這麼多天後才做出聲明?佐克柏回應:

第一,希望能確保對整件事情都有完整且正確的理解;

第二,為了讓這類問題不再發生,臉書將大幅減少開發人員可以得到的數據量。佐克柏承認,到底還有那些第三方的開發商,取得了臉書用戶個資甚至將這些資料賣出去,他們都還在確認中,「這就是為什麼我們花了很多時間搞清楚。」

第三,佐克柏說,許多用戶可能是在5年前、10年前使用過某一個應用程式,然後授權這些程式取得個資,連自己都忘了。所以臉書正在考慮,讓應用程式在用戶未使用3個月後,就無法再取得數據。

佐克柏並表示,將有數以千計的應用程式等著臉書去一一清查,「我們將不得不擴編人力來進行這件事。」

新技術:導入AI以辨識假新聞

佐克柏承認,2016年發生了一堆問題,包括外國干涉美國大選、假新聞和假消息...但他向紐時記者透露,臉書在2016年大選過後,著手布建AI的新技術,並在2017年阿拉巴馬州特別選舉中部署這個工具,用來辨識假帳戶和假新聞,而且成功地發現散布假新聞的外國帳號。「你是第一個知道這件事的人。」佐克柏對紐時記者說。

美國今年將在11月進行國會期中選舉,佐克柏表示,比起之前,他對於臉書目前的系統狀況「感到好多了。」(I feel a lot better about the systems now.)

臉書該被各國監管?佐克柏:我「不確定是否不應該」

CNN的記者問佐克柏,是否擔心臉書正面臨世界各國政府的監管?他回答:「我其實不確定我們不應該受到管制。」(I actually am not sure we shouldn’t be regulated.)但他進一步強調,他認為,更重要的問題是,「什麼是『正確的監管』?」,而不是繼續討論「是否該被監管?」

佐克柏表示希望看到「透明度高的規範」,他並舉例,電視廣告受到許多規範,網路不應該比較少。他也表示,臉書已經開始推出「廣告透明度工具」,「人們應該知道他們在臉書上看到的廣告,是哪些人下(購買)的。」佐克柏說。

被問到是否願意出席國會聽證,佐克柏說,「這件事我持開放態度,如果我是應該出席的那個人(if I’m the right [person])。」外電媒體語帶嘲諷地評論:你不但是對的、也是「唯一」應該在此刻為臉書做聽證的人。

【佐克柏的臉書聲明全文】

我想分享關於劍橋分析的最新情況——包含我們過去已經採取的步驟,和解決這個重要問題的下一步。

我們有責任保護你的資料,如果做不到,我們就沒有資格向你提供服務。我一直努力在了解到底發生了什麼事,以及如何確保這樣的事情不會再發生。好消息是,防止今天這事發生的重要措施,我們其實已經執行了多年。但我們還是犯錯了,接下來還有很多事情必須處理,我們需要採取行動,並且具體落實。

以下是事件的經過:

2007年,我們推出了臉書平台,希望應用程式變得具有更多社交功能,例如你可以讓使用者透過行事曆得知朋友的生日,從地圖看到朋友住在何處,從通訊錄看到朋友的照片。為了達成這個目標,我們啟用使用者登入的應用程式,並分享他們的朋友資訊。

2013年,劍橋大學研究員柯甘(Aleksandr Kogan)推出了個性測驗應用程式,獲得30萬網友下載,透過這項程式分享自己與朋友的資訊。以我們平台當年的運作方式來看,這意味著柯甘可能因此取得臉書用戶數千萬朋友的資料。

2014年開始,為了防止應用程式濫用,我們宣布改變整個平台,對應用程式的資料取得做出大幅限制。最重要的是,像柯甘這樣的程式再也無法取得用戶朋友圈的資料,除非獲得朋友授權。我們同時也要求程式開發者,如果想取得任何有關臉書用戶的敏感資訊,必須事先獲得我們的同意。這些措施會防止柯甘這樣的的程式能像今天這樣取得這麼多的資料。

2015年,我們從衛報記者得知,柯甘將他的應用程式取得的資料分享給劍橋分析公司,這已經觸犯了我們對開發者的規定,因此我們立即禁止柯甘的程式出現在我們的平台,也要求柯甘及劍橋分析保證將不當取得的所有用戶資訊全數刪除,他們也提供了相關的證明。

上週,我們從紐約時報和Channel 4得知,劍橋分析可能仍保留當初承諾會刪除的資料。我們立即禁止他們繼續使用臉書的任何服務。劍橋分析宣稱他們已經刪除了資料,並且同意配合我們的法務審查。我們也與負責調查的主管機關密切配合中。

這是發生於柯甘、劍橋分析公司以及臉書之間的背信事件,對於跟臉書分享資料,並認為我們會保護資料的民眾來說,同樣也是背信。我們需要解決這個問題。

在這種情況下,我們已經從2014年就採取了重要措施,來防止不肖人士獲取用戶的資訊。但我們仍有更多保護措施要做,我在此概述這些步驟:

首先,我們將調查在2014年我們大幅改變平台前,能獲取大量資料的所有應用程式,對他們做出的任何可疑行為進行全面審查。我們也會禁止不配合徹底審查的開發商繼續使用臉書平台。如果發現開發商濫用使用者個資,除了禁止之外,我們也會向被影響的大眾公開。

第二,我們將對開發商的資料取得進行更嚴格的限制,以防止其他類型的濫用。例如,假如你三個月內未使用某應用程式,我們會移除開發商對你資料的存取權。我們也會減少你登入時所需提供的資料,只留下姓名、大頭貼和電子郵件。我們要求開發商不僅獲得批准,還須簽署合約,才能存取使用者的貼文或其他私人資料。接下來幾天,我們還會有更多的進展要分享。

第三,我們想確保你了解哪個應用程式能取得你的個資。下個月,我們將提供新的工具,讓你能以最簡易的方式對於應用程式能否取得個資做出權限設定。雖然目前在隱私設定當中已經可以找到這項功能,但之後我們會將這項設定擺在動態消息欄位,以確保所有人都能看得到。

除了我們在2014年已採取的措施之外,我認為這些是我們必須採取的下一步,以維持我們平台的安全性。

臉書是我創立的,這個平台發生的任何事,最終都該由我負責。我認真以對,竭盡所能保護臉書社群。雖然有了新的工具,劍橋分析這樣的事情不會再發生,但這不會改變過去已發生的事。我們會記取教訓,改善平台資安,讓臉書社群更安全。

我想感謝各位繼續相信我們的使命,努力共同建立這個社群。我知道要解決這些問題需要比想像中更長的時間,但我保證我們會努力,並提供更好的服務。

【相關文章】
Mark Zuckerberg’s Reckoning: ‘This Is a Major Trust Issue’ 
Mark Zuckerberg speaks to CNN: The highlights 
Mark Zuckerberg says he’s ‘open’ to testifying to Congress, fixes will cost ‘many millions’ and he ‘feels really bad’ 
Mark Zuckerberg is sorry 
Mark Zuckerberg is “actually not sure we shouldn’t be regulated” 
佐克柏聲明