用户可以下载哪些数据?扎克伯格闪烁其辞

下一篇文章

扎克伯格无聊的证词却是 Facebook 的重大胜利

Facebook 对用户的了解有多深?很显然,它掌握的用户信息要远远超过其公开的信息规模。

今天,在美国众议院能源与商务委员会举行的听证会上,众议员杰瑞·麦克纳尼(Jerry McNerney)在 Facebook 是否允许用户下载其所有信息的问题上,向 Facebook 首席执行官马克·扎克伯格(Mark Zuckerberg)连续发问,但扎克伯格总是闪烁其辞,将这个问题缩小到自家 Cookie 政策 的范围内——如果你仔细读过的话,Facebook 的 Cookie 政策明确表示,Facebook 会收集用户的浏览数据。

Facebook 的 Cookie 政策写道:

“我们会在以下情况下使用 Cookie:您有 Facebook 帐户,使用 Facebook 产品(包括我们的网站和应用),以及访问使用 Facebook 产品(包括“赞”按钮或其他 Facebook 技术)的其他网站和应用。Cookie 的作用是使 Facebook 能够向您提供 Facebook 产品并能理解我们接收的关于您的信息(包括您对其他网站和应用的使用情况),无论您是否注册或登录。”

但是,你不会从你可以要求 Facebook 提供的信息中找到你的浏览数据。你也不会发现所有广告商的完整名单,这些广告商曾告诉 Facebook,他们针对你投放精准广告。你不会发现很多其他个人信息,比如让 Facebook 知道你登录的图像,只是图像是由其他用户上传的,或者你拒绝与 Facebook 共享的手机号码,手机号码是以某种方式上传的,因为你的某位朋友在其应用上同步了联系人名单,因此在没有征得你同意的情况下处理了你的数据。

这仅仅是 Facebook 知道并保留关于用户的众多缺失信息中的一些——Facebook 不会告诉你,你是否可以要求它提供“你的信息”。

以下即是双方本次交锋的主要内容,值得大家仔细看一看,以了解扎克伯格是如何小心翼翼地回答麦克纳尼提问的:

麦克纳尼 :“现在有没有一个地方,让我可以下载有关我自己的所有 Facebook 信息,包括我曾经访问过的网站?”

扎克伯格 :“可以的,众议员先生。我们有一款工具可以下载您的信息,这款工具已经存在好多年了。您可以在您的设置中找到该工具,然后下载您在 Facebook 上面拥有的所有内容。”

麦克纳尼 :“我的工作人员刚刚在今天早晨下载了他们的信息,但他们的浏览记录并不包括在内。所以,你是说 Facebook 没有浏览记录数据吗?”

扎克伯格 :“众议员先生,确实是这样的。如果我们在那里没有内容,那意味着您在 Facebook 上面也没有。或者说,您并没有将浏览记录放入其中。”

麦克纳尼 :“我有点儿不太明白了。Facebook 是不是还获取了有关我的其他任何信息,无论是 Facebook 自己收集的,还是从第三方获得的,只是这些信息不会包含在用户下载的数据当中?”

扎克伯格 :“众议员先生,我的理解是,您所有的信息都包括在您下载的信息中。”

麦克纳尼 :“我会继续关注此事。”

如果你仔细读了扎克伯格的回答,会发现每次他在回答麦克纳尼的问题时,最后总提到用户自己放在 Facebook 上面的信息。

他绝对没有提及的是,Facebook 通过各种在线和离线追踪机制收集的关于用户(甚至还有 非 Facebook 用户)的数据,这些数据的规模有“超大质量黑洞”那么多,而且几乎没人看到过——包括嵌入第三方网站上的 Cookie 和社交插件等。

专业隐私搜索引擎 DuckDuckGo 表示,在流量排名最靠前的一百万个网站中,Facebook 的追踪系统会出现在其中的四分之一——这意味着 Facebook 可以记录任何浏览热门网站的用户的活动,获取他们的 Facebook 身份信息,并保存在庞大但看不见的个人信息分析数据库中。

正是由于这种背景审查,使得 Facebook 成为欧洲多家数据保护机构的“眼中钉”,虽然欧盟迄今尚未阻止该公司追踪互联网用户的习惯。

很有意思的是,扎克伯格证词中透露的一个关键信息是,Facebook 认为这种类型的信息(即所谓的元数据)属于该公司所有,而不属于与其身份相关联的个人。

按照这种措辞理解,Facebook 的确并未承诺会向用户提供它收集的任何用户数据。(如果这样做的话,可能在成本上会付出很大代价)。

尽管麦克纳尼在后续提问中持续向扎克伯格施压,要求其直接回答有关“Facebook 是否获取了有关我本人的其他任何数据”的问题,但扎克伯格仍然顾左右而言他,不愿作出正面回答。

这难道就是 Facebook 所宣扬的做事透明和坦诚吗?事实恰恰相反。

由于在欧洲用户信息问题上缺乏透明度,Facebook 一直面临着更大的压力。在欧洲,现行隐私法规可以强制某些组织对所谓的“主题访问请求”(subject access requests)作出回应——向提出请求的个人提供一份 Facebook 掌握的关于他们的信息;另外,如果他们支付了少量费用的话,Facebook 必须告诉他们是否有任何个人数据正在处理中;向他们描述这种个人数据以及处理数据的原因,是否会将数据提供给其他任何组织或人员。

换句话说,主题访问请求与 Facebook“下载您的信息工具”给人带来的期望相去甚远——它只向用户显示他们自愿提供的信息。

即便如此,Facebook 始终未能履行欧盟隐私法律中规定的信息充分披露义务,而是寻求通过法律渠道来避免惹祸上身。

举个例子: 上个月底 ,PersonalData.IO 联合创始人保罗-奥利维尔·德哈耶(Paul-Olivier Dehaye)告诉英国议会下属一个委员会,“多年来”他一直试图从 Facebook 获得他所有的个人信息。该委员会也一直在呼吁扎克伯格出庭作证,但迄今并未成功。

德哈耶说,由于他的努力,Facebook 最终创建了一个工具,可以显示一些广告商的信息。但是,它仍然只是提供 Facebook 平台上广告商的为期八周的快照信息,并且告诉广告商,他们征得了个人的同意,可以处理他们的信息。因此,这仍然与个人希望在欧盟法律规定下提出的要求有很大距离。

“Facebook 正在欧盟数据保护法中行使爱尔兰法律中的豁免条例,该条例涉及‘不成比例地的努力’。所以,他们说要让我访问这种数据,需要付出太大的努力,因此拒绝了我的访问请求,”德哈耶告诉英国议会下属委员会,“我觉得这非常有意思,因为他们基本上是从技术和商业上找理由,解释不让我获取这种数据的原因——而且从技术上讲,他们也是在搬起石头砸自己的脚。因为他们说公司规模如此之大,根本无法向我提供这些信息。成本太大了。”

“他们自己又不给这种收费定价,”他补充道。“他们并不说明会花我们多少钱,才能满足数据获取要求。如果他们开始给从 Facebook 获取数据的服务定价的话——你知道,每一个微小的数据点——那么相比小型公司和小型社交网络,就变得非常有意思了。如果你考虑一下反垄断法的运行机制,它就是那些法律的起点。所以,他们不明白自己的理由,这有点令人难以置信,也在某种程度上会伤害到他们。”

随着《一般数据保护法案》(GDPR)即将对欧盟数据保护法做出的更新——用巨额罚款的新机制来增强欧盟执法力度——推卸监管规定的法律责任在一个月内将会被显著扩大。但是,Facebook 或其他商业模式依赖于追踪网络用户的广告技术巨头(如谷歌),是否最终披露其拥有的所有用户信息,而不仅仅是有选择性地公布一些快照,这还是一个未知数。

更新 :在众议院能源与商务委员会的听证会经过短暂休会之后,扎克伯格再次谈到了之前的话题,即哪些信息包含在 Facebook 已下载数据中,哪些信息不包含在内——扎克伯格表示他的团队告诉自己,“网络日志不包含在‘下载你的信息’功能中。”

“我们只是暂时储存这种数据,我们会将网络日志转换为一组广告——你可能对这些广告感兴趣,”他说,“我们会把它们放在‘下载你的信息’中,让你对其具有 充分的控制权 。”

题图来源:SAUL LOEB/AFP/Getty Images

翻译:皓岳

Zuckerberg won’t give a straight answer on data downloads