纽约时报：Facebook向硬件厂商提供秘密数据获取信息

　　新浪科技讯 北京时间6月4日下午消息，据《纽约时报》报道，当Facebook努力成为全球头号社交网络的过程中，它也签署了很多协议，允许手机和其他设备制造商访问其庞大的用户个人信息。

　　该公司管理者表示，过去10年，Facebook已经与至少60家设备制造商达成了数据分享合作协议，包括苹果、亚马逊、黑莓、微软和三星。这项举措始于Facebook的应用尚未在智能手机中大幅普及之前。这些交易多数仍然有效，这也让Facebook得以扩大触角，设备制造商也可以借此为用户提供Facebook的热门功能，例如消息、点赞和地址簿。

　　这些合作协议的规模之前并没有被媒体披露，但这也的确引发了人们对Facebook在隐私保护和合规方面的担忧，因为该公司曾在2011年与美国联邦贸易委员会（FTC）签署过和解协议。Facebook允许设备公司访问用户的好友数据，而无需获得他们的明确许可，甚至在其宣布不会再对外分享这些信息之后依然延续这种做法。更有甚者，在用户的好友认为他们已经禁止了任何分享行为之后，某些设备制造商依然可以获取其个人信息。

　　在今年3月被曝将信息分享给政治咨询公司剑桥分析（Cambridge Analytica）之后，Facebook便面临立法者和监管者的密切审查。

　　Facebook高管随后表示，他们2014年向剑桥分析开放的几接口已经在次年关闭，Facebook当时禁止开发者收集用户好友信息。但该公司的高管并未披露Facebook也对手机、平板电脑和其他硬件厂商施加这种禁令。

　　“你或许认为Facebook或设备厂商值得信赖。”加州大学伯克利分校隐私研究员塞吉·艾戈尔曼（Serge Egelman）说，“但问题在于，随着越来越多的数据被设备收集——而且如果能够被设备上的应用获取——那就会造成严重的隐私和安全风险。”

　　Facebook高管在接受采访时辩称，数据分享符合该公司的隐私政策、与FTC签订的协议以及向用户做出的承诺。他们表示，这种合作受到合同监督，而合同条款严格限制了数据的使用方式，包括任何存储在合作伙伴服务器上的信息。另外，该公司今年4月决定逐步放弃这种合作。Facebook高管还补充道，他们并不知道用户信息遭到滥用的任何案例。

　　该公司认为，设备合作伙伴是Facebook的一种延伸，为该公司的20多亿用户提供服务。

　　“这些合作与应用开发者使用我们平台的方式很不一样。”Facebook副总裁艾米·阿奇帮（Ime Archibong）说。应用开发者为Facebook用户提供游戏和服务，而设备伙伴只会使用Facebook数据提供不同版本的“Facebook体验”。

　　有的设备合作伙伴可以提取Facebook用户的关系状态、宗教、政治倾向等。《纽约时报》的测试显示，这些合作伙伴索要和收取数据的方式与其他第三方相同。

　　Facebook认为，设备厂商并非“外人”，所以才给予他们更多权限。而《纽约时报》发现：他们可以获取关于用户Facebook好友的数据，即便这些人已经明确拒绝Facebook向第三方分享信息。

　　几位Facebook前软件工程师和安全专家表示，他们对设备厂商能够凌驾于这种分享限制之上的做法感到意外。

　　“这就像明明安装了门锁，但却发现锁匠还把你家的钥匙给了他所有的朋友，让他们可以在没有你允许的情况下进来翻你的东西。”FTC前首席技术员阿什坎·索尔塔尼（Ashkan Soltani）说。

　　Facebook这类合作协议的细节曝光，正值人们对科技行业收集和变现个人信息的做法越发担忧之际。数据收集行为在美国面临的监管并不严格，而这种行为目前面临越来越多政府官员的批评，也引发了消费者的担忧。

　　今年3月出席美国国会听证会时，Facebook CEO马克·扎克伯格（Mark Zuckerberg）曾经强调说：“你们在Facebook上分享的信息都归你们所有。你们可以完全控制谁可以查看他，也可以控制你如何分享这些信息。”

　　但曾经担任Facebook第三方广告和隐私合规部门负责人的桑迪·帕拉吉拉斯（Sandy Parakilas）表示，与设备厂商的合作早在2012年就在Facebook内部引发了争议。“这在内部被列为隐私问题。”帕拉吉拉斯在那一年离开了Facebook，最近则对该公司展开严厉批评。

　　“令人震惊的是，这种措施竟然延续到6年之后的今天，这似乎与Facebook在国会的证词矛盾，他们当时说所有的好友许可都已经停止。”他说。

　　Facebook在今年5月中旬披露了提交给德国立法者的文件，其中简单提到过这类合作。但该公司只提供了黑莓一家厂商的名字，而且并未阐述具体的协议是如何运作的。

　　在此之前，Facebook全球公共政策总裁乔尔·卡普兰（Joel Kaplan）在今年4月的德国国会闭门听证会上提交文件。德国议员伊利莎白·文科米尔-贝克（Elisabeth Winkelmeier-Becker）在采访中表示，Facebook的这种合作侵犯了用户的隐私权。

　　“我们一直想知道的是，Facebook是否故意在没有用户许可的情况下将数据提交给第三方使用。”文科米尔-贝克说，“我们从来没有想过他们竟然跟设备厂商秘密签订合作。黑莓用户似乎不知不觉间成了数据经销商。”

　　Facebook接受《纽约时报》采访时还透露了其他合作伙伴，包括苹果、三星、亚马逊。

　　苹果发言人称，该公司通过获取Facebook用户数据让用户可以不必打开Facebook应用就能发布图片，此外还可以支持其他功能。苹果表示，该公司的手机从去年9月开始就不再拥有这一权限。

　　三星拒绝对此置评。亚马逊也拒绝作出回应。

　　黑莓发言人乌舍尔·莱伯曼（Usher Lieberman）表示，该公司只使用Facebook数据让他们的用户访问Facebook的网络和信息。莱伯曼表示，该公司“不会收集或挖掘我们用户的Facebook数据。”他还补充道，“黑莓一直在努力保护，而非变现用户数据。”

　　微软发言人表示，该公司在2008年与Facebook达成协议，让微软系统的设备可以具备增加联系人和好友或者收取通知等功能。他还补充道，这些数据都存储在手机上，并没有同步到微软服务器。

　　Facebook承认部分合作伙伴的确把部分用户数据存储在他们的服务器上。该公司高管还表示，无论数据保存在哪里，都会受到双方协议的严格约束。

　　“我很震惊，Facebook竟然有人认为让第三方获得数据是好事。”哥伦比亚大学计算机科学教授、网络安全和移动系统专家海宁·舒尔泽里尼（Henning Schulzrinne）说。

　　剑桥分析丑闻揭示出Facebook对其生态系统上的开发者管理非常松散。这其中既包括Zynga这样的大型开发商，也包括包括剑桥咨询这样的小型开发商。后者利用大约30万Facebook用户获取他们了多达8700万好友数据。

　　这些开发商依靠Facebook的API公共数据渠道获取数据。但从2007年开始，该公司还为设备厂商建立了私有的数据渠道。

　　当时的手机厂商实力较弱，还没有多少手机可以运行独立的Facebook应用。该公司直到2014年仍在为设备厂商提供新的私有API，通过大量的移动设备、游戏机、电视机和其他不受Facebook直接控制的系统传播用户数据。

　　在剑桥分析丑闻遭曝光后，Facebook今年4月开始减少这类合作。阿奇帮表示，该公司认定，这已经不是为Facebook用户提供服务的必要措施。约有22个渠道已经关闭。

　　Facebook之前与FTC签订的和解协议禁止该公司在没有获得用户许可的情况下违反其隐私设置。该协议源自FTC之前对Facebook的调查，当时发现这家社交网络允许应用开发者和其他第三方收集关于用户好友的数据，甚至是在这些好友设置信息不对外公开的情况下。

　　在剑桥分析丑闻曝光后，FTC开始调查Facebook是否在2011年之后继续违规，这有可能导致该公司面临处罚。

　　Facebook高管表示，这些私有数据渠道并不违反FTC的和解协议，因为该公司将硬件合作伙伴视作“服务提供商”，相当于收费存储Facebook数据的云计算公司，或者负责处理信用卡交易的公司。根据之前的和解协议，Facebook并不需要寻求额外的许可，依然可以与服务提供商分享数据。

　　“这些合同和合作协议完全符合Facebook跟FTC签订的协议。”阿奇帮说。

　　但曾经调查过Facebook的FTC前官员杰西卡·里奇（Jessica Rich）却不认同这种结论。“按照Facebook的解释，这种例外状况可以让这条规定失效。”目前任职于消费者联盟的里奇说，“他们可以说，任何与第三方分享数据的行为都属于Facebook体验的一部分。但公众根本不会这么解读他们2014年发表的声明，他们当时表示会限制第三方应用获取好友数据。”

　　为了测试一个合作伙伴访问Facebook数据的私有渠道，《纽约时报》使用了记者的Facebook帐号（有550名好友），以及2013年的黑莓设备，监控这款设备会索要和接收哪些信息。

　　就在记者用该设备访问自己的Facebook帐号后，它就索要了一些资料数据，包括用户ID、姓名、图片、“关于”信息、地点、电子邮箱和手机号码。该设备之后会提取记者的私有消息，并作出响应，还会附带对方的姓名和用户ID。

　　这些数据都会汇总到一款名叫Hub的黑莓应用中，该应用是为了让黑莓用户可以在一个地方查看所有消息和社交媒体帐号。

　　Hub也会索取和收取Facebook禁止的数据。Facebook曾经表示，该应用2015年之后只能获取用户的姓名。但这款黑莓应用仍然可以获取用户所有Facebook好友的数据，例如用户ID、生日、工作或教育经历，以及他们目前是否在线。

　　这款黑莓设备还可以获取大约29.5万Facebook用户的识别信息。其中多数人都是记者的二度Facebook好友。总体而言，Facebook使得这款黑莓设备可以获取超过50字节的用户及其好友信息。(书聿)