雷鋒網(wǎng)消息，針對(duì)弄得沸沸揚(yáng)揚(yáng)的數(shù)據(jù)泄漏事件，北京時(shí)間3月22日凌晨，扎克伯格終于在其個(gè)人Facebook頁面上發(fā)表了一份聲明，承認(rèn)在保護(hù)用戶數(shù)據(jù)方面，F(xiàn)acebook“犯了錯(cuò)誤“，作為Facebook的創(chuàng)始人，他需要為平臺(tái)上發(fā)生的所有事負(fù)總責(zé)任，并提出了多項(xiàng)加強(qiáng)用戶數(shù)據(jù)保護(hù)的措施。

雷鋒網(wǎng)發(fā)現(xiàn)，在承認(rèn)錯(cuò)誤后，扎克伯格還詳細(xì)描述了 Cambridge Analytica 事件發(fā)生的過程，并表示 Facebook 早在2015年就知道劍橋分析濫用用戶數(shù)據(jù)一事，但直到上周才向公眾通報(bào)。

他認(rèn)為這是一次對(duì) Kogan、Cambridge Analytica 和 Facebook 之間信任的破壞，但這同時(shí)也是“對(duì) Facebook 和所有愿意將他們的數(shù)據(jù)分享給我們并期待我們能保護(hù)好它們的用戶之間信任的一種傷害，我們需要糾正它。”

小扎表示，F(xiàn)acebook將通知受到影響的用戶，并將采取如下措施：

1.調(diào)查訪問Facebook數(shù)據(jù)的所有應(yīng)用，要求對(duì)存在“可疑行為”的應(yīng)用進(jìn)行審計(jì)。

2.對(duì)開發(fā)者的數(shù)據(jù)訪問權(quán)限進(jìn)行進(jìn)一步限制，確保類似數(shù)據(jù)濫用事件不會(huì)再次發(fā)生。

3.推出一款針對(duì)“信息流”（ News Feed）的工具，向用戶顯示哪些應(yīng)用在訪問他們的數(shù)據(jù)，使他們能取消這些應(yīng)用的數(shù)據(jù)訪問權(quán)限。

除了書面的說明，他還將于美國東部時(shí)間晚上9點(diǎn)在美國有線電視新聞網(wǎng)節(jié)目中討論劍橋分析公司數(shù)據(jù)泄露事件。

值得一提的是，受到 Cambridge Analytica 事件影響，F(xiàn)acebook 股價(jià)大幅下滑，這導(dǎo)致該公司的市值被阿里巴巴超越。

以下是扎克伯格對(duì)Cambridge Analytica 合作的事件描述以及反思：

2007年我們發(fā)布了Facebook平臺(tái)，愿景是更多應(yīng)用應(yīng)當(dāng)社交化。用戶的日程表應(yīng)當(dāng)能顯示好友的生日，地圖應(yīng)當(dāng)能顯示好友的居住地，通訊錄應(yīng)當(dāng)能顯示聯(lián)系人的照片。為此，我們?cè)试S用戶登錄應(yīng)用，分享哪些人是自己的好友以及他們的部分信息。

2013年，劍橋大學(xué)研究人員亞歷山大·科根開發(fā)了一款心理測(cè)試應(yīng)用，約30萬名用戶安裝了這款應(yīng)用，并分享了他們自己以及好友的部分信息。鑒于我們平臺(tái)當(dāng)時(shí)的狀況，這意味著科根能訪問數(shù)千萬用戶的信息。

2014年，為了預(yù)防濫用用戶數(shù)據(jù)的應(yīng)用，我們宣布對(duì)整個(gè)平臺(tái)“動(dòng)大手術(shù)”，大幅限制應(yīng)用能夠訪問的數(shù)據(jù)。最重要的是，類似科根心理測(cè)試應(yīng)用的應(yīng)用，在沒有獲得用戶好友明確授權(quán)的情況下，不再能訪問他們的數(shù)據(jù)。我們還要求開發(fā)者在收集用戶敏感數(shù)據(jù)前獲得我們的批準(zhǔn)。這些措施使得以科根的心理測(cè)試應(yīng)用為代表的應(yīng)用，目前不再能收集如此大量的數(shù)據(jù)。

2015年，我們從《衛(wèi)報(bào)》記者那里獲悉科根向劍橋分析提供了其應(yīng)用收集的數(shù)據(jù)。開發(fā)者未經(jīng)用戶同意向第三方提供用戶數(shù)據(jù)，違反了我們的相關(guān)政策，因此我們立即在平臺(tái)上封殺了科根的應(yīng)用，并要求科根和劍橋分析正式證實(shí)他們已經(jīng)刪除了不當(dāng)獲得的全部數(shù)據(jù)。他們提供了證明材料。

上周，我們從《衛(wèi)報(bào)》、《紐約時(shí)報(bào)》和Channel 4的報(bào)道中獲悉，劍橋分析沒有刪除他們聲稱已經(jīng)刪除的數(shù)據(jù)。我們立即禁止他們使用我們提供的任何服務(wù)。劍橋分析聲稱它刪除了相關(guān)數(shù)據(jù)，愿意接受我們聘請(qǐng)的一家公司的審計(jì)。我們還在與調(diào)查此事的監(jiān)管機(jī)構(gòu)密切合作。

這是發(fā)生在科根、劍橋分析和Facebook之間的一起失信事件，但也是Facebook和用戶間的一起失信事件，用戶向我們分享他們的數(shù)據(jù)，并相信我們會(huì)保護(hù)他們數(shù)據(jù)的安全。

我們?cè)?014年就采取了防止“壞人”濫用用戶數(shù)據(jù)的最重要舉措。但事實(shí)表明我們尚需努力，我在這里闡述我們將采取的措施：

第一，我們將調(diào)查所有訪問大量信息的應(yīng)用，對(duì)存在可疑行為的應(yīng)用展開全面審計(jì)。我們將封殺不同意進(jìn)行全面、徹底審計(jì)的開發(fā)者。對(duì)于被發(fā)現(xiàn)濫用用戶身份信息的開發(fā)者，我們將進(jìn)行封殺，并通報(bào)受影響的用戶。

第二，我們將進(jìn)一步限制應(yīng)用訪問數(shù)據(jù)的權(quán)限，防止類似事件再次發(fā)生。例如，如果用戶在3個(gè)月內(nèi)沒有使用過一款應(yīng)用，我們將取消應(yīng)用對(duì)用戶數(shù)據(jù)的訪問權(quán)限。在注冊(cè)應(yīng)用時(shí)，我們將限制用戶只能向應(yīng)用提供姓名、檔案照片和電郵。我們將要求開發(fā)者在訪問用戶的帖子或其他私密數(shù)據(jù)前，不但要獲得批準(zhǔn)，還要簽訂協(xié)議。未來數(shù)天我們還將公布更多措施。

第三，我們希望確保用戶知道自己允許哪些應(yīng)用訪問自己的數(shù)據(jù)。下個(gè)月，我們將推出一款針對(duì)信息流的工具，讓用戶了解自己使用的應(yīng)用，方便地取消它們的數(shù)據(jù)訪問權(quán)限。

除2014年采取的措施外，我認(rèn)為我們還必須采取上述措施，繼續(xù)確保我們平臺(tái)的安全。

我創(chuàng)辦了Facebook，并對(duì)在平臺(tái)上發(fā)生的事情負(fù)責(zé)。我對(duì)采取措施保護(hù)社區(qū)的安全是認(rèn)真的。雖然劍橋分析數(shù)據(jù)泄露事件不會(huì)發(fā)生在目前的應(yīng)用上，但它改變不了過去發(fā)生的事實(shí)。我們將從中汲取教訓(xùn)，更好地保護(hù)平臺(tái)安全，使我們的社區(qū)更安全。

我要謝謝仍然信任我們的用戶。我知道，解決所有這些問題所需要的時(shí)間超過我們的預(yù)期，但我承諾我們將解決這些問題，提供更好的服務(wù)。

雷鋒網(wǎng) VIA Facebook

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。