美国媒体深层披露:Facebook为技术巨头提供了收集隐私信息的特权。
2019-08-06

    据国外媒体报道、内部记录和访谈显示,多年来,Facebook为全球一些最大的科技公司提供了比它披露的更多的个人隐私数据,有效地绕开了这些商业伙伴通常的隐私规则。外国媒体获得的数百页Facebook文件详细说明了这些特殊安排。这些记录是在2017年由该公司追踪合作伙伴关系的内部系统生成的,提供了迄今为止社交网络数据共享实践的最完整的画面。他们还强调,随着硅谷内外大公司之间的大规模私有数据交易,个人数据已成为数字时代最有价值的商品。交换的目的是使每个人都受益。在推动爆炸式增长的同时,Facebook已经获得了更多的用户,并增加了广告收入。合作伙伴公司已经获得了使他们的产品更具吸引力的能力。Facebook用户通过不同的设备和网站与朋友联系。但是Facebook在22亿用户的个人信息上也拥有非凡的权力——它几乎没有透明度或外部监督。记录显示,Facebook允许微软的必应搜索引擎在没有得到用户同意的情况下查看几乎所有Facebook用户的朋友的名字,并且允许视频网站Netflix和在线音乐服务Spotify阅读Facebook用户的私人信息。社交网络允许亚马逊通过他们的朋友访问用户的姓名和联系信息,就在今年夏天,它也允许雅虎查看朋友的帖子,尽管几年前它公开宣布已经停止分享这种类型的帖子。Facebook一直受到一系列隐私丑闻的困扰。今年3月,有报道称,政治咨询公司剑桥分析公司(Cambridge Analytica)不当使用Facebook数据构建工具帮助特朗普总统2016年竞选,引发了一系列隐私丑闻。Facebook承认它侵犯了用户的信任,并坚称很久以前就制定了更严格的隐私保护措施。首席执行官马克·扎克伯格四月份向国会议员保证,人们已经“完全控制”了他们在Facebook上分享的内容。但是,这些文件和对约50名Facebook前雇员及其商业伙伴的采访表明,尽管有这些保护,Facebook仍然允许某些公司访问数据。他们还质疑Facebook在2011年是否违反了与联邦贸易委员会(FTC)的协议,该协议禁止Facebook在没有明确许可的情况下共享用户数据。总的来说,文件中描述的交易使150多家公司受益,其中大多数是技术公司,包括在线零售商和娱乐网站,还有汽车制造商和媒体组织。记录显示,他们的应用程序每月需要数以亿计的数据。这些交易最早持续到2010年,并在2017年开始活跃。其中一些在今年仍然有效。Facebook的隐私和公共政策主管Steve Satterfield在接受采访时说,这些合作伙伴都没有违反用户隐私或FTC协议。他补充说,合同要求这些公司遵守Facebook的政策。然而,Facebook的高管们承认了过去一年的失败。萨特菲尔德说:“我们知道,为了恢复人们的信任,我们还有很多工作要做。”保护人们的信息需要更强大的团队、更好的技术和更明确的政策,这是我们2018年大部分时间的重点。Facebook的一位发言人说,Facebook没有发现任何证据表明其合作伙伴滥用了私人数据。一些最大的合作伙伴,包括亚马逊、微软和雅虎,说他们以适当的方式使用数据,但是拒绝详细讨论共享协议。Facebook还表示,它错误地管理了一些合作伙伴,并允许一些公司在关闭所需功能很久之后继续访问这些数据。Sutterfield说,对于大多数合作伙伴来说,FTC协议不要求Facebook在共享数据之前向用户请求许可,因为Facebook将自己视为合作伙伴的延伸——服务提供商允许用户与Facebook好友进行交互。他说,禁止合伙人将这些个人信息用于其他目的。”Facebook的合作伙伴不能忽视人们的隐私设置。数据隐私专家驳斥了Facebook的说法,即大多数合作伙伴不受监管要求的约束,并怀疑贸易委员会是否会处理不同的企业,如设备制造商、零售商和搜索公司。前联邦贸易委员会首席技术专家阿什坎·索尔塔尼说:“唯一的共同主题是,它们是对发展或成长方面对公司有好处的伙伴关系,进入一个他们不可能进入的领域。”数据共享事务可能违反协议。联邦贸易委员会的消费者保护部门提交了导致同意令的案件。它只是允许第三方在不被告知或同意的情况下获得数据,”前联邦贸易委员会消费者保护局局长大卫·弗拉德克说。我不明白在FTC批准的政策下,这种未经授权的数据采集是如何被证明是正当的。“对于这个世界上最大的社交网络来说,这些协议的细节正处在关键时刻。美国和欧洲的立法者和监管者已经对Facebook的数据共享提出质疑,Facebook的数据共享一直困扰着Facebook。今年春天,联邦贸易委员会发起了一项新的调查,调查Facebook对同意令的遵守情况,司法部和证券交易委员会也是如此。Facebook的股价已经下跌,一群股东要求扎克伯格辞去董事长的职务。股东们还提起诉讼,指控高管们未能实施有效的隐私保护措施。愤怒的用户发起了删除Facebook软件的运动。本月,一个调查互联网上虚假信息的英国议会委员会发布了Facebook的内部电子邮件,并在另一起针对Facebook的诉讼中从原告手中没收了这些邮件。该信息披露了合作伙伴关系,并描述了一家专注于发展的公司,其领导者正试图削弱竞争对手,并考虑出售用户数据访问权。随着Facebook一遍又一遍地与危机作斗争,包括前顾问和雇员在内的企业批评人士强调数据共享是令人担忧的原因。Facebook的早期投资者罗杰·麦克纳米(Roger McNamee)说:“我认为,未经用户事先知情同意,建立数据共享伙伴关系是不合法的。在Facebook改变其商业模式之前,任何人都不应该信任Facebook。对于那些能够最有效地提取和精炼个人数据的人来说,这是一个价值数十亿美元的资源。根据行业组织互动广告局(Interactive Advertising.)的数据,到2018年底,仅美国公司就有望花费近200亿美元来访问和处理消费者数据。没有哪家公司比Facebook及其竞争对手Google拥有更好的数据,Google的热门产品信息使他们更深刻地理解了数十亿人的日常生活,使他们能够主导在线广告市场。Facebook从未出售过其用户数据,担心出现反弹,并给潜在竞争对手一种复制他们最有价值的资产的方式。相反,内部文件显示它做的第二件好事:它允许其他公司以增强自身利益的方式访问社交网络的一部分。Facebook相对年轻的时候就开始建立数据合作伙伴关系。扎克伯格决心将Facebook的服务整合到其他网站和平台中,他相信这将避免Facebook过时,并将其与竞争对手隔离开来。将Facebook数据整合到其在线产品中的每个企业合作伙伴中,将有助于扩展平台,吸引新用户,鼓励他们在Facebook上花费更多时间,并增加广告收入。同时,Facebook可以从合作伙伴那里获得关键数据。Facebook的高管们表示,这些合作关系非常重要,因此有关如何组织这些合作关系的决定要经过高级主管的审查,有时还要经过扎克伯格和首席运营官谢丽尔•桑德伯格(Sheryl Sandberg)的审查。虽然许多合伙企业都公开宣布,但分享安排的细节通常是保密的。根据对两名前雇员的采访,到2013年,Facebook已经建立了比中层员工能够理解的更多的这种伙伴关系。(与本文中采访的30多名其他前雇员一样,他们要求匿名,因为他们签署了保密协议或与Facebook高管保持着关系。)据报道,Facebook已经开发了一个工具来完成开通和关闭特殊访问的技术工作。它还在内部记录所谓的“功能”,使得公司在某些情况下无需获得用户许可即可获得数据特权。外国媒体审查了该系统生成的270多页的报告,这些记录仅反映了Facebook大量交易的一部分。其中的一个启示是,Facebook已经从多个合作伙伴那里获得了一个有争议的朋友推荐工具,叫做“认识你的人”。尽管一些Facebook用户反对Facebook在真实世界中的关系,Facebook还是在2008年推出了这一功能。Gizmodo和其他新闻媒体报道了该工具推荐精神病医生、被疏远的家庭成员、骚扰者和受害者之间友谊的案例。记录显示,Facebook已经转向了合作伙伴的联系人名单,包括亚马逊、雅虎和其他公司,以深入了解人们的关系,并建议更多的联系。本文档中描述的一些访问协议仅限于与市场研究公司共享非身份信息,或者使游戏制造商能够访问大量玩家。这些都不会引起隐私问题。但与十多家公司达成的协议确实如此。一些合作伙伴可以通过他们的朋友查看用户的联系信息——甚至在2014年Facebook宣布它剥夺了所有应用程序的这些功能之后。从2017年开始,索尼、微软、亚马逊等公司可以通过朋友获取用户的电子邮件地址。记录显示,Facebook还允许Spotify、Netflix和加拿大皇家银行读取、写入和删除用户的私人信息,并查看所有参与者的某个主题。这些特权似乎超出了公司将Facebook集成到系统所需的权限。Facebook承认,它并不认为三家公司中的任何一家是服务提供商。Spotify和Netflix的发言人说,这两家公司并不知道Facebook给予他们的广泛权力。加拿大皇家银行的一位发言人否认该银行拥有这种权力。Spotify每月浏览超过7000万条消息,仍然可以通过Facebook Messenger共享音乐。但是Netflix和加拿大银行不再需要访问消息,因为它们已经禁用了集成信息的能力。这些公司并不是唯一拥有超过所需时间的特殊访问权限的公司。在2017年,雅虎、泰晤士报和其他公司仍然可以访问Facebook用户的个人信息。雅虎可以在2011年结束的特性中查看好友帖子的实时摘要。雅虎发言人拒绝详细讨论这一伙伴关系,但表示,该公司尚未将此信息用于广告。《泰晤士报》是这些文件中提到的九家媒体公司之一。它可以访问用户朋友列表,以获取该公司2011年停止使用的文章共享应用程序。新闻社发言人说他们没有数据。Facebook的内部记录还披露了更多关于与60多家智能手机、平板电脑和其他设备制造商共享协议的信息,《纽约时报》6月份首次报道。Facebook授权苹果向Facebook用户隐藏其设备所需的所有数据迹象。记录显示,苹果设备还可以访问那些更改帐户设置以禁止共享信息的用户的联系号和日历条目。苹果公司官员说,他们不知道Facebook赋予其设备任何特殊的访问权限。他们补充说,任何共享数据都保存在设备上,除了用户之外,没有人可以使用它。Facebook官员表示,该公司自2010年以来在隐私政策中披露了共享交易。但是,政策中关于服务提供商的内容并没有规定Facebook与哪些公司共享什么数据和哪些数据。Facebook的隐私主管Sutterfield还表示,Facebook的合作伙伴“受到严格控制”。然而,Facebook关于外部公司如何处理用户数据的记录并不完美。以剑桥分析为例,剑桥大学的一位心理学教授在2014年开发了一个应用程序,为咨询公司从几千万Facebook用户那里收集个人数据。非营利性隐私研究机构世界隐私论坛的执行主任帕姆·迪克森说,Facebook在广泛分享用户信息后几乎没有处理用户信息的能力。“它会旅行的,”狄克逊说。可以定制。它可以被输入到算法中,算法根据数据做出关于您的决策。在欧洲,社交媒体公司必须适应更严格的规定,而在美国,没有通用的消费者隐私法。只要科技公司不误导用户,他们就可以自由地赚取大部分个人信息。监管贸易的联邦贸易委员会可以对欺骗客户的公司采取强制措施。除了Facebook,FTC还与谷歌和Twitter签订了数据采集协议。Facebook与监管机构的协议是其早期数据共享实验的结果。2009年底,它改变了4亿用户的隐私设置,使得他们的一些信息可以被所有的互联网访问。然后它与微软和其他合作伙伴分享这些信息,包括用户的位置、宗教信仰和政治取向。Facebook称这种“即时个性化”为迈向更好互联网的一步,其他公司将使用这些信息来定制人们在Bing等网站上看到的内容。但是这个特性引起了隐私拥护者和许多Facebook用户的抱怨,他们认为社交网络未经许可就共享了这个信息。联邦贸易委员会对此进行了调查,并将2011年的隐私改变列为欺诈行为。令人惊讶的是,Facebook的官员不再公开提及即时个性化,而是签署了一项协议。根据该法案,社交网络发起了“全面隐私计划”,以审查新产品和功能。它最初由两名首席隐私官员监督,他们的高级头衔清楚地表明了Facebook的承诺。该公司还聘请普华永道(Pricewaterhouse)库珀斯(Coopers)每两年对其隐私保护做法进行评估。但据四名直接了解Facebook计划的Facebook前雇员说,隐私项目从一开始就面临一些内部阻力。他们说,一些工程师和高管认为,隐私审查阻碍了快速创新和增长。这位前雇员说,负责协调审查的核心小组——到2016年大约有12人——正在Facebook这个庞大的组织里四处走动,发出关于公司如何认真对待审查的复杂信号。两位前雇员表示,Facebook的许多特殊分享伙伴没有受到隐私项目的广泛审查,这一点至关重要。高管们争辩说,合伙企业不需要同样程度的审查,因为它们受商业合同的约束,并且需要遵循Facebook的数据政策。隐私小组审查或建议修改这些数据共享协议的能力有限,而这些协议是由公司的高层官员协商达成的。Facebook官员表示,他们已经就共享协议与隐私小组的成员进行了磋商,但审查的范围“取决于具体的合作伙伴关系和建立时间”。2014年,Facebook停止了即时个性化,并封锁了朋友信息的访问。但在之前未报道的协议中,社交网络工程师继续允许Bing Search、Pandora、音乐流媒体服务以及电影和电视评论网站Rotten Tomatoes访问他们从中断的功能中获得的大多数数据。据报道,Bing直到去年才得到这个信息,另外两家公司在夏末也得到了这个信息。Facebook官员说,数据共享并没有侵犯用户的隐私,因为它只允许访问公共数据,包括社交网络2009年发布的数据。他们补充说,社交网络在允许三家公司继续访问方面犯了错误,但拒绝详细说明。潘多拉和烂西红柿公司的一位发言人说,他们不知道有什么特别的通道。Facebook也拒绝讨论Bing的其他特性,包括查看所有用户的好友列表。微软官员说,Bing应该使用这些数据在微软服务器上为Facebook用户创建个人数据。他们拒绝提供细节,说这些信息是为了“功能开发”而不是为了广告。官员们说,从那时起,微软已经删除了数据。遵从性:对于一些人来说,从Facebook流出的大量用户数据不仅对Facebook是否遵守了FTC协议提出了疑问,还对机构对隐私管理的做法提出了疑问。Facebook无止境地忽略用户隐私设置,我们真的认为我们已经在2011年解决了这个问题。该中心是Facebook向联邦监管机构提交的第一批投诉之一。经过大量的工作,我们把Facebook置于联邦贸易委员会的监督之下。联邦贸易委员会没有采取行动。根据Facebook的说法,它的大部分数据伙伴关系都免于FTC协议。该公司辩称,合作伙伴公司是服务提供商——这些公司仅在Facebook的指导下使用数据,并且充当社交网络的延伸。但弗拉迪克和其他前联邦贸易委员会官员表示,Facebook对豁免的解释过于宽泛。他们表示,这项规定旨在允许Facebook执行与其他公司相同的日常功能,如通过互联网发送和接收信息或处理信用卡交易,而不违反同意命令。去年夏天,当《纽约时报》报道了与设备制造商的合作关系时,Facebook用“集成合作伙伴”这个词来形容其他制造商,比如黑莓,他们使用Facebook的数据在智能手机上提供社交媒体风格的特性。Facebook声称所有这些集成伙伴都免于服务提供商。从那时起,随着社交网络公开了其与其他类型的企业(包括雅虎和其他互联网公司)的数据共享协议,Facebook将它们列为整合合作伙伴。Facebook甚至将俄罗斯搜索巨头Yandex重新归类为整合合作伙伴。Facebook记录显示,尽管社交网络因为隐私风险而停止与其他应用程序共享,但Yandex在2017年仍然获得了Facebook的用户ID。Yandex的一位发言人说,该公司不知道,也不知道Facebook为什么允许这种做法继续下去。去年,乌克兰安全部门指控Yandex向克里姆林宫泄露用户数据。她补充说,乌克兰的指控是“毫无根据的”。去年10月,Facebook称Yandex不是整合合作伙伴。但在12月初,正当《纽约时报》即将发表这篇文章时,Facebook告诉国会议员这是真的。FTC的一位发言人拒绝就委员会是否同意Facebook对服务提供商豁免的解释发表评论。联邦贸易委员会正在进行的对Facebook的调查也许可以解决这个问题。她还拒绝透露委员会是否收到了Facebook认为是服务提供商的完整合作伙伴名单。但联邦监管机构有理由了解这一伙伴关系,并质疑Facebook是否充分保护了用户的隐私。根据Facebook今年秋天致俄勒冈州民主党参议员罗恩·怀登的一封信,普华永道公司审查了Facebook至少一些数据伙伴关系。2013年联邦贸易委员会的第一次评估发现,只有“有限的”证据表明Facebook监控这些合作伙伴的数据使用。这些发现摘自一项公开评估,该评估为Facebook的隐私项目提供了及格分数。怀登和其他批评者质疑这些评估的有效性。在这些评估中,联邦贸易委员会基本上将日常监督的大部分外包给普华永道(Pricewaterhouse)等公司。像其他已经与联邦贸易委员会签署协议的公司一样,Facebook支付评估费用,并且很大程度上决定这些评估的范围,这些评估仅限于记录Facebook所进行的内部隐私审查,Facebook声称进行了这些审查。Facebook对其数据合作伙伴的密切监控尚不确定。Facebook的大多数合作伙伴拒绝讨论Facebook对他们做了哪些评论和审计。两名前Facebook合伙人表示,他们没有发现Facebook审计他们的证据。他们和Facebook的交易始于2010年。两个合作伙伴之一是黑莓。另一个是Yandex。Facebook的官员说,尽管Facebook很少审计它的合作伙伴,但是它密切地管理着他们。”这些是高频接触。