扎克伯格聲明承認臉書犯錯：保護不了用戶信息就不配提供服務

根據扎克伯格公布的泄密事件時間線，Facebook在2007年創立之初，就可以顯示用戶好友的生日、住址、相冊等信息。

2013年，劍橋大學研究員Aleksandr Kogan創建了一個問答應用“這是你的數字化生活”（this is your digital life），并獲得了約30萬人安裝。由于當時Facebook是開放廣告API接口的，這讓Kogan可以在這些用戶好友（獲得千萬計）不知情的情況下，獲取他們的數據。

2014年，Facebook宣布將大幅度限制數據應用訪問。像“這是你的數字化生活”（this is your digital life）這樣的應用，不能再在用戶好友不知情的情況下，訪問他們的數據。

2015年，Facebook從衛報的記者那里得知，Kogan在未征得用戶同意的情況下，跟劍橋分析分享了他的數據。扎克伯格稱，這違背了和Facebook的條款，所以Facebook立即從平臺上禁止了Kogan的應用，并要求Kogan和劍橋分析刪除所有不當獲取的數據，并開出證明。

直到上周，Facebook從多家媒體報道中了解到，劍橋分析并未刪除所有用戶數據。劍橋分析否認了這一點，并同意由Facebook雇傭的一家公司進行核查。至此，我們還在與監管者合作調查。

扎克伯格在聲明中稱，這雖然是Kogan、劍橋分析和Facebook 之間的信用問題。但確實違反了Facebook與用戶之間的信任。

除了需要向被劍橋數據獲取了數據的用戶進行告知，扎克伯格在聲明中還稱，Facebook還要做這些事情：

1，調查所有能獲取Facebook數據的app，對所有存在“可疑行為”對app進行審計。

2，更多限制開發者獲取數據的權限，阻止其他種類的數據濫用。

3，在新聞流上設置一種工具，能夠告知用戶哪些app能獲得他們的數據，并允許用戶取消這些app 的數據許可。

作為Facebook創始人，馬克·扎克伯格在泄密門事件上的緩慢應對備受爭議。有投資者甚至認為，他在危機處理上缺乏經驗，應該下臺讓位給公司COO桑德伯格。

除扎克伯格發布了表態聲明之外，Facebook官方也發布公告，提出了6大主要舉措，阻止第三方公司在沒有授權的情況下獲取用戶的個人數據，預防未來與“劍橋數據”類似的事件發生。

這6大舉措包括：

1，評估所有能夠在Facebook平臺上獲取大量數據的app和有可疑行為的app；

2，向所有個人信息被第三方app誤用的用戶發出警告；

3，關閉用戶最近3個月沒有使用過的app獲得用戶數據的權限；

4，改變Facebook的登錄數據，這樣第三方app只能看到用戶的名字、頭像和郵箱地址，除非該app通過更多的評估流程；

5，幫助人們管理他們在Facebook上使用的app，管理這些app能看到他們的哪些信息；

6，增加用戶的“捉蟲獎勵項目”。如果用戶發現app開發者不正確使用用戶數據，提出舉報能夠獲得獎勵。

“我一直在工作，了解究竟具體發生了什么以及如何阻止它再次發生。”扎克伯格在公告中稱，“我創辦了Facebook，最終我要對我們平臺上發生的事情負責。我很認真地要采取行動保護我們的社區。”

Facebook的首席運營官謝麗爾·桑德伯格（Sheryl Sandberg）也在自己的Facebook頁面上，轉發了扎克伯格的聲明，并稱“我十分后悔我們處理此事做的還不夠多。”

扎克伯格還會在當地時間9點出現在CNN的電視上，對情況作出解釋。

我想分享關于“劍橋分析”的最新情況，包括我們已經采取的行動和我們為了解決此項重大問題即將采取的下一步措施。

我們有責任保護用戶的數據，如果做不到，我們就不配為用戶提供服務。我一直在工作，了解究竟發生了什么，以及如何確保此事不會再次發生。好消息是，我們多年前就采取了最重要的行動，阻止此事在未來再次發生。但我們也犯了一些錯誤。還有很多事情要做，我們需要行動起來去處理。

以下劍橋分析事件的事件線：

2007年，我們上線了Facebook平臺，愿景是更多的app都可以變得社交。你的日歷可以顯示你朋友的生日，你的地圖可以顯示朋友們住在哪里，你的通訊錄可以顯示朋友們的照片。為了做到這些，我們允許用戶通過app分享他們的朋友是誰，以及朋友的一些信息。

2013年，一個劍橋大學的研究者Aleksandr Kogan創建了一個性格測試app。約有30萬人安裝，并向這個app分享了他們和他們的一些朋友的數據。我們平臺當時的這種方式意味著Kogan能夠獲得上千萬用戶朋友的數據。

2014年，為了阻止濫用用戶信息的app，我們宣布對平臺做出改變，大幅限制了app能夠獲得的數據。更重要的是，像Kogan那種app不能再要求用戶朋友的數據，除非他們的朋友也對app進行了授權。我們也要求開發者如向用戶要求敏感信息之前需要先經過我們同意。在今天，這些措施能夠阻止任何Kogan那種app獲取過多的用戶數據。

2015年，我們通過衛報的記者了解到，Kogan將他通過app獲取的數據分享給了劍橋分析公司，這有違我們的政策：開發者不能在用戶沒同意的情況下分享數據，所以我們立刻在我們的平臺上禁止了Kogan的app，并要求Kogan和劍橋分析的正規證明，表示他們已經刪除了所有不當獲取的數據。他們確實提供了這些證明。

上周，我們通過衛報、紐約時報和第4頻道了解到，劍橋分析沒有向它此前證明的那樣刪除數據，我們立刻將它從我們的服務商禁用。劍橋分析稱他們已經刪除了數據，并同意接受我們雇傭的公司進行法務審計以確認此事。我們還與調查此事的立法者一同工作。

此事違背了Kogan、劍橋分析和Facebook之間的信任，但同樣也違背了Facebook和用戶之間的信任。用戶向我們分享數據，并期望我們能保護數據。我們需要修復信任。

該事件中，我們已經在2014年做出了最重要的步驟，防止壞人通過這種方式獲取用戶的信息。但我們還有更多要做，我會把我們要做的步驟列在這里。

一，我們會調查2014年我們更改平臺規則，大量減少數據獲取之前，曾經在Facebook獲取過大量信息的app，我們會對有任何可疑行為的app進行全面的審計。不同意全面審計的開發者我們會在平臺上禁用。如果我們發現有開發者不當使用了用戶的個人身份信息，我們會禁用他們并告訴所有被這些app影響的用戶。被Kogan不當使用了數據的用戶也包括在內。

二，我們會更多限制開發者的數據獲取，阻止其他種類的數據濫用。比如，我們會減少在你通過Facebook登錄app時提供的數據，僅剩下名字，頭像和郵箱地址。我們要求開發者如果想要獲取用戶的發貼或其他私人數據時，不僅要獲得用戶同意，還要和用戶簽署合約。接下來的幾天，我們在分享規則上還會做更多的改變。

三，我們想保證用戶了解，你允許了哪些app獲取你的數據。下個月，我們會在每個人的信息流頂端展示一個工具，顯示你使用過的app，還可以簡單解除這些app對數據的獲取權限。用戶的隱私設置中已經有這個工具了，現在我們會把這個工具放在信息流頂端，保證每個人都能看見它。

除了我們2014年已經采取的步驟，我相信這些是我們接下來必須要做的步驟，保證我們的平臺安全。

我創辦了Facebook，最終我要對我們平臺上發生的事情負責。我很認真地要采取行動保護我們的社區。涉及劍橋分析的這件特例不會在今天的新app中發生，也不會改變過去已經發生的事實。我們會從中吸取教訓，更好地保護我們的平臺，保證我們的社區中每個人都能安全向前。

我想要感謝所有人，繼續相信我們的使命和工作，共同建設這個社區。我知道修復這些問題會比我們所希望的花費更長時間，但我向你們承諾，我們會解決此事，創建一個從長遠看來更好的服務。