Facebook就合并消息平台的隐私风险发出警告-TechCrunch
1339字
2019-10-28 20:58
68阅读
火星译客

Facebook在欧洲的主要数据保护监管机构已要求该公司就整合其三个社交信息平台基础设施的计划举行“紧急简报”。

爱尔兰数据保护委员会上周晚些时候在其网站公布的一份声明中写道:“此前有关Facebook公司之间共享数据的提议引发了重大的数据保护担忧,爱尔兰保护委员会将寻求早期保证,所有这些担忧都将被Facebook在进一步完善这一提案时充分考予以考虑。”

上周,《New York Times》报道称,Facebook打算整合旗下三款独立产品的后端基础设施,称这是Facebook创始人马克•扎克伯格对收购交易的控制。

据我们的消息来源称,Instagram创始人凯文·希斯特罗 
姆和迈克·克里格去年离开Facebook,原因是独立性下降导致的紧张局势加剧。

而WhatsApp的创始人早些时候离开了Facebook,布赖恩•阿克顿在2017年底离职,简•库姆坚持到2018年春季。据报道,两人在用户隐私和如何将端到端加密平台货币化的问题上与Facebook高管发生冲突 。

阿克顿后来表示,Facebook曾指导他告诉正在评估是否批准2014年合并的欧洲监管机构,WhatsApp和Facebook用户数据的合并将“非常困难”。

在这次事件中,facebook在收购结束两年后,继续将两个平台的账户连接起来。后来,该公司因在合并时提供“错误或误导性”信息而遭到欧盟委员会1.22亿美元的罚款。不过facebook声称,它在2014年的申请中无意中犯下了“错误”。

再过几年,Facebook现在已经逐步寻求独立消息产品的全平台统一。

当我们要求对《NYT》的报道做出回应时,一位发言人告诉我们:“ 我们希望建立最好的信息传递体验;人们希望信息传递快速、简单、可靠、私密。”“我们正在努力使更多的信息产品端到端加密,并考虑通过网络更方便地与朋友和家人联系。”

“正如你所料,在我们开始一个漫长的过程中,会有很多的讨论和辩论,我们会弄清楚这将如何运作的所有细节。”这位发言人补充说,他证实了《NYT》报告的实质内容。

肯定会有很多细节需要解决。尤其是在欧洲,合法合并 
不同产品中的用户数据的可行性,WhatsApp在2016年的隐私大转弯中突然宣布将与母公司Facebook共享用户数据(尽管之前曾表示永远不会这样做)。包括为营销目的共享数据——引发了迅速的监管干预 。

Facebook被迫暂停在欧洲与营销相关的数据流。尽管出于安全和商业情报的目的,whatsApp和Facebook继续共享数据,导致法国数据监管机构在2017年底发布正式通知,警告后者的传输也缺乏法律依据。

德国汉堡的一家法院也正式禁止Facebook出于自身目的使用WhatsApp用户数据。

去年年初,在对数据共享掉头的调查之后,英国数据监 
管机构从WhatsApp获得了一项承诺,即在这两项服务能够以符合该地区严格隐私框架的方式实现之前,它不会与Facebook共享个人数据,通用数据保护条例(GDPR) 。

Facebook之所以没有受到英国监管机构的罚款,是因为它在监管机构干预后冻结了数据流。但该公司显然仍在观望——进一步整合平台的任何新举措都将引发立即的审查,爱尔兰数据保护委员会 (Facebook的国际总部就设在爱尔兰)发出的警告就是明证。

2016年WhatsApp-Facebook隐私大转弯也发生在欧洲的GDPR生效之前。更新后的隐私保护框架还包括一项对任何违规行为处以高额罚款的制度。

监管机构也有权禁止企业处理数据。对于像Facebook这样收入丰厚的数据挖掘巨头来说,这可能是一个远比10亿美元罚款更有力的抑制因素。

我们已经联系了Facebook就爱尔兰数据保护委员会的声明发表评论,并将更新这篇报道。

以下是爱尔兰监管机构的完整声明:

虽然我们了解到,Facebook整合Facebook、whatsApp和Instagram平台的提议正处于非常早期的概念发展阶段,但爱尔兰数据保护委员会已要求Facebook就提议的内容召开紧急简报会。爱尔兰数据保护委员会将在Facebook的发展过程中非常仔细地审查其计划,特别是涉及到不同Facebook公司之间的个人数据共享和合并。此前关于Facebook公司之间共享数据的提议引发了重大的数据保护担忧,爱尔兰数据保护委员会将寻求尽早保证,在进一步制定这一提议时,Facebook将充分考虑所有这些担忧。必须强调的是,最终拟议的一体化只有在欧盟能够满足全球发展政策建议的所有要求的情况下才能实现。

根据《NYT》的报道,Facebook可能希望将端到端加密技术扩展到Instagram,作为其计划整合工作的一部分,可以提供一条技术路线,阻止任何隐私监管机构的铁锤砸下来。

尽管使用e2e加密仍然不能防止元数据被捕获。元数据提供了关于个人的丰富推论,根据欧盟法律,这些推论肯定会构成个人数据。因此,即使Instagram、Facebook和WhatsApp全面采用强大的加密技术,统一消息平台仍可能集体向其数据挖掘母公司泄露大量个人数据。

Facebook的应用程序也不是开源的。因此,即便是使用受人尊敬的信号协议进行e2e加密的WhatsApp,仍处于其控制之下——没有能力进行外部审计,以验证应用程序内部的数据到底发生了什么(比如检查哪些数据被发送回Facebook)。用户仍然必须信任Facebook的实施,但监管机构可能会要求提供真实的信息隐私证明。

尽管如此,Facebook推动将不同的消息产品整合到单一的统一平台上,可能是一种防御策略——随着对其市场地位和权力的政治审查持续升温,此举意在给反垄断监管机构蒙上一层灰尘。尽管这肯定是一个积极的防御更紧密地编织在一起的独立平台。

但如果Facebook试图收缩的风险正被竞争监管机构强迫出售其一两个信息平台,那么它可能会觉得,如果在技术上加大业务拆分的难度,就不会有什么损失。

在收购Instagram和 WhatsApp的时候,Facebook承诺给他们的创始人自治权。据《NYT》报道,扎克伯格后来改变了他的观点,他认为将这三种服务整合在一起将增加每一种服务的效用,从而抑制用户放弃每一项服务。

它也可能是一个对冲,以防止三个消息传递平台中的任何一个在流行程度上下降,通过鼓励跨平台使用,为企 业提供内部杠杆,试图通过一个不太流行的应用程序人为地为活动注入活力。

而且,考虑到Facebook的信息帝国规模之大令人震惊,在全球范围内,Facebook的用户规模已经达到25亿以上,如果没有监管部门的干预,用户通过按下按钮来增加Facebook业务的跨平台参与,对集中操作的可能是徒劳的。

0 条评论
评论不能为空