2018年3月,有媒体披露剑桥分析公司在2016年美国总统大选期间,未经授权获取了数千万Facebook用户的个人数据,用于针对性的政治广告投放。这一事件迅速演变为一场全球性的数据隐私风暴。Facebook作为全球较大的社交网络平台之一,因其在用户数据保护方面的疏漏而面临来自政府部门和用户的广泛质疑。事件曝光后,Facebook首席执行官在多个国家的议会上接受了质询,公司的品牌形象和市场价值受到了明显影响。
事件导入
剑桥分析事件起源于2013年一位剑桥大学心理学研究者开发的性格测试应用程序。该应用程序通过Facebook平台收集了约27万名直接使用该应用的用户的数据,同时也获取了这些用户的好友信息,实际受影响的用户总数达到约8700万人。这些数据随后被转交给了剑桥分析公司,用于分析用户心理特征并据此投放个性化的政治广告。Facebook在事件曝光前明知这一违规行为,但并未采取有效措施阻止,也没有及时通知受影响的用户。这一事件引起了全球范围内对个人数据保护和社交平台数据使用方式的高度关注,多个国家和地区的监管机构随后加强了对大型互联网平台的数据监管。
泄密链路分析
Facebook在2013年到2015年期间允许第三方应用程序通过其开放的API接口获取大量用户数据。根据当时的API权限设计,当用户登录某个应用程序时,该应用不仅可以获取用户本人的个人数据,还可以获取该用户所有好友的个人资料信息。这种数据获取机制使得少量用户授权即可覆盖大量用户数据。剑桥分析的合作伙伴正是利用这一机制,仅通过约27万名用户的直接授权,就收集了超过8700万Facebook用户的数据。Facebook当时缺乏有效的数据使用监控机制,无法及时发现和控制第三方应用对用户数据的收集范围和使用方式。剑桥分析公司将收集到的用户数据用于构建心理特征模型,并据此向用户推送个性化的政治内容。Facebook虽然在2015年对API权限进行了调整,限制了第三方应用获取好友数据的能力,但并未对已经发生的违规收集行为进行追溯处理。
企业启示
开放平台的数据接口安全需要认真对待,企业在开放API接口时必须设计合理的访问控制策略,防止用户数据被第三方以超出用户预期的方式收集和使用。用户数据的收集范围应当坚持最小必要原则,应用程序只应获取实现其功能所必需的数据。对第三方使用数据的行为进行持续监控也同样重要,企业需要建立数据使用监测机制,及时发现和制止违规的数据使用行为。还有一个教训是企业应当及时向用户通报影响其数据安全的事件,而不是等到媒体曝光后才被动回应。
行动建议
企业如果运营开放平台或提供API接口,需要对API的数据访问策略进行全面审查。限制第三方应用获取用户数据的范围,对高敏感数据的访问设置额外审批流程。建立用户数据的全链路使用追踪体系,记录每次数据访问的来源、范围和用途。当发现第三方存在违规数据使用行为时,应当及时采取限制措施并通知受影响的用户。北京企密安为企业提供API安全评估和数据治理方案,帮助企业在开放业务的同时有效保护用户数据安全,欢迎致电010-63711822或访问baomiwang.com。
FAQ
问:企业如何防止第三方应用过度收集用户数据? 答:企业应当对第三方应用的数据访问权限进行严格控制,遵循最小必要原则,仅授权应用所需的数据范围。同时建立数据使用审计机制,定期检查第三方应用的数据访问情况,发现违规行为及时处理。北京企密安为企业提供API安全评估和第三方数据访问治理方案。
问:平台企业在发现数据安全问题后应当如何应对? 答:平台企业应当建立安全事件的快速响应机制,在发现数据安全问题后立即启动调查,评估受影响的范围,及时修复安全漏洞,并根据法律法规的要求向监管机构和受影响的用户进行通报。同时应当配合相关部门的调查,主动采取措施防止类似事件再次发生。
