专属客服号
微信订阅号
剖析产业发展现状
为区域/园区工作者洞悉行业发展
脸书不断因为用户隐私事件陷入争议,此前警方表示将介入调查。近日,根据脸书报告,脸书员工可以直接查阅不加密码的用户账户,脸书隐私事件再添后续。
Facebook再爆隐私丑闻
据网络安全记者Brian Krebs周四发布的一份报告称,Facebook存储了多达6亿个没有加密的用户帐户密码。这些账户密码可以作为纯文本,给该公司成千上万的公司员工查看。
不过,该公司没有说明有多少用户受到影响。 Facebook股价周四下跌不到1%。6亿用户占Facebook全球27亿人口用户的22%。该公司周四表示,计划开始通知受影响的用户,以便他们可以更改密码。
事件可追溯到2012年
据报道,这一事件可追溯到2012年。 Krebs援引一位名叫Scott Renfro的Facebook软件工程师表示,该公司没有发现任何有关数据被滥用的情况,并且“没有实际存在的风险”。然而,由于多起隐私和安全丑闻,Facebook一直受到严密的审查,这些丑闻使公司受到客户的批评,以及来自多个监管机构(尤其是欧盟)的问询和罚款。
毫无疑问,这一事件将引发爱尔兰数据保护专员的审查,该专员负责执行欧盟新的通用数据保护条例(GDPR)。GDPR规则允许给予公司72小时的时间,来通知受隐私泄露影响的用户,并且要求公司安全地存储密码。
如果事件确实延伸到2012年,Facebook可能还需要对这些密码如何被滥用进行大量调查。尽管Facebook在其博客文章中表示他们“迄今没有发现任何内部滥用或不正当访问它们的证据”,但该公司很难确定具有内部访问权限的人在公司外部是否滥用了这些数据。
怎样避免社交平台此类事件
对基于社交网络的科学研究应当予以鼓励,但必须与其他传统研究领域一样,在严格的科研伦理标准和有效的违规惩戒机制下运行。研究人员要谨遵知情同意原则和隐私保护原则,在从数据到成果的整个流程中都采取有效措施避免用户的利益受到侵害。如果研究项目有商业机构的参与,尤其需要谨慎处理。
为保障普通用户的知情权和选择权得以充分落实,一方面网络平台须在功能上充分满足用户知情同意的要求,如在用户授权之前提供充足的说明,提供方便的隐私设定选项等,尤其要在数据管理规则上与用户授权的等级严格匹配;另一方面也应对普通网络用户进行必要的知识普及。当用户在社交网络上展示自我、享受关注与互动的同时,应当充分意识到自己的行为数据根据自身设定的私密等级,处于不同程度的暴露状态,并将基于自己的授权而为社交网络平台和各种第三方所分析和利用。
社交平台的数据能够在一定程度上反映用户的喜好和购物倾向,其隐私可能被脸书推给相关广告商。而密码等信息更会涉及用户的隐私安全。
本文由五度数科整理,转载请标明出处,违者必究!
请完善以下信息,我们的顾问会在1个工作日内与您联系,为您安排产品定制服务
评论