侵犯隐私及数据外泄丑闻不断的脸书,上周四一天之内,面临来自分别来自爱尔兰、加拿大与美国法院与行政主管机关的调查。
三宗案件分别与去年和今年脸书先后传出的隐私与数据安全灾难有关。首先是爱尔兰数据主管机关针对今年三月间脸书爆出数千万脸书、Messenger Lite及IG用户密码以明码存储长达7年之久一案启动法定调查。爱尔兰数据保护委员会表示,将调查脸书是否违反了欧盟隐私法规GDPR。
根据脸书最初公布的数据,数亿Facebook Lite用户、数千万脸书用户及数万名IG用户密码从2012年起以明码存储,迄今至少被数千名脸书员工搜索过,但脸书强调并未被员工滥用或不当访问的情形。不过两周前脸书又说,该公司之后发现明码存储涉及的IG用户不是数万笔,而是数百万笔。
两周前同时还遭媒体披露脸书在2016年5月起未经用户同意下搜集、并上传用户电子邮件信箱的联系人数据,人数超过150万人。此事引发美国纽约州法官的不满而启动调查。纽约州检察长Letitia James上周严词批评脸书一再展现对消费者信息的不尊重,同时又要对这些数据采矿来获益。法官认为,脸书称其搜集了150万名用户电子邮件联系人数据,可能因此在未取得同意情况下,访问了上亿笔消费者联系信息,这件事再次显示脸书并未正视该公司在保护用户个人信息的角色。
4月中脸书对媒体宣称,这些上百万笔的联系人数据是不小心上传到脸书的,脸书一度删除掉告知这项搜集行为的通知,可是仍暗中持续上传数据。脸书于三月停止了以电子邮件密码验证的功能,也修复了“底层”问题。
最后则是和余波未平最久的剑桥分析(Cambridge Analytica)数据滥用案有关。加拿大隐私委员会办公室上周公布这起案件的调查报告,显示脸书行为严重违反该国法令,而且拒绝承担保护该国用户个人信息的责任,因而计划将脸书告上法院。
加国主管机关宣称,致使剑桥分析滥用8700万名脸书用户个人信息的“This is Your Digital Life”人格测验app,也搜集了超过60万名加国用户的个人信息。此外,加拿大主管机关曾在2009年调查发现,脸书在未取得用户同意情况下,径行将数据分享给第三方单位,因而要求脸书在未来5年间让加国政府审查其隐私政策,也遭到脸书拒绝。加拿大政府认为这也导致剑桥分析案的发生。
光是触犯欧盟法规可能就足以让脸书损失数亿营收。脸书上周公布上季度财报,显示这家社群大厂拨备计提了30亿美元作为罚款准备。而剑桥分析丑闻影响所及,脸书也在上周禁止了人格测验游戏。