滅頂之災！ Facebook爆出史上最大丑聞，2兆美元罰單還是小事，數據帝國崩解危機引爆

長按識別二維碼，收看2018《麻省理工科技評論》區塊鏈商業峰會

美國時間 20 日，全球最大社交網站 Facebook 遭遇公司成立以來的最大危機。長期以來， Facebook 開放 API 介面讓外部第三方公司在 Facebook 平台上提供心理測驗或者是小遊戲，此舉豐富了 Facebook 此類社交平台的內容豐富度，也通過用戶參與分享進一步強化了用戶之間的社交關係的黏著度。這項純粹的商業活動看起來似乎無害，卻因為爆出一家位於英國的數據分析公司劍橋分析（Cambridge Analytica) 在未經用戶許可的情況下，盜用了高達 5 千萬用戶的個人資料，而劍橋分析正是在 2016 年特朗普競選團隊所僱用的的數據分析公司，用來分析預測，並涉嫌以此進行社交媒體操作影響大選中的選民行為。

這件事的嚴重性在美國已如野火燎原般延燒開來，包括 Facebook 、推特、Snapchat 等美國主要社交網站公司股價在盤中均重挫大跌，其中 Facebook 股價一度重挫超過 6%，即使最後收盤僅下跌約 2%，但從這件事從周末開始發展迄今，在本周開盤的兩個交易日中， Facebook 股價已經跌掉了 11.4%，市值更是在短短兩天之間蒸發了 600 億美元。

過去 2 天， Facebook 大量用戶數據遭到第三方數據公司「盜用」的事件，已然滾成一個超大雪球般的醜聞事件，在美國、英國、以及其他國家，美國 FTC、英國國會都已要求 Facebook 接受調查，其中甚至傳出，根據美國 FTC 與 Facebook 在 2011 年所簽訂的相關數據保護協議，若此一事件調查結果認定 Facebook 違反協議規定，將遭到高達 2 兆美元的天價罰款，相當於目前臉書市值的近 4 倍水準，而顯然這將會是足以讓 Facebook 帝國毀於一旦的滅頂之災。

即使 FTC 的天價罰款不見得真會發生，但此一事件對 Facebook 而言，已然演變成為一個超大丑聞，更要命的是，從美國時間 17 日臉出關閉劍橋數據 Facebook 頁面、並禁止其他在 Facebook 上的一切廣告商業活動開始， Facebook 迄今都堅稱其數據並沒有被盜用竊取造成的用戶資料外洩，而只是被「誤用」，但這樣的說法顯然不足以平息外界的疑慮、甚至是憤怒。特別是到目前為止， Facebook 僅透過公關窗口發表聲明說明狀況，而身為公司創辦人、基本上與 Facebook 畫上等號的馬克扎克伯格到目前為止都還沒有任何發言表態，更是引發眾怒。

這其中的關鍵在於，雖然 Facebook 是在美國時間 17 日主動封殺劍橋數據在其社交平台上的活動，並且主動在 Facebook 博客說明封殺劍橋數據的原因，同時也發信給多家媒體強調此一事件不是 Facebook 用戶資料被盜用，甚至是 Facebook 對於用戶數據的保護被破解的問題。但事實上， Facebook 並不是真的主動自願性的把整起事件公開在陽光下，而是因為事前已經知道有多家美國媒體將在隔天報導此一事件，因此先發制人主動搶取話語權。這樣的作法看似聰明，但這家被認為已然是全球最大「媒體」公司的社交媒體公司卻犯了一個天大的錯誤，也就是當有媒體揭露 Facebook 處理此一事件的操作手法後，居然收到來自 Facebook 的提告威脅，這樣的作法無疑是提油救火，讓整起事件的發展一發不可收拾。

到底發生什麼事？

這整件事在短短 5 天內，演變到如今這個地步，其中有一個關鍵的轉折，來自於劍橋分析共同創辦人 Christopher Wylie 向英國衛報的主動爆料，Christopher Wylie 對衛報表示，劍橋數據公司早在 2013 年就成立了，它由美國共和黨的億萬富豪 Robert Mercer 出資，並由曾經擔任特朗普顧問的 Steve Bannon 主導成立，Steve Bannon 並且找 Christopher Wylie 組建數據分析團隊。當時這家公司成立的目的就很明確，就是要通過海量數據分析研究，進一步得出操作社會輿論風向，藉此影響 2014 年美國國會大選，以及 2016 年的美國總統選舉，但後來 Christopher Wylie 發現，如果要做到更準確的用戶行為預測，就必須要通過與心理與行為分析的專家合作，因此他找上了英國劍橋大學合作，但劍橋大學並未答應，因而，劍橋數據轉向與個別研究人員合作，也就是當時任職於劍橋大學心理測量中心的 Aleksandr Kogan。

圖丨劍橋分析公司CEO亞歷山大·尼克斯

在 Aleksandr Kogan 加入後，他開發了「這是你的數字化生活」(thsisyourdigitallife)的心理小測驗，這類型的心理測驗在 Facebook 等社交媒體平台上非常常見，用戶會通過參與這樣的心理測驗，得出一個有趣結果，用戶可以選擇分享在自己的 Facebook 頁面上，進而吸引其他 Facebook 好友注意、甚至跟進參與。事實上，除了這樣的心理測驗以外，在社交平台上還有更多小遊戲或或者是應用，也是用同樣的方法取得用戶行為的數據資料。

而由 Aleksandr Kogan 所開發的這款心理測驗，總共有 27 萬人參與，並在過程中提供了相關數據資料，而通過這款小測驗所延伸連接的社交網路，劍橋數據得以進一步擴大得到高達 5000 萬個用戶數據資料，而後再基於這些資料，建成心理與行為分析模型，其中包括性格傾性、生活滿意度、政治觀點、甚至個人喜好等等明確可用的資訊指標結果。值得注意的是，當初這款「這是你的數字化生活」向 Facebook 申請准許發布時，是以學術研究的名義申請，而 Facebook 在審核之後並沒有繼續把關、追蹤其取得數據資料的流向用途，是不是符合當初申請的目的，這讓這批數據最後流向劍橋分析手裡，被用來達成研究分析選民行為，進而達成創建操作輿論風向、影響選舉結果的目的。

圖丨劍橋公司關係圖

向英國衛報爆料此一事件的 Christopher Wylie 已於先前離開劍橋分析，根據他自己表示，是因為看到此社交媒體用戶數據遭到濫用、進而影響社會的嚴重後果而受到自己良心譴責，因而寧願承擔違反保密條款的責任，也必須向外界揭露此一事件，更重要的是，Christopher Wylie 認為，這整起事件最可怕之處，不只在於數據資料外洩的風險問題，而在於身負為 20 億用戶數據資料把關的 Facebook 從頭到尾都知道這件事。

2018年3月21日， Facebook 公司員工們召開了一次內部問答會，闡述關於在上周五爆出的與特朗普關係密切的數據公司劍橋分析公司濫用 Facebook 用戶數據事件的一些情況。這是該公司在事發後首次舉行相關的討論會。不過據 The Daily Beast 報道，Facebook CEO 扎克伯格並沒有參加此次討論會。

圖丨大事記

雪球效應才剛開始而已

這件事這兩天在美國社會所引發的風暴已經是炸開了鍋，但 DT 君必須說，這一切其實才剛開始。就算今天扎克伯格出面說明道歉，也沒辦法阻止這個雪球繼續越滾越大。因為除了美國總統大選外，在先前英國脫離歐盟（Brexit) 公民投票中，劍橋分析也被英國政府相關單位懷疑可能涉入其中，因而開始對其展開調查，英國國會並以此要求 Facebook 創辦人扎克伯格出席相關聽證會。

事實上，以 Facebook 遍布全球的 20 億用戶來看，其所掌控的影響力早已是讓各國政府嚴密注意的風險所在，從選舉活動到恐怖攻擊等等， Facebook 一直都是經常被提到的數據資訊風險源。

值得注意的是，有關於數據資料風險這個問題，在過去二十年的互聯網發展歷程中持續被提及是非常嚴重的問題，也曾有人提出這將會是足以毀滅互聯網在人類社會中扮演重要角色重大危機。但這麼多年過去，從互聯網、大數據、到如今的人工智慧，數據資料在人類社會科技應用中扮演的角色越來越重要，有越來越多的個人數據通過不同工具被曝露在不同地方，在用戶知情或不知情的情況下被拿來使用，但數據資料安全保護這個問題，卻始終沒有得到一個足以取得共識的解法，甚至可以說，每一次出現重大數據安全風險事件，最後都是以補丁式的方法處理，面對如無法計數的海量數據持續湧來，補丁式的數據安全保護技術或解決方案，都只是一時的自我安慰而已。

數據被視為是新時代的石油，尤其要運用大數據、人工智慧帶來的好處，一個前提就是需要使用大量的數據資料，不過，資料的收集及取用很容易涉及正當性的問題，更有不少業者以遊走在侵犯個人隱私邊緣的手段來使用這些數據，因此歐盟議會在 2016 年 4 月通過歐盟通用資料保護規範（GDPR），便將科技衍生的個資保護內容納入其中，而且 GDPR 即將在 2 個月之後正式上路。

而 GDPR 之所以被稱作是史上最嚴格的個資法，一是保護的個資範疇大，除保護歐盟民眾個人可識別資料（PII）外，更明確「全部或部分」以「自動化方式」搜集、處理或利用的個人資料都包含在內，像是 Cookie、IP 位置、GPS 定位等，都屬於這次 GDPR 新增受保護的個資內容之一。

另一個原因就是最祭出高額罰款，當企業或組織外泄了歐洲民眾的個人資料，外泄的企業或組織都必須在 72 小時內通報資料保護主管機關（Data Protection Authority），個資外泄情節較輕者，可能被罰款 1 千萬歐元或全球營業額 2％作為罰款；情節較重者，則是被罰款 2 千萬歐元或全球營業額 4％作為罰款。

而 Facebook 此次爆發 5000 萬用戶的驚人資料外泄事件，不巧就遇上 GDPR 即將上路，歐盟的資料保護專員喬霍瓦預定本周造訪華府時，也將與 Facebook 、美國商務部長羅斯這個問題，歐盟執委會已要求成立任務小組調查 Facebook 。此次事件也突現一個重點，社交平台、甚至是人工智慧公司未來都得視小心警慎，因為根據 GDPR，當公司必須以「清晰明了的語言、可理解的形式」向用戶提出請求同意。

相較於美國的Facebook，中國的今日頭條也有類似的遭遇。2017年7月，人民網發文指責今日頭條演算法會分發低俗內容。這是因為用戶往往會被獵奇、色情、暴力等標題以及封面吸引，加上今日頭條不完善的演算法，就會陷入只有這些內容的「信息繭房」之中。

2017年12月，今日頭條和鳳凰新聞被網信辦約談，後者相關負責人指出，今日頭條和鳳凰新聞手機客戶端違反國家有關互聯網法律法規和管理要求，傳播色情低俗信息，存在嚴重導向問題，對網上輿論生態造成惡劣影響。在尚未獲得互聯網新聞信息服務資質的情況下，今日頭條手機客戶端違規轉載新聞信息，且「標題黨」問題突出，嚴重干擾了網上傳播秩序。

2018年1月，今日頭條再次被約談。只不過這次約談今日頭條的是工信部。同一時間被約談的還有支付寶和百度，工信部表示，這三家企業均存在用戶個人信息收集使用規則、使用目的告知不充分的情況。

可見，無論是中國還是美國，用戶的隱私信息神聖不可侵犯。任何未經允許就調用他們的企業，勢必將得到應有的制裁。在GDPR出台以後，這種規章制度將會更加清晰透明，也讓這些大企業不再有法律空子可以鑽。

此次 Facebook 事件在美國已被稱為「數據醜聞」(Data Scandal)，但在 DT 君看來，這整起事件就是捅破了長期大家都不願意去面對的真相，而且是所有人都知道、只是沒有講出來的事實，但當這次被捅出來的對象是手握 20 億用戶，且被認為是具有最大話語權影響力的社交媒體，所可能牽動的影響，將不只是幾家美國社交媒體的股價下跌、市值蒸發這麼簡單。而會是未來以數據資源作為最重要推動力量的新經濟的一個重大挑戰，當數據使用被嚴格規範、當用戶因為恐懼而抵制數據資源分享，是否可能進一步造成數據資源經濟發展的重大危機，將會非常值得觀察。

-End-

推薦閱讀：