183 5 促資訊保安 劍橋分析公司如何攫取到逾 5,000 萬臉書用戶的資料,關鍵是負責收集資料的劍橋心理 學教授科根(Aleksandr Kogan),透過一個性格測試的 APP,邀請臉書的用戶參與測 試,科根則收集登錄臉書帳號參與者的個人資訊與點讚記錄。除受訪者本人外,再通過 收集受訪者在臉書上的好友資料。當時,參與性格測試的人約 32 萬人,但順滕摸瓜,加 上用戶在臉書上的好友,像滾雪球般,科根一共收集到逾 5,000 萬臉書使用者的資料。 筆者扼述事件關鍵之處,是因為事件裡有幾個要點很值得檢討,並需吸取其教訓。 私隱資料無絶對安全 第一,網上的企業,如臉書等,的確須做好一切防禦措施,以確保收集到的用戶資料, 不輕易外洩。今次捲入事件中的劍橋分析公司最終宣布倒閉停業。可以看到,保障用戶 資料的私隱,對企業來說,不僅關乎公司的信用和經營,更是維繫網絡商業世界秩序運 作的一個關鍵要素。 更重要的一個訊息是,個人私隱的安全保護,與其依靠企業平台方作出,用戶是否也該 反思一下,在網上的活動,若假定私隱訊息已完全得到平台方的安全保障,這種想法是 否需要改變? 從目前個人在網上的行為看,不少人都缺乏警惕性,隨意在社交平台上載自己的生活訊 息、相片、甚至和朋友之間的活動也一一上載。隨意行為的背後,其實醞含了認定平台 方有確保個人私隱資料安全的絶對責任和措施。這次臉書的事件,不僅推翻了平台方保 護傘「固若金湯」的設定,並暴露了網上個人私隱保護的漏洞。究竟完全由平台方作出 保護,前提是否合理? 「友朋間信息披露」新現象 平情而論,今次事件,臉書的訊息保護安全設計當然有問題,但事件牽涉一個網絡新現 象,筆者稱之為「友朋間信息披露」(Peer-Disclosure),這個新現象問題在臉書事件 中更為突出。 有關網上的個人資料,目前大家擔心的,是平台方是否會不正當地運用所收集到的用戶 資料,卻很少人意識到,朋友一方可能引發的問題。今次臉書逾 5,000 萬用戶的個人資 訊受到不恰當使用,大部分受害者,其實是受到朋友牽連,因為朋友接納和使用了一個 性格測試的 APP,而令到自己無辜受害。
RkJQdWJsaXNoZXIy NDk5Njg=