Facebook 对用户的了解有多深?很显然,它掌握的用户信息要远远超过其公开的信息规模。
今天,在美国众议院能源与商务委员会举行的听证会上,众议员杰瑞·麦克纳尼(Jerry McNerney)在Facebook是否允许用户下载其所有信息的问题上,向Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)连续发问,但扎克伯格总是闪烁其辞,将这个问题缩小到自家Cookie政策 的范围内——如果你仔细读过的话,Facebook的Cookie政策明确表示,Facebook会收集用户的浏览数据。
Facebook的Cookie政策写道:
“我们会在以下情况下使用Cookie:您有Facebook帐户,使用Facebook产品(包括我们的网站和应用),以及访问使用Facebook产品(包括“赞”按钮或其他Facebook技术)的其他网站和应用。Cookie的作用是使Facebook能够向您提供Facebook产品并能理解我们接收的关于您的信息(包括您对其他网站和应用的使用情况),无论您是否注册或登录。”
但是,你不会从你可以要求Facebook提供的信息中找到你的浏览数据。你也不会发现所有广告商的完整名单,这些广告商曾告诉Facebook,他们针对你投放精准广告。你不会发现很多其他个人信息,比如让Facebook知道你登录的图像,只是图像是由其他用户上传的,或者你拒绝与Facebook共享的手机号码,手机号码是以某种方式上传的,因为你的某位朋友在其应用上同步了联系人名单,因此在没有征得你同意的情况下处理了你的数据。
这仅仅是Facebook知道并保留关于用户的众多缺失信息中的一些——Facebook不会告诉你,你是否可以要求它提供“你的信息”。
以下即是双方本次交锋的主要内容,值得大家仔细看一看,以了解扎克伯格是如何小心翼翼地回答麦克纳尼提问的:
麦克纳尼 :“现在有没有一个地方,让我可以下载有关我自己的所有Facebook信息,包括我曾经访问过的网站?”
扎克伯格 :“可以的,众议员先生。我们有一款工具可以下载您的信息,这款工具已经存在好多年了。您可以在您的设置中找到该工具,然后下载您在Facebook上面拥有的所有内容。”
麦克纳尼 :“我的工作人员刚刚在今天早晨下载了他们的信息,但他们的浏览记录并不包括在内。所以,你是说Facebook没有浏览记录数据吗?”
扎克伯格 :“众议员先生,确实是这样的。如果我们在那里没有内容,那意味着您在Facebook上面也没有。或者说,您并没有将浏览记录放入其中。”
麦克纳尼 :“我有点儿不太明白了。Facebook是不是还获取了有关我的其他任何信息,无论是Facebook自己收集的,还是从第三方获得的,只是这些信息不会包含在用户下载的数据当中?”
扎克伯格 :“众议员先生,我的理解是,您所有的信息都包括在您下载的信息中。”
麦克纳尼 :“我会继续关注此事。”
如果你仔细读了扎克伯格的回答,会发现每次他在回答麦克纳尼的问题时,最后总提到用户自己放在Facebook上面的信息。
他绝对没有提及的是,Facebook通过各种在线和离线追踪机制收集的关于用户(甚至还有非Facebook用户)的数据,这些数据的规模有“超大质量黑洞”那么多,而且几乎没人看到过——包括嵌入第三方网站上的Cookie和社交插件等。
专业隐私搜索引擎DuckDuckGo表示,在流量排名最靠前的一百万个网站中Facebook的追踪系统会出现在其中的四分之一——这意味着Facebook可以记录任何浏览热门网站的用户的活动,获取他们的Facebook身份信息,并保存在庞大但看不见的个人信息分析数据库中。
正是由于这种背景审查,使得Facebook成为欧洲多家数据保护机构的“眼中钉”,虽然欧盟迄今尚未阻止该公司追踪互联网用户的习惯。
很有意思的是,扎克伯格证词中透露的一个关键信息是,Facebook认为这种类型的信息(即所谓的元数据)属于该公司所有,而不属于与其身份相关联的个人。
按照这种措辞理解,Facebook的确并未承诺会向用户提供它收集的任何用户数据。(如果这样做的话,可能在成本上会付出很大代价)。
尽管麦克纳尼在后续提问中持续向扎克伯格施压,要求其直接回答有关“Facebook是否获取了有关我本人的其他任何数据”的问题,但扎克伯格仍然顾左右而言他,不愿作出正面回答。
这难道就是Facebook所宣扬的做事透明和坦诚吗?事实恰恰相反。
由于在欧洲用户信息问题上缺乏透明度,Facebook一直面临着更大的压力。在欧洲,现行隐私法规可以强制某些组织对所谓的“主题访问请求”(subject access requests)作出回应——向提出请求的个人提供一份Facebook 掌握的关于他们的信息;另外,如果他们支付了少量费用的话,Facebook必须告诉他们是否有任何个人数据正在处理中;向他们描述这种个人数据以及处理数据的原因,是否会将数据提供给其他任何组织或人员。
换句话说,主题访问请求与Facebook“下载您的信息工具”给人带来的期望相去甚远——它只向用户显示他们自愿提供的信息。
即便如此,Facebook始终未能履行欧盟隐私法律中规定的信息充分披露义务,而是寻求通过法律渠道来避免惹祸上身。
举个例子:上个月底,PersonalData.IO联合创始人保罗-奥利维尔·德哈耶(Paul-Olivier Dehaye)告诉英国议会下属一个委员会,“多年来”他一直试图从Facebook获得他所有的个人信息。该委员会也一直在呼吁扎克伯格出庭作证,但迄今并未成功。
德哈耶说,由于他的努力,Facebook最终创建了一个工具,可以显示一些广告商的信息。但是,它仍然只是提供Facebook平台上广告商的为期八周的快照信息,并且告诉广告商,他们征得了个人的同意,可以处理他们的信息。因此,这仍然与个人希望在欧盟法律规定下提出的要求有很大距离。
“Facebook正在欧盟数据保护法中行使爱尔兰法律中的豁免条例,该条例涉及‘不成比例地的努力’。所以,他们说要让我访问这种数据,需要付出太大的努力,因此拒绝了我的访问请求,”德哈耶告诉英国议会下属委员会,“我觉得这非常有意思,因为他们基本上是从技术和商业上找理由,解释不让我获取这种数据的原因——而且从技术上讲,他们也是在搬起石头砸自己的脚。因为他们说公司规模如此之大,根本无法向我提供这些信息。成本太大了。”
“他们自己又不给这种收费定价,”他补充道。“他们并不说明会花我们多少钱,才能满足数据获取要求。如果他们开始给从Facebook获取数据的服务定价的话——你知道,每一个微小的数据点——那么相比小型公司和小型社交网络,就变得非常有意思了。如果你考虑一下反垄断法的运行机制,它就是那些法律的起点。所以,他们不明白自己的理由,这有点令人难以置信,也在某种程度上会伤害到他们。”
随着《一般数据保护法案》(GDPR)即将对欧盟数据保护法做出的更新——用巨额罚款的新机制来增强欧盟执法力度——推卸监管规定的法律责任在一个月内将会被显著扩大。但是,Facebook或其他商业模式依赖于追踪网络用户的广告技术巨头(如谷歌),是否最终披露其拥有的所有用户信息,而不仅仅是有选择性地公布一些快照,这还是一个未知数。
更新 :在众议院能源与商务委员会的听证会经过短暂休会之后,扎克伯格再次谈到了之前的话题,即哪些信息包含在Facebook已下载数据中,哪些信息不包含在内——扎克伯格表示他的团队告诉自己,“网络日志不包含在‘下载你的信息’功能中。”
“我们只是暂时储存这种数据,我们会将网络日志转换为一组广告——你可能对这些广告感兴趣,”他说,“我们会把它们放在‘下载你的信息’中,让你对其具有 充分的控制权 。”
题图来源:SAUL LOEB/AFP/Getty Images
一再声明
除微信号外,TechCrunch在其他国内内容平台(如“头条号”、“搜狐号”、“百家号”)均为爬虫抓取;“虎嗅”平台的“TechCrunch”帐号更非我站人员建立,实为践踏Copyright;除“动点科技”外,其他网站服务中“编译自TechCrunch”的内容均为未授权翻译。版式呈现和内容都有一定可能出现滞后、偏差、改动或删减。TechCrunch不对上述任意平台之“TechCrunch中文版”、“TechCrunch”、“TechCrunch”帐号,或以“编译自TechCrunch”为由发布的内容负任何编辑责任,如有纠纷请直接联系相应内容平台。
one more thing
在Telegram与TechCrunch中文版互动!
频道收听地址:https://t.me/techcrunchcn
互动群组地址:https://t.me/techcrunchcngroup
点击“阅读原文”直接加入Telegram 互动群组