Facebook泄露文件承认违法使用用户数据
Facebook泄露文件承认违法使用用户数据,,在这份文件中,连Facebook自己的工程师也承认,一旦用户数据进入Facebook的系统,他们也很难弄清楚数据的去向。Facebook泄露文件承认违法使用用户数据。
Facebook泄露文件承认违法使用用户数据1
全球各地的监管机构正在拷问社交媒体公司,要求它们采取更严格的隐私保护措施,这会倒逼这些公司处理用户数据方式。根据近期泄漏的一份文件,Meta(原 Facebook)的根本问题在于它对所有的用户数据去向没有很好的控制方法,也不知道该如何更好的着手。
这份文件是由广告和商业产品团队的 Facebook 隐私工程师撰写的。这个团队的任务是“在人们和企业之间建立有意义的联系”。
该团队负责建设和维护 Facebook 的庞大广告系统,这也是该公司的核心业务。这份文件显示了工程师们相当惊人的语气,他们呼吁改变 Facebook 处理用户数据的方式。对于 Facebook 来说,遇到有关其用户隐私的监管和合规问题是非常常见的。美国、印度、欧洲和其他国家对法规的要求越来越严格,这使得包括 Facebook 在内的很多社交媒体公司最近陷入困境。
在文件中写道:“我们不能自信地做出受控的政策变化或外部承诺,例如‘我们不会将X数据用于Y目的’。然而这正是监管机构希望我们做的事情”。
去年泄露的文件曾揭示了 Facebook 在处理错误信息方面的失败,认为领导层做出决定是为了避免激怒印度政府。据《纽约时报》报道,一名研究人员在 2019 年以印度用户身份设立了一个账户,发现通过遵循 Facebook 的算法建议,他们看到了“过去三周内死人的图片比我一生中看到的总和还要多”。
Facebook自己的工程师承认,他们正在努力跟踪用户数据在其系统中的去向。然而,欧盟的 GDPR 等法规限制了像 Facebook 这样的平台如何使用他们的用户数据。在其第5条中,GDPR法律规定,个人数据必须“为特定的、明确的和合法的目的而收集,并且不得以与这些目的不相符的方式进一步处理”。
这基本上意味着,Facebook收集的每一点数据,只能为特定目的而收集和使用,不能为其他目的而重复使用。Facebook曾因在其"你可能认识的人"功能中使用其用户的电话号码而受到批评。在被发现后,该公司最终不得不停止这种做法。
这位工程师还用了一个形象的比喻来解释 Facebook 目前的困境:
想象一下,你手里拿着一瓶墨水。这瓶墨水是各种用户数据(第三方数据、第一方数据、敏感类别数据、欧洲等)的混合物。你把这瓶墨水倒入一个水湖(我们的开放数据系统;我们的开放文化)......它就会......各地。你如何把墨水放回瓶子里?你如何再次组织它,使它只流向湖中允许的地方?
Facebook泄露文件承认违法使用用户数据2
Facebook正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件,Facebook这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向。
这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去年撰写的,该团队的任务是“在人与企业之间建立有意义的联系”,根据最近一份Facebook工作清单上对该团队的描述,该团队“处于Facebook货币化战略的中心,是推动公司发展的引擎”。
这个团队的任务是建立和维护Facebook庞大的广告系统,这是该公司业务的核心。在这份文件中,该团队发出了警告,并呼吁改变Facebook处理用户数据的方式,以防止该公司与欧洲、美国、印度和其他国家的监管机构发生冲突,这些国家正在推动对社交媒体公司实施更严格的隐私限制。
文件中写道:“我们无法完全掌控系统如何使用这些用户数据,因此我们无法自信地对外界做出‘不会将X数据用于Y用途’这样坚定的承诺。然而,这正是监管机构希望我们做到的事情,这增加了我们出错和误报的风险。”。
换句话说,在这份文件中,连Facebook自己的工程师也承认,一旦用户数据进入Facebook的系统,他们也很难弄清楚数据的去向。Facebook内部将这个问题称为“数据沿袭”
近年来,世界各地的监管机构都试图限制Facebook等平台对用户数据的使用。其中最著名、最重要的法规之一是欧盟的《通用数据保护条例》(GDPR),该条例于2018年5月生效。其中第5条规定,个人数据必须“为特定、明确和合法的目的收集,不得使用与这些目的不符的方式对数据进行处理。”
这意味着,Facebook获取的每一条数据,例如用户的位置或宗教取向,都只能被收集并用于特定目的,而不能再用于其他目的。
Facebook发言人否认这份泄露的文件显示公司违反了隐私规定。
“考虑到本文件没有描述我们在遵守隐私法规过程中的大量流程和控制措施,因此将这份文件作为我们违反隐私法规的'证据是不严谨的。全球各地的新隐私法规引入了不同的要求,本文件反映了我们正在构建的技术解决方案,以扩展我们现有的数据管理和履行法律义务的措施。”这位发言人在通过电子邮件发送的声明中说。
一些隐私专家表示,他们认为该文件承认Facebook无法遵守法规。这些专家此前一直在与Facebook进行抗争,希望Facebook对私人数据的使用受到限制。
“这份文件证明了我们长期以来的质疑:Facebook内部有一个对所有人都免费开放的数据,而且该公司对其持有的数据没有任何控制权,”隐私活动人士、爱尔兰公民自由委员会高级研究员Johnny Ryan在一次采访中表示。“这是Facebook对自己没有对用户数据进行任何保护的明确承认。Facebook详细说明了它是如何违反数据保护法的各项原则的。它对我们的数据所做的一切都是非法的。人们不应该拥有免费的内部数据。”
Facebook还安排了两名员工讨论如何在内部处理数据。在电话中,Facebook代表告诉媒体,他们正试图抢在隐私法律规定之前建设基础设施,以满足公司可能面临的要求。
这意味着要在工具上进行投资,使分析用户数据和数据用途的过程更加自动化,减少过程中对人工的依赖。
Digital Content Next的CEO Jason Kint表示,“消费者和监管机构会也将对Facebook系统内数据的规模和无序程度感到震惊。”
Kint认为,Facebook无法跟踪其收集的用户数据的“来源和目的”。他指的是GDPR的第5条,其中有一项被称为“目的限制”的细则。
Ryan认为,这项细则意味着Facebook等公司必须告诉用户和监管机构,每一条特定数据的处理过程及用途。例如,如果你在Facebook个人简历上标明了宗教取向,这项个人信息就不应该用于广告推广。
设立这项“目的限制”的细则是为了保护人们的隐私。2020年,Ryan在爱尔兰对谷歌提起诉讼,指控这家科技巨头违反了这项细则,他们将“数百个需要处理的数据使用目的混在一起,形成了一个庞大的、对所有人都免费开放的内部数据库”。
Ryan当时的代理律师、隐私专家Ravi Naik告诉媒体,如果监管机构认为Facebook违反了GDPR的规定,该公司不仅可能面临高达其全球收入4%的行政罚款,而且还为监管机构将来进一步严格控制他们对用户数据的使用撕开了一道口子。
个人用户同样可以起诉Facebook,要求告诉他们告知自己数据的用途,比如Naik和Ryan当初对谷歌的指控。
Facebook泄露文件承认违法使用用户数据3
Facebook 收集了大量的用户数据,据报道,一些隐私工程师对其系统缺乏足够的控制表示担忧。
据副周二报道, Facebook 的广告系统难以应对他们收集的大量用户数据,社交网络的隐私工程师警告称,它可能会遇到美国、欧洲、印度和其他国家的监管机构的麻烦。
工程师在去年写的一份明显泄露的报告中表示,问题在于 Facebook 母公司Meta建立的系统的“开放边界”。
“想象一下,你手里拿着一瓶墨水。这瓶墨水是各种用户数据的混合物……你将墨水倒入湖中(我们的开放数据系统;我们的开放文化)……然后它就会流动……无处不在,”他们写道。“你怎么把那些墨水放回瓶子里?你怎么重新整理,让它只流到湖中允许的地方?”
因此,很难向外部团体保证数据不会被用于超出欧盟通用数据保护条例 或 GDPR 等法规允许的目的。
Meta 在给 CNET 的一份声明中表示,该文件没有描述其遵守法规的“广泛的流程和控制”,并且数据湖的类比缺乏背景。
“全球新的隐私法规引入了不同的要求,该文件反映了我们正在构建的技术解决方案,以扩展我们现有的管理数据和履行义务的措施,”公司发言人通过电子邮件表示。