首页 > IT业界 > 正文

详解Facebook隐私策略

2012-04-09 16:56 来源:新浪科技

  泄露隐私

  不久前还有一种广为人知的产品,名叫软件。它通过商店出售,外面带有包装盒。要购买这类产品,需要提供信用卡号,或是一叠钞票。

  现在有了一种名为“应用”的东西,这是一种时髦而离散的软件,可以通过网络或智能手机使用。要“购买”应用,只需要点一下按钮即可。有的要花几美元,但很多都干脆免费——至少从货币角度讲是免费的。但你通常需要付出其他代价:应用是一种渠道,当你购买一款应用时,很可能要为开发者提供当今经济环境中最令人垂涎的一种信息:个人数据。

  《华尔街日报》对最热门的100款Facebook应用进行调查后发现,有些应用会搜集用户的电子邮件地址、当前位置和性取向等个人信息,而且收集对象不仅包括应用用户,甚至还包括这些用户的Facebook好友。有一款通过Facebook提供的雅虎服务要求用户提交宗教信仰和政治倾向方可使用。热门网络电话服务Skype则会搜集用户及其好友的Facebook照片和生日。

  雅虎和Skype表示,他们希望通过这些数据为用户定制服务,并承诺将保护隐私。雅虎发言人说:“分享给雅虎的数据都得到了妥善管理。”

  《华尔街日报》还对自家的《WSJ Social》应用进行了测试,该应用会搜集用户的基本信息和电子邮件地址信息,并且会在用户阅读一篇文章后询问是否可以发布一条状态更新。《华尔街日报》发言人表示,该公司只会向用户索取保障应用运行的必要信息。

  对个人数据的渴望反映了Facebook甚至整个互联网经济的现状:Facebook提供免费服务,而作为交换,用户则需要提供有关个人生活、友谊、兴趣和活动的详细信息。Facebook再借助这类信息吸引广告主、应用开发者和其他商业机遇。

  如此简单地获取大规模的个人信息是最近几年才刚刚实现的。这种趋势的降临引发了巨大的争论:在这样一个信息传输设备随处可见的时代,隐私的定义究竟是什么?

  利用个人数据可以获得丰厚的收益。Facebook计划于今年5月在纳斯达克IPO(首次公开招股),预计市值将超过1000亿美元。

  违规方式

  Facebook要求应用在获取用户个人信息前必须获得许可。然而,部分应用通过某个用户获取其好友的数据时,却不会通知这位好友。对应用活动的调查显示,Facebook偶尔也会放松隐私政策的执行力度。

  以下则是《华尔街日报》发现的几种可能违反Facebook隐私政策的行为:

  ——在本次调查的100款Facebook应用中,搜集个人信息最多的是《MyPad for iPad》。该应用共有两段隐私政策,并承诺“很快将增加隐私设置”。但按照Facebook的规定,应用必须在隐私政策中披露搜集、使用和分享数据的方式。该应用的开发商并未对此置评。

  ——有数十款应用允许未经Facebook认证的广告主发布广告。根据隐私服务公司PrivacyChoice的研究,这使得包括谷歌在内的广告主可以追踪应用使用者。谷歌表示,具体通过何种方式发布网络广告,由应用开发者控制。

  ——《Between You and Me》和《Truths About You》等热门智力问答应用则会搜集数十种个人信息,包括用户及其好友的性取向,但这些应用似乎并没有使用这些信息。这两款应用的开发商尚未发表评论。根据Facebook的要求,应用只能搜集与其运营方式相关的数据。

  在收到《华尔街日报》对此事提出的质疑后,《Between You and Me》开始减少向用户索取的数据。

  Facebook发言人在声明中说:“我们努力帮助人们在选择应用时做出知情决策。应用开发者在注册时需要同意我们的政策。如果我们通过自动化系统、内部政策团队或用户报告发现应用违规,便会采取行动。”

  应用经济

  当然,Facebook能够深入了解人们的生活并不奇怪。毕竟,用户会主动向该服务提交姓名、好友关系、照片、性取向、教育经历和其他数不清的个人信息,包括通过“状态更新”提交的即时想法。

  这种信息就是个人数据经济的核心。在规模高达280亿美元的网络广告行业中,有很大一部分都要利用用户的网络活动数据,从而方便广告主发布定制广告。

  “应用经济”包括Facebook应用和智能手机应用。据市场研究公司Rubinson Partners测算,这种经济形式2011年通过付费下载、广告、虚拟商品和其他产品已经产生了200亿美元收入。

  凭借着庞大的规模和8亿多的用户群,Facebook在个人数据经济中占据中心地位。热门应用可以通过该平台迅速实现“病毒式”传播,吸引数百万用户,但同样也会很快被用户抛弃。这也就足以解释,部分应用为何要搜集尽可能多的用户数据,并希望借此寻找盈利渠道。

  Facebook应用《Identified》专门为用户提供职业网络服务,该公司联合创始人布伦丹·沃雷思(Brendan Wallace)表示,他们计划建立一个数据库。虽然还不清楚将如何使用这些数据,但他表示,“任何人都想要数据。”《Identified》并未跻身Facebook的100大应用之列,但仍旧搜集了用户及其好友的生日、所在城市、教育和工作经历。

  这种不受约束的数据搜集行为引发了部分用户的不信任情绪。“用户就像昆虫一样被钉在板子上任人研究。”美国男孩女孩俱乐部(Boys & Girls Clubs of America)创意项目经理吉尔·莱文森(Jill Levenson)说。由于担心自己的信息可能被滥用,她最近在Facebook和Twitter上删除了近100个应用。

  放松警惕

  根据PrivacyChoice的研究,应用不仅会直接从用户的Facebook账号中收集数据,有的甚至还会让未经授权的广告公司追踪用户。这违反了Facebook的广告政策。

  Facebook的政策不允许应用开发商使用任何未与Facebook签订协议的广告公司,该协议禁止广告主搜集用户个人信息。然而,PrivacyChoice的研究显示,有数十款被广泛使用的应用都采用了未经授权的广告公司,其中最引人注目的是全球最大网络广告公司谷歌。这意味着用户在应用内的活动可能会被谷歌或其他公司追踪。谷歌表示,使用DoubleClick广告服务的广告主已经签署了相关条款,不会搜集任何个人信息。

#p#副标题#e#

  根据Facebook的规定,应用在获取用户的Facebook数据前,需要征得用户的同意。但他们的请求方式却利用了人们的“习惯”——很多用户在看到应用发出的警告信息时,已经习惯于点击“是”。

  加州大学伯克利分校博士生安德里你·波特·菲尔特(Adrienne Porter Felt)曾经对智能手机应用的个人数据请求方式进行过研究,他说:“如果你经常看到警告,但通常都不会发生什么坏事,便会放松警惕。”这甚至会导致人们放弃必要的关注。

  研究还显示,人们在理解一长串的许可请求时存在困难,尤其是当其中的条款包含术语时。但还有一个更大的问题:即使人们理解请求的内容,他们或许也无法预见到应用开发商会以何种方式使用自己的数据。

  典型案例

  iPhone应用《Girls Around Me》上周被曝光的丑闻就是典型的例子。这款应用利用地理定位社交网络Foursquare的公开信息,使得男性用户可以通过地图定位附近的女性,并借助Facebook查看这些女性用户的照片和Facebook资料。

  Foursquare是一款允许用户在咖啡馆、酒吧和各种地方“签到”的服务,其目的是帮助用户通知可能身在附近的好友。《Girls Around Me》则利用这一模式方便男用户了解附近的女性。这款应用引发了轩然大波,Foursquare也因此禁止其访问用户的定位数据库。在发给《华尔街日报》的一封邮件中,《Girls Around Me》的开发者表示,除了Foursquare本身所提供的信息外,该应用并未提供额外数据。

  这一事件表明,有关Facebook或其他网络服务的数据究竟应该设置为“公开”还是“隐私”的争论,或许根本没有抓住要点。真正的问题在于,数据应该如何被使用?

  纽约大学教授海伦·尼森鲍姆(Helen Nissenbaum)认为,《Girls Around Me》之所以引发声讨,是因为它违反了追女孩的社会准则。她表示,有了社会准则作为“栅栏”,任何有道德的、遵纪守法的人都不会逾越这条界线。但由于缺乏数据使用的法律和准则,部分科技企业便会毫无顾忌地借助各种新方式来使用信息,有的甚至令人毛骨悚然。

  尼森鲍姆写过一本名为《语境中的隐私》(Privacy in Context)的书,她呼吁围绕数据的使用方式发展所谓的数字“栅栏”。他认为,应当根据语境制定数据使用方式的规则。在特定语境中分享的信息,不应在有违这种语境的环境中分享,例如医患之间的对话。

  “我们所思考的隐私政策不仅是为了个人的利益。”尼森鲍姆说,“例如,匿名投票就是为了保证民主的完整性。”

  美国白宫已经将“对语境的尊重”纳入到《隐私权利法案》(Privacy Bill of Rights)的基本蓝图中,这一法案将为个人数据的使用方式制定指导方针。这些指导方针要求企业为用户提供更多信息,让他们了解哪些数据被搜集,并让用户能够从一定程度上控制数据的使用方式。目前,美国尚未颁布全面的隐私保护法。

  潜力巨大

  与此同时,应用经济却炙手可热。Facebook应用虽然普遍免费,但仍是一门大生意——尤其是那些出售虚拟商品的游戏。社交游戏开发商Zynga推出了《FarmVille》和《CityVille》等多款畅销游戏,其2011年的收入达到11.4亿美元,但并未实现盈利。该公司去年11月上市,当前的股票市值超过80亿美元。

  外界认为,Facebook拥有最先进的应用隐私模式,因为该公司列出了几乎所有搜集的数据类型,并允许用户拒绝部分类型的数据请求。智能手机应用通常缺乏隐私政策,而且不会让用户了解或控制个人数据的搜集方式。

  现在已经很难想象Facebook几年前推出应用时的革命意义。该公司是在2007年5月4日的第一届开发者大会上推出首批应用的,彼时,MySpace的月独立用户访问量达到Facebook的两倍,其成功部分得益于用户可以通过图形、音乐和幻灯片装饰自己的主页。

  帮助MySpace用户定制主页的公司就是应用领域的先驱,只不过他们当时被称作widget开发商。不仅包括幻灯片widget和彩色壁纸widget,甚至还存在一种终极widget——YouTube,可以让用户将视频嵌入到MySpace页面中。但MySpace与widget开发商之间的关系并不融洽,该公司并未给这些开发商提供技术支持,也不允许他们在widiget中发布广告。

  2007年,Facebook的年轻CEO马克·扎克伯格(Mark Zuckerberg)敞开胸怀欢迎widget开发商,为他们提供帮助,确保其软件可以在Facebook上流畅运行。该公司还为这些widget开发商提供了出售广告的机会,并将weidget更名为应用。两个月内,开发者就为Facebook贡献了2000款应用。风险投资家开始大举注资应用创业公司。2008年,苹果建立了首家应用商店,为iPhone和iPod Touch提供软件。

  隐私代价

  但人们很快就发现,要使用部分应用,需要付出隐私代价。2009年7月,加拿大隐私专员办公室对Facebook进行了调查,发现该公司在未通知用户的情况下与应用开发商分享了过多的用户个人数据。“这不是个小问题:大约有接近100万开发者散布于全球180个国家。”时任加拿大助理隐私专员的伊利莎白·德纳姆(Elizabeth Denham)说。

  Facebook当时只是告知用户,将会允许第三方应用开发商了解用户身份并获取信息,但并未透露具体分享哪些信息。

  加拿大隐私专员办公室希望Facebook能够在应用开发商搜集用户数据时逐一征求用户同意。他们还希望Facebook将同样的措施也应用于用户的好友。除此之外,加拿大还呼吁Facebook开发相应的技术,使得应用开发者只能获取与其工作模式相关的用户信息。

  Facebook同意做出改变,例如增加信息披露,但并不同意在应用获取数据时征求用户好友的许可。德纳姆当时表示,之所以缓和了态度,是因为她“被Facebook说服了,认为很多应用就是为社交和互动设计的”。

  Facebook的资料页面采用的默认设置是,除了性取向、宗教信仰和政治观点外,允许应用获取用户好友的所有数据。这意味着即使用户将生日、位置和“在线状态”信息设置为仅允许好友查看,他们的好友也可以批准应用获取这类信息。

  弹窗警告

  2010年,Facebook推出了新版应用通知政策,要求应用以弹窗的方式列出所搜集的信息种类。

  美国自由撰稿人兼数字咨询师阿米·弗农(Amy Vernon)表示,她原本在Facebook上使用很多应用,但许可通知让她提高了警惕。“我经常会收到好友的游戏邀请,我会点击并查看通知,然后作出决定。我对这种应用真的没有那么好奇,所以几乎总是拒绝。”她说。

  但加州大学伯克利分校去年的一份调查显示,即使是在看到许可窗口后,多数Facebook仍然不理解自己的数据将会面临何种境况。超过半数受访者无法判断某款应用具体收集了哪些数据。约有40%的受访者不知道,一旦应用获准访问个人数据,便会将这些数据从Facebook中提取出来,然后保存到其他地方。

  不过,部分应用开发者也表示,他们并未肆无忌惮地搜集个人数据。职业网络应用开发商BranchOut CEO里克·马里尼(Rick Marini)表示,有超过2000万人注册了该应用。但用户或许并未意识到,他们所有好友的职业信息也都已经被收录到该应用的数据库中。因此,BranchOut号称拥有4亿用户资料。

  马里尼表示,他的公司会尽可能少地搜集用户及其好友的数据。“如果我们开始向用户索取图片和视频等信息,就会伤害到我们企业的长期利益,因为用户不会再信任我们了。”他说。

#p#副标题#e#

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]