Facebook集中在隐私控制上的行为就像“一个魔术师,用右手挥舞着明亮的彩色手帕,所以左手就像隐形了一样。从消费者的观点来说,Facebook致命的设计错误不是‘约翰’能看见‘比利’的数据,而是Facebook对于接入用户数据的端口不加控制,无视所谓的隐私设置”。即使那些调整了设置的用户,还是会惊讶他们的数据依然能被别人看到。

——哥伦比亚大学法学教授伊本·莫格伦

《消费者报告》(Consumer Reports)

图为最新的2012年第6期美国《消费者报告》杂志,封面标题意为“保护你的隐私”。该杂志是美国权威消费者杂志。
图为最新的2012年第6期美国《消费者报告》杂志,封面标题意为“保护你的隐私”。该杂志是美国权威消费者杂志。

如果你正在读这篇文章,而你又有Facebook主页,那这是件好事。有超过1.5亿美国人已经在使用Facebook,而且这个数字每天还在不断增长,因为Facebook让你更容易与朋友、家庭和同事保持联系,发现新鲜的内容,分享照片,鼓吹事业,了解趣事。

所以,Facebook和其他社交网络收集海量高度敏感的信息,并且比以往那些传统收集用户信息的公司传播起来更快更广泛。这听起来很棒,它能帮你找到老同学,或者推送一些你正想购买的产品的广告。但是有多少你的信息被真正收集起来?是如何运用的?是否会落入不法之徒之手?

为了找到答案,我们联系了Facebook并且采访了20多位专家,包括安全专家、隐私律师、APP开发者,以及隐私滥用的受害者。

我们查阅了个人、学术和政府相关研究,还有Facebook错综复杂的隐私政策。我们调查了2002户使用Facebook的家庭,其中1340户为活跃用户,然后我们期望通过这些数据来估测美国整体情况。

6个值得关注的地方

我们调查中发现了一些值得关注的地方,包括:

1、一些用户分享信息太多。

我们估计,有480万人用Facebook告诉大家某天要去哪里(对小偷来说是种暗示),还有470万人“赞”Facebook某个有关健康状况或者治疗的页面(可能被那些卖保险的人利用)。

2、一些用户不设置隐私控制。

大约1300万用户表示,他们从不设置,或者根本就不知道Facebook有隐私工具。28%的用户与所有用户分享他们的大部分或是全部内容,而不仅仅是朋友们。

3、Facebook收集的数据比你想象的多。

例如,你是否知道当你每次浏览一个带有Facebook“赞”按钮的网页时,Facebook都能获得相应的报告,即使你自己不去点击这个按钮,或者你还没有登录Facebook账户,甚至你压根就没注册过。

4、你数据分享的程度远超出你的预期。

即使你设定信息只能被你朋友看见,如果一个用户正在使用Facebook的App,则此人可以将你的数据在你不知情的情况下,传送给第三方。

5、法律保护不健全。

美国互联网隐私法律比欧洲以及其他国家的弱,所以对于社交网络收集到的有关你的信息,你要求查看和控制个人信息的法律权利很少。

6、问题还在增加。

11%使用Facebook的家庭用户表示,他们过去遇到了问题,类似有人不需要得到允许就能登录进账户,甚至被威胁过。我们推测大约有700万家庭遇到类似问题,比上一次增加了三成。

一些问题是因为用户糟糕的选择而引起的。但也有证据显示,用户在对待Facebook时更小心翼翼。25%的用户说,他们故意填错个人信息以保护身份,2年前该比例只有10%。其他的问题则是由Facebook收集数据的方式引发的,包括如何管理和包装这些隐私控制,你的数据很有可能在你不希望分享的情况下被个人或者公司看到。

Facebook发言人安德鲁·诺耶斯称,公司对待隐私和安全问题很严谨。诺耶斯拿出了一个去年由公司创始人马克·扎克伯格写的一篇文章,“我们每天真的进行上亿万次的隐私检查,确保我们能保证只给那些你愿意与其分享的人浏览内容。”Facebook也正在努力回应一些关切,即便到此文发表时,Facebook宣布将提供用户更广的权限来记录自己过去Facebook的操作记录。

但是一些批评人士担忧,正是有这种海量的个人信息的存在,需要有额外的保护和控制。“上次我发现,一些大企业不能是因为他们的创始人发明了一些新的、能盈利的隐私搜索工具,而去侵犯一些已经被广泛认可的基础权利,而这正是过去几年发生在隐私权益上的问题。”Common Sense Media创始人詹姆斯·斯泰尔说道。

本文中,我们检视这两个观点中的距离,到底哪一方是事实所在。我们关注Facebook是因为它是全球最大的社交网络,拥有8亿用户,远远高于Google+和LinkedIn。Facebook也已经宣布将进行IPO。我们所发现的一些极具吸引力的内容,也有令人不安的。但无论如何都值得你去了解,如果你想更好地保护自己的隐私。

社交网络在重写社会规则

有一点是肯定的:Facebook和其他社交网络正在改变这个现代社会运行的方式,并在“重写”社交法则,Facebook首席运营官谢莉·桑德伯格如此表示。

例子很多。Facebook最近与美国劳工部以及一些机构合作,帮助雇主与求职者联系在一起,开发系统让其招工广告更容易传播。在今年飓风席卷美国中西部和德州时,动物的照片贴满了Facebook,帮助那些家庭找回丢失的宠物。网络还帮助现役军人与家人保持联系,一名在阿富汗服役的美国国民警卫军甚至找到了未来的妻子,还通过网络关注自己新出生女儿的每日动态。现在数百万人在Facebook上表达自己对于政府以及企业的看法。

Facebook还促进商业。去年母亲节前夕,1-800-Flowers.com网站通过让母亲们使用“赞”按钮来表示自己的喜好,大大提高了其鲜花销量。有超过1800万人在得知其朋友浏览了或者“赞”一个品牌的主页后,也做了相同的事情。这就是为什么有这么多机构在Facebook开设主页。例如在《消费者报告》的页面上,我们与专家进行实时对话,分享文章,让读者为文章挑刺。我们同样也在Facebook上购买广告,告诉用户我们的相关活动。

像这样的广告让Facebook保持盈利。企业使用你的数据帮助广告主投放一些你认为有用的广告。例如,你“赞”旧金山49人的页面(一支橄榄球球队),或者仅仅是发表了有关足球的评论。当你看到一些足球折扣票、球迷装备促销等广告时别感到意外。

Facebook不与广告商分享你的信息,除非得到你的允许。如果你点击了某个广告,并购买了一些产品,广告主很显然会知道你是谁。即便是仅仅“赞”某个品牌主页,企业还是会自动向你账户里发一些邮件。这些帮助Facebook在过去两年营收几乎翻了5倍,达到2011年的37亿美元。

这种收入模式与扎克伯格表述的“让世界更开放,联系更紧密”的想法不谋而合。你分享越多的信息,Facebook了解你越多,精准广告也就变得越强大。

隐私专家担忧,Facebook的商业模式与用户的兴趣背道而驰。“Facebook有目的地削弱隐私概念,谎称用户想分享自己的所有信息。”数字民主中心(CDD)创始人杰弗·切斯特说道。

其他人,像知名博主罗伯特·斯考伯嘲笑这种担忧,“我Facebook账户上的所有内容都是公开的,我不担心隐私问题,因为越是分享有关自己和我感兴趣内容,Facebook就越能给我带来所想要的内容。是的,不少人因为在Facebook上发表言论而失去了工作,但是你也可以最终找到工作,搭建各种伟大的联系,如果你分享了你的激情。”

不同标准的隐私政策

不同国家之间对待隐私的态度各不相同。

在欧洲,企业在收集用户数据前必须告知消费者,消费者也有权获得并修正自己的个人信息。欧盟最近甚至提出了更为严格的政策,要求在收集数据前,必须明确“opt-in”内容(编注:即除非消费者同意,否则企业不能采取各类行动。通常内容是处于opt-out状态,除非消费者反对收集,否则企业将继续收集各类信息)。

而在美国,虽然有个强大的联邦隐私法律来保护你的个人财政和健康数据,但美国人却很少有权去查阅以及掌控那些自己在社交网站上分享的信息。

在不同的保护下,值得去问Facebook到底保留了哪些你的数据。直到最近,这还是很难,即便是Facebook工具“下载你的信息”,也只是覆盖了你的一份信息。

我们知道这些很大程度上要感谢一名24岁的奥地利法学学生,马克斯·施雷姆斯。去年,他成功地从Facebook都柏林办公室拿到了一份其个人信息的完整拷贝,Facebook都柏林办公室主要负责美国和加拿大以外的用户。施雷姆斯很惊讶地发现,在其过去3年长达1222页的个人数据中,不仅有那些他曾经删除的状态和信息,包括一些敏感的私人信息,还有他已经删除的E-mail地址,以及从朋友列表中移除的好友名字。

施雷姆斯成立一个名为Europe-v-Facebook.org的组织,张贴他和别人从Facebook处拿到的经过编辑的拷贝。他的文件中有57种个人信息的类别,包括登录时间和带有经纬度的地理位置。

根据波士顿警方在调查菲利普·马可夫(编注:此人被控谋杀按摩女郎,之后在监狱中自杀)期间公布出来的文件显示,Facebook同样收集美国用户的详细信息。马可夫的Facebook文件包括了其张贴的个人信息和状态、数页的照片、每次登录的具体时间和IP地址,还有他的朋友列表。

施雷姆斯在其发给爱尔兰信息保护委员会(IDPC)的文件中投诉称,“几乎没有政府机构或者企业能够成功获得如此多的个人敏感信息。”IDPC将在7月对Facebook做出评估,在其是否给予欧洲用户更大的控制个人信息的权利上,Facebook是否有所改进。

Facebook最近已经在向这个方面靠拢,虽然用户依然不能获得所有的信息。Facebook称,先会在欧洲和加拿大推出扩展数据,之后再是美国。

虽然提高隐私控制会受欢迎,但一些观察者认为这解决不了核心问题。支持下放数据分享权力的哥伦比亚大学法学教授伊本·莫格伦担忧,Facebook集中在隐私控制上的行为就像“一个魔术师,用右手挥舞着明亮的彩色手帕,所以左手就像隐形了一样。从消费者的观点来说,Facebook致命的设计错误不是‘约翰’能看见‘比利’的数据,而是Facebook对于接入用户数据的端口不加控制,无视所谓的隐私设置”。即使那些调整了设置的用户,还是会惊讶他们的数据依然能被别人看到。