從支付寶到Facebook，“清算”互聯網企業“原罪”

信息泄露丑聞把扎克伯格拽出福布斯富豪榜前五位

4月10日、11日，Facebook首席執行官扎克伯格連續兩天參加美國國會聽證會，在10個小時的時間里，他一個人面對議員們潮水般的問題——

當地時間2018年4月10日，美國華盛頓，Facebook公司創始人兼CEO扎克伯格出席美國參議院商業、科學和運輸委員會及司法委員會聯席聽證會，為Facebook“泄密門”作證。

Facebook是否愿意改變該平臺的默認設置并收集盡可能少的用戶數據？

公司是否從未登錄Facebook的設備中收集數據？

俄羅斯是否利用大量Facebook主頁在2016年總統大選期間散布假新聞？

……

扎克伯格一改往日T恤搭配牛仔褲的穿著，換上一套西裝的他說的最多的詞便是“道歉”與“責任”，這位33歲的Facebook創始人需要化解可能是公司成立以來最大的一次危機。

這場危機曝光于2018年3月，簡而言之，超過5000萬Facebook用戶的信息被一家成立于2013年，名為劍橋分析（Cambridge Analytica）的公司獲取，在用戶不知情的情況下，劍橋分析向這些用戶精準投放廣告內容，幫助特朗普在2016年競選美國總統。

Facebook用戶的數據又是如何流入劍橋分析手中的呢？其來源就是那種人們在社交媒體上經常見到，甚至樂于參與的性格測驗。劍橋大學研究人員亞歷山大·科根（Aleksandr Kogan）于2013年開發了一款性格測試的應用，截至2015年，科根不僅獲取了千萬用戶信息，同時還將這些信息分享給了劍橋分析。Facebook已于2015年屏蔽了科根關于性格測試的應用，并且敦促科根和劍橋分析刪除用戶信息，其當時應允刪除，但Facebook并未跟蹤調查其后續是否兌現允諾。2018年3月，媒體曝光劍橋分析并沒有像3年前承諾的那樣刪除幾千萬用戶的信息，同時造成了信息泄露。

在丑聞爆發后，Facebook股價3月19日、20日連續大跌，兩日市值蒸發500億美元。據測算，扎克伯格兩日財富蒸發超80億美元，他也因此跌出福布斯富豪榜前五位。

值得注意的是，此次Facebook事件的關鍵并不在于數據資產本身被盜用或泄露，問題發生在應用層，與其說是泄露，不如稱之為用戶的數據被第三方濫用。

在3月底扎克伯格對事件首次做出回應時便表示：“這嚴重觸犯了用戶對我們的信任，我十分抱歉，現在正在采取一系列措施確保其不會再次發生。”他表示，Facebook團隊已經阻止了像劍橋分析這樣的程序獲取如此多的個人信息，目前也正在減少用戶使用Facebook時被獲取的個人信息。并且，臉書目前正在調查每一個從Facebook手中得到數據的程序，“我們預計除了劍橋分析外還有其他程序，我們將阻止他們并告知所有受影響的人們。”

就當Facebook與扎克伯格因為第三方應用濫用用戶數據而備受煎熬之時，用戶隱私問題也成為國內輿論關注的焦點。

李彥宏言論遭抨擊：誰說中國人不關注隱私問題

“我想中國人可以更加開放，對隱私問題沒有那么敏感，如果他們愿意用隱私交換便捷性，很多情況下他們是愿意的，那我們就可以用數據做一些事情。”3月26日，百度公司董事長兼首席執行官李彥宏在參加中國發展高層論壇時發表了上述言論，隨即引發了對個人信息保護問題的討論。

這段事后招致猛烈抨擊的話有斷章取義的成分，李彥宏更完整的表達還包括：百度當下會更加注重隱私問題，我國也在加強法律法規的建設，“我們要遵循一定的原則，如果數據會使使用者受益，他也愿意，我們就會去做。”

中國人對于隱私問題是否足夠敏感可能難以判斷，但可以肯定的是，進入2018年以來，中國的互聯網用戶比以往更加關注個人隱私問題了。

2018年1月初，江蘇省消費者保護委員會向百度提起一則民事訴訟，指百度旗下APP涉嫌“監聽電話、定位”。隨后，百度召開媒體溝通會，強調旗下APP不會、也沒有能力監聽電話，同時百度APP敏感權限均需授權，且用戶可自由關閉。

話雖如此，但在1月11日，北京百度網訊科技有限公司、螞蟻金服集團公司（支付寶）、北京字節跳動科技有限公司（今日頭條）3家企業由于相關手機應用軟件存在侵犯用戶個人隱私的問題被工信部信息通信管理局約談，被指對照網絡安全法等有關法律法規，3家企業均存在用戶個人信息收集使用規則、使用目的告知不充分的情況，要求3家企業本著充分保障用戶知情權和選擇權的原則立即進行整改。

個人信息保護不力，支付寶收到央行18萬元罰單

相比于百度，今年更受輿論關注的是支付寶“年度賬單”事件。2018年元旦前后，支付寶推出了一項為用戶提供2017年用戶個性化賬單的服務，不少人都在朋友圈曬出了自己的賬單，但北京市岳成律師事務所高級合伙人岳屾山律師卻看出了其中的“漏洞”，他最初在微博上質疑稱，支付寶年度賬單首頁的“我同意《芝麻服務協議》”和此賬單的生成沒有必然聯系，當用戶不同意該協議時，依然可以生成自己的個性化賬單，但如果用戶沒有注意到，就會直接同意這個協議，允許支付寶收集信息，包括在第三方保存的信息。

芝麻信用管理公司隨即發布“關于支付寶年度賬單首頁《芝麻服務協議》的情況說明”，對公眾表達歉意并稱已經調整頁面，取消默認勾選。

“多年來中國的互聯網企業對個人信息的保護意識不夠，可以說犯著對消費者的‘原罪一路走來，現在是時候對之前的做法進行大的調整了。”中國人民大學金融科技與互聯網安全研究中心主任楊東在支付寶“年度賬單事件”發生后對《中國經濟周刊》記者表示，該事件的轉折意義在于，社會大眾此前對自身個人信息是否被互聯網企業濫用漠不關心，只顧享受更方便的服務而無條件地提供個人信息給企業。隨著該事件的發生，消費者對個人信息安全的保護意識旋即提升。

其實，個人信息的不當使用和保護不力一直是網絡經濟中的頑疾。2016年發布的《中國個人信息安全和隱私保護報告》稱，超過七成受訪者認為個人信息泄露問題嚴重;多達81%的人收到過對方知道自己姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽后泄露個人信息，被某類廣告持續騷擾;在租房、購房、購車、考試和升學等個人信息泄露后，受到營銷騷擾或詐騙的高達36%;有26%的人每天收到兩個以上的垃圾短信，20%的人近一個月來每天收到兩個以上的騷擾電話。

人們每天瀏覽的網頁，使用的手機APP可能正是泄露個人信息的一大源頭。

2017年12月，南都個人信息保護研究中心發布了《2017個人信息保護年度報告》，在研究了1550家網站和APP的隱私政策后得出結果，平臺隱私政策透明度的分布呈陡峭的金字塔形，即透明度高的極少，透明度低的則超過總數的80%，互聯網金融類和購物類中透明度低的占比甚至高于90%，參評平臺的隱私政策普遍存在用戶權利條款缺失、文本雷同、更新緩慢、暗藏格式條款等弊病。

2018年3月，中國人民銀行杭州中心支行對支付寶做出行政處罰，因為在客戶權益、產品宣傳及個人信息保護等方面存在違法行為，支付寶收到18萬元罰單。