還記得《唐人街探案2》里兇手是如何鎖定受害者的嗎？

我們在這部電影中除了看到小鮮肉劉昊然和老臘肉王寶強這對經典CP，還有兇手通過醫療數據記錄的受害人的生辰八字，甚至五行屬性等數據和信息，就輕而易舉地對受害人實施了攻擊。

大數據時代下，個人隱私和數據安全隱患正在牽動著大眾敏感的神經。“數據金礦”的另一面意味著，企業更加有責任保護會員及用戶數據安全。個人信息泄露風險的增加，以及公眾恐慌情緒的發酵，使得企業一旦發生類似信息泄露事件，即可能受到毀滅性影響。

曾經有一句很經典的話：在互聯網上，沒人知道你是一條狗。

但現在的局面似乎不是這樣了。

人們很容易就能知道你姓甚名誰，從基本的水電煤繳費、網絡購物、外賣打車，到精準的個性化廣告，互聯網不僅承包了你當下的吃喝玩樂，甚至還可能影響你的未來。

毫無疑問，基于個人信息數據的利用極大地提高了我們工作、生活、娛樂等的便利性。但同時也意味著：與用戶個人數據相關的任何一家企業都面臨潛在的數據風險。

扎克伯格的煎熬

就在過去的幾周里，因數據泄露丑聞，全球最大社交網站Facebook的首席執行官馬克?扎克伯格在兩次國會聽證會上被“拷問”了10個小時。其數千萬用戶數據遭第三方數據公司違規濫用，這些數據被用于推送政治廣告，影響美國大選、英國脫歐等重大政治事件。

因違背了用戶協議，侵犯了用戶隱私，Facebook正在承受一系列嚴峻后果：

• 公司遭到大眾輿論的強烈批評和抵制！
• 推特上掀起“刪除 Facebook”運動！
• 股票市值兩天內縮水500億美金！
• 接受來自美國 FTC、英國國會，未來或更多國家、組織機構的調查！
• 面臨約市值4 倍的超兩萬億天價罰金！
• 而這些可能還遠沒有結束......

“泄露門”源起

Facebook“泄露門”被稱作是其成立以來面臨的最大危機、目前最嚴重的數據泄露事件，可是它并非是一起突發的偶然事件，而是源自于企業內部數據管理的漏洞。

事件起因追溯至2014年，一位叫做Aleksandr Kogan的劍橋大學學者與劍橋分析（Cambridge Analytica）公司合作，開發了一款名為“this is your digital life”的性格測試應用，發布在Facebook上。

這一應用是通過有償征集的方式，很快就有大約27萬用戶參加測試，錄入了自己的姓名、興趣愛好等信息。最關鍵的是，在問卷的最后，有一個小小的授權，授權應用不僅可以獲得用戶自己的信息，還包括用戶好友的資料。

就是通過這個授權，應用實際上抓取了5000萬用戶的數據！劍橋分析公司通過對掌握的大量用戶數據進行分析，進而選擇最合適的政治廣告進行精準投放，最終幫助特朗普贏得2016年美國大選。

在本次事件中，Facebook是合法收集用戶個人信息，第三方應用“this is your digital life”也是通過Facebook平臺的第三方應用規則，合法地從Facebook平臺以“共享”的模式收集用戶個人信息。

但是，“this is your digital life”并沒有按照Facebook的平臺規則合法地使用用戶個人信息，而是擅自將用戶個人數據提供給了劍橋分析公司。而劍橋分析公司，無疑是在未獲得用戶同意及關于轉讓授權的前提下，非法獲取了這些數據。

顯然，第三方應用“this is your digital life”及其背后的劍橋分析公司是這次事件的始作俑者，但Facebook對此也有不可推卸的責任。

Facebook的漏洞

從合規角度上看，Facebook其實一直在收緊關于用戶隱私數據的政策，包括對第三方入駐平臺的管理政策。但是因為流于形式或內部缺乏有力監管和追責機制，這些措施并沒有真正起效。

Facebook要求第三方應用在抓取已授權用戶社交關系上的好友公開信息時，同時必須得到被抓取好友的授權，但這一步驟從上述事件中來看可能并沒有得到實施，或者存在漏洞。

此外，在第三方應用入駐時，Facebook已經通過簽署協議的形式禁止第三方應用向其他平臺提供其從Facebook平臺合法獲取的用戶數據，并針對第三方應用部署了在出現大規模收集用戶個人信息數據時的監控機制并對其目的進行追查。但后來Facebook發現向劍橋分析公司提供數據的第三方應用存在大規模收集用戶個人信息數據的行為時，僅在得到一個“用于研究”的答復后，便沒有再進行追查，就應用開發者是否真正刪除數據也并沒有進行監督和審計。

這些監管上的不足也在第一場聽證會上得到驗證。在聽證會上，扎克伯格重申，Facebook正在針對大約1萬個應用展開全面調查，并表示如果發現任何應用不正當地處理數據，將對其加以封鎖。同時表示，需要在監管整個生態系統的問題上采取更加積極的立場。而未來總會有“一個版本”的Facebook服務將是免費的。換而言之，這意味著未來Facebook可能會推出收費版的服務。

Facebook教科書

在號稱“史上最嚴”的歐盟《通用數據保護條例》（GDPR）即將生效之際，這樣一起損失慘重的數據泄露事件，可以說是給全世界的企業敲響警鐘：我們該怎么做，才能避免成為下一個Facebook？

Facebook也身體力行地向世界展示了它的應對辦法，各大企業可以借此完善自己的數據保護措施，防微杜漸。

• 增加數千名內容審查人員；
• 對 Facebook 廣告投放、內容發布規則的修改和完善；
• 對APP數據和定向廣告的安全措施的完善；
• 對應用程序API進行一系列修改；
• 定向廣告對廣告商增加注意反歧視政策的提示；
• 發布了一份 8000 字的內容指南，對以往模糊的可發布內容范圍作了較為明確的規定，禁止用戶發布暴力相關、非醫療藥物等交易信息。

Facebook多次重申，其首要任務是對“使用Facebook平臺的個人、開發者和企業”的數據保護。

而在此前，為了挽回用戶信任，Facebook設立了“舉報數據濫用獎金”，鼓勵用戶舉報App開發商濫用數據的行為，并在 9 家英美報紙上包下整版，以白底黑字的形式刊登扎克伯格的道歉信，還發布了一支名為“Facebook Here Together” 的視頻廣告。

你的數據安全嗎？

Facebook“泄露門”只是冰山一角。近年來，國內外均發生多起嚴重的信息數據安全事件。

國外如Target 1.1億顧客數據失竊；Linked In賬戶信息被售賣。

國內如京東內部員工涉嫌竊取50億條用戶數據；順豐內部人員泄漏用戶數據；支付寶年度賬單默認允許收集用戶信息并供第三方使用；攜程、滴滴等互聯網公司相繼被爆出利用其掌握的大數據殺熟......

你的外賣信息正在被泄露！

甚至網上有人公開叫賣餓了么、美團等外賣平臺的用戶信息，涉及姓名、住址、電話等十分詳盡的個人隱私，令人震驚！

個人信息數據一旦泄露，無論對數據源的提供者（比如消費者或擁有一手用戶數據的企業），中間環節的數據獲取、存儲、管理、分析等服務提供者，還是各類數據使用者，都將造成威脅。

特別是對互聯網企業而言，平臺數據規模一般較大，一旦泄露往往使企業聲譽受損，關乎生死存亡！需要重點防范！

網上能搜到的數據只占數據總量的20%，還有80%在企業手中。
——李彥宏 · 百度CEO

對信息數據安全和個人隱私的保護，除了政府監管，還有賴于行業的自律，包括建立及完善平臺的監管制度和技術，企業內部有持續有力的自我監督和追責機制等。

相比歐美互聯網公司的數據監管，中國互聯網公司相對具有較大的空間，但是隨著相關法律法規的出臺和完善，對企業的要求及標準也將提高。

《中國網絡安全法》對個人信息保護有著明確規定：任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。此外，對于向他人出售或者提供公民個人信息情節嚴重的，將對相關責任人處有期徒刑，并處罰金。

《個人信息安全規范》今年5月1日起開始實施，“個人信息”及“敏感信息”的法律定義和范疇都得到了更加明確的界定，而對于一直處于監管灰色地帶的“數據畫像”的合法授權及要求、敏感信息數據的用戶授權及許可等也有了具體規范。

細分行業規范操作及條例也相繼出臺，最新發布的《快遞暫行條例》規定，泄露用戶信息最高可罰10萬元。

---

企業數據泄露風險成因復雜，既有外部攻擊，也有內部泄露；既有技術漏洞，也有管理缺陷；既有新技術新模式觸發的新風險，也有傳統安全問題的忽視。

在大數據時代的今天，民眾對個人信息和隱私的保護意識提升，企業應首先確保自身合法合規，避免像Facebook一樣造成重大的經濟損失及無法估量的聲譽影響。

這次Facebook“泄露門”事件理應是各類企業的前車之鑒，企業應當積極從中總結經驗教訓，在GDPR到來之前，在國內相關政策法規不斷完善前，搭建起自己的數據安全屏障。

Webpower權益申明

Webpower中國區版權所有，轉載請注明出處

更多營銷資訊，歡迎關注微信公眾號Webpower威勃龐爾（微信號：webpowerasia）

或登錄官網了解詳情>>>