10月30日下午,演员李小璐和说唱歌手PGone的几段亲密视频在网络引发热议。当天晚间,PGone在微博文章中提到:“为什么去年在抖音拍的视频没有任何外传的前提下会被放出来还没有logo?”

一些网友表达了同样的质疑,也有人爆料称:“视频是运营员工从后台下载下来的。”对此,多家媒体向平台方面求证,得到的回应是:正在调查核实有关传言,“草稿视频不会上传到运营审核后台。”

虽然这些私密视频的曝光路径尚无定论,但此事在引发网友集体吃瓜的同时,也勾起不少人对于社交平台隐私泄露的担忧。事实上,用户隐私保护是全球社交媒体面临的一道共同命题,本期文章带你解析社交平台在处理用户信息问题上的痛点、难点以及科技巨头们是如何应对用户隐私泄露的。

隐私泄露,常有常新

Facebook:常年困于隐私旋涡

2018年3月,《纽约时报》披露,在2016年美国总统大选期间,一家名为“剑桥分析”(Cambridge Analytica)的公司在未经允许的情况下从5000万Facebook用户那里收集数据,进行用户画像,并针对用户特征投放定向政治广告,从而影响选举结果。

爆料人正是曾协助创立剑桥分析公司的韦利。与此同时,剑桥分析创始人尼克斯则在官方质询会上表示,公司从未使用过Facebook信息。这一否认无疑将泄密的责任直接推给了Facebook,随后脸书便深陷“泄密门”的漩涡之中,用户隐私保护问题遭到严重质疑。

然而祸不单行,剑桥分析事件仅过了半年,Facebook的代码在“预览(View As)”功能上存在缺陷,此漏洞允许黑客获取访问令牌(保持用户登录服务的数字密钥),导致5000万用户的账户信息都处于被盗用的风险之中。

接连两起重大事故,揭开了Facebook在用户隐私保护上的遮羞布,此后,用户对于平台内信息安全隐患的敏感度明显提升,挑战和质疑时有出现。可以说,直到今天,Facebook仍未走出隐私泄露阴霾。

Snapchat:员工滥用数据访问

今年5月,另一个社交媒体巨头Snapchat被曝旗下几个部门拥有访问用户数据的工具,并且多名员工滥用了特权来监视Snapchat用户。这些工具可以让Snapchat员工访问用户的位置信息、个人快照、个人电话号码和电子邮件地址等。

SnapLion是平台用来访问用户数据的工具之一。Snapchat前雇员透露,该工具最初用于收集用户信息,以响应执法要求,例如法院命令或传票。如今,客户运营部门和安全人员可以访问SnapLion。“SnapLion提供了王国的钥匙”,一位前雇员在评价滥用用户数据问题时形象地表示。

许多用户在使用Snapchat时,并未察觉到背后有可以访问高度敏感客户数据的工作人员。如果缺乏适当的保护,那么这些人可能会滥用它来监视用户的私人信息或个人资料。与此同时,用户可能并不知道Snapchat可以存储的数据种类。2014年,联邦贸易委员会(Federal Trade Commission)就曾对Snapchat处以罚款,原因是该公司未能披露其收集、存储和传输了用户的地理位置数据。

“对于普通用户,他们需要了解,在某种程度上,他们的任何未加密操作都可能被使用。” Facebook前首席信息安全官Alex Stamos说道。

保护用户隐私,动作连连

Facebook:加密技术更新 ,规范数据移植

2019年4月底,Facebook举办了F8开发者大会。CEO马克·扎克伯格表明要将Facebook建立为“一个以隐私为中心的社交平台”。扎克伯格在大会上重申“将端到端的加密服务贯穿到旗下包含的所有即时通讯工具”的计划。Facebook预计整合Messenger、WhatsApp和Instagram背后的信息基础设施,方便这些应用程序的用户实现三个平台的切换和联系,还将在三种服务中都添加端到端加密技术。

跨平台的数据沟通势必会涉及到用户的隐私问题,为了平衡数据利用与用户隐私保护,Facebook在2019年9月发布了《数据移植与隐私》白皮书,对数据可移植性的概念、可移植数据的范围、可移植数据归属者、启用数据可移植性的同时如何保护隐私、数据滥用的责任主体及处理措施这五个方面的问题进行了详尽的界定。

在栽了大跟头后,Facebook表现出痛改前非的态度。但这些大平台在商业性与公共性的权衡上素来不会让自己吃亏,Facebook的一系列策略具体效果如何,还有待观察。

谷歌:承认数据收集,但目的是“更好的利用”

如果要给硅谷的科技巨头们拟定一个热门关键词,“用户隐私”一定榜上有名。如何在合法运用用户数据的同时保护个人信息?长期以来都存在争议。与纯粹的社交媒体相比,像谷歌这类超级数据聚合平台要做的事情似乎更多,从它们的故事里,或许也能发掘出一些可供参考的方法论。

在过去两三年里,谷歌也因隐私丑闻而饱受争议。虽然Facebook的广告业务没有停止增长,但是谷歌的广告业务增速已经连续四个季度下滑。在外界分析其下滑现象时,用户隐私问题是一个经常被提及的因素。

在今年5月的谷歌I/O大会上,“隐私”一词再次被强调。CEO Sundar Pichai在开场演讲中一如既往地重申了谷歌的使命宣言——整合全世界的信息,使人人都能使用并且从中受益。“我们的目标是为每个人建立更有用的谷歌。当我们说‘有用’的时候,我们的意思是推出帮助用户成功、健康和幸福的工具。”这其中自然不包括对用户隐私的损害。

去年,美联社曾报道,谷歌地图不仅在运行期间追踪用户的位置,还在用户关闭APP后,持续收集用户的位置信息。而这一切都是在未经用户授权甚至未曾告知用户的情况下进行。

对此Pichai指出,谷歌收集的一些数据直接提高了产品的实用性。比如,只有谷歌地图知道用户的家庭住址,它才能估测用户在途中的时间。谷歌不仅承认自己收集数据,还强调了这种收集使谷歌变得更有价值。

只有坦诚和解释显然远远不够,这家公司近期发布的一系列新产品、新功能大多都与隐私管理有关。例如,语音助理谷歌assistant适应离线使用的场景,取代了以往将用户数据传输至云端处理后再返回本地设备。

一些新的隐私措施也提上了日程。例如限制广告客户在Chrome浏览器中跟踪用户数据,为用户增加清理浏览器存储的所有cookies。在来自用户和监管机构的重重压力下,最近谷歌的广告主管Prabhakar Raghavan开始重组谷歌的广告业务,设立了一个新的岗位——隐私主管,以期最大程度地减少产品中的数据使用量。

让渡隐私权是网络社交的必然代价吗?

近乎无解的隐私泄露

一项研究分析了来自13905个Twitter帐户的3080万条消息,研究的课题是:是否有可能仅通过检查某个用户的个人资料以及TA与朋友的互动,就可以获知该用户的精确画像?

结果显然是令人忧心乃至震惊的。事实上,只需用机器学习算法分析8-9个好友的推文,就可以准确定位到用户本人。算法对用户兴趣爱好等属性的预测可以达到95%的精确度。 “告诉我你的朋友是谁,我会告诉你你是谁”这句话早已成为现实。

因此,即使删除社交媒体帐户,你的个人资料依然会在与朋友的旧日互动中被“编码”,线上好友成为自己某一部分的镜像,一同定义并确认了“你是谁”。

因此,社交媒体隐私保护核心困境,在于用户自身并没有完全的控制权。即使隐私保护意识强烈,各项措施完备,已经尽一切可能避免了隐私暴露的可能(如删除帐户、限制访问等),千万别忘了,可能泄露你信息的,并不是只有你自己。

技术的发展往往具有两面性,一面令人惊叹人类的创造力,一面令人感叹人类的破坏力。于是,在社交媒体上,我们既实现了万物互联,我们也已然无处可藏。

帮信息“裸露者”穿上衣服

在这场信息便利与用户隐私的博弈中,前者总是占据上风。用户一方面对社交平台表现出不信任,另一方面却产生出越来越强的依赖性。

用户需求和情绪的快速变化,是网络世界再正常不过的事情。不得不承认的是,如今全球范围内的大多数用户都默认了一个事情——个人在社交平台上的信息就是不够安全的,但与此同时,只要不造成实质性伤害,大家又不约而同地接受了这一点。

那么,当使用社交平台成为一种必然,隐私泄露也应该成为必然吗?答案显然是否定的。这其中有两条准则:

1、任何时候,让渡隐私权都不是网络社交的必然代价;

2、一旦用户隐私被泄露,平台方应该付出相应代价。

在保护用户隐私这件事情上,平台如果寄希望于用户成为自己隐私的把关人,是不切实际的。小到电话号码,大到商业机密,用户在社交平台上暴露的信息成千上万,随时可能成为信息“裸奔者”。考虑到各种信息监测和收集技术的进化,个人的谨慎很难长期发挥作用,平台的自觉和系统化机制的兜底才是更有效的途径。

回过头来看,娱乐新闻除了给网友提供了茶余饭后的谈资之外,偶尔也会传递出一些严肃的信息。无论是基于事件本身还是结合人们使用社交媒体的日常场景,都说明一个道理,在社交平台上,越放松或越放肆的时候,往往也是个人信息隐患越大的时候。

本文来源:全媒派(ID:quanmeipai)

腾讯互娱市场总监陆金贤:从技术层面高效提升用户增长

谈谈互联网产品里的游戏化现象

ECharts绘图解决方案——流动关系图(桑基图)

文章来源于腾讯云开发者社区,点击查看原文