文:程俊男
媒體日前披露,臉書的5000萬使用者個資,在未經同意之下,被英國資料分析機構「劍橋分析」擅自取用。此事一傳出,不僅美國國會以至於歐盟都加以抨擊,創辦人暨執行長祖克柏的身價也受到影響,暴跌至704億美元。事件爆發後幾天,祖克伯首度就此事發表聲明,並且宣示6項改革。
祖克伯在個人臉書強調,有責任保護使用者個資「如果做不到,那我們就沒資格為你們服務。」接著進一步交代整個事件的來龍去脈。祖克伯透露,2013年劍橋大學心理學家柯甘推出可分享自己與朋友訊息的個性測驗應用程式,祖克伯認為,此舉可能讓柯甘取得臉書用戶的個人相關資料。隔年,臉書基於防止應用程式濫用個人資料,針對應用程式取得個資做限制,程式開發者要先取得臉書同意,才可取得臉書用戶敏感資訊。
祖克伯進一步透露,在2015年得知柯甘將他的應用程式取得的資料分享給「劍橋分析」,便立即禁止柯甘研發的程式出現在臉書平台,並要求柯甘和劍橋分析刪除不當取得的用戶資訊。得知「劍橋分析」可能保留這些個資,臉書便立即將「劍橋分析」停權。
祖克伯打算調查可能取得大量個資的所有應用程式,並全面稽核有可疑活動的應用程式,不願配合者便予以停權;除禁止不當使用個資的程式開發商,也會主動告知受影響的用戶;程式開發者要取得資料,將面臨更嚴格的限制。不僅對應用程式和其開發商嚴格審核,下個月臉書也將提供可簡易設定是否讓應用程式取得個資座權限設定,同時將此設定放在顯眼的地方。
此外,臉書就防止個人資料遭濫用,祭出6項改革措施:
- 重新審核於2014年平台變更前被通過,可接觸大量資料的應用程式,如有不正常使用個資者將停權。
- 通知受個資不正當使用影響的用戶,如刪除不正當使用個人資料的應用程式,也會通知使用該應用程式的用戶。
- 用戶若過去3個月內沒登入臉書,臉書會終止該應用程式取得用戶個資。
- 臉書更新版本只允許應用程式取得用戶的姓名、頭像和電郵地址,其他資料要通過臉書官方的審核。
- 在更顯眼處展示與使用者帳號連結的應用程式,讓用戶相對容易管理。
- 透過抓漏獎勵方案,獎勵發現臉書安全的用戶。
