社交网络FaceBook错综复杂的隐私政策(4)
雇主、保险公司和国税局 都在关注着社交网络
一些对于隐私最大的威胁与科技没有关系,但与一些糟糕的判断有关,例如什么信息应该贴出来?给谁看?这里是一些利用这种信息的组织:
决策者。保险公司、雇主和一些行政人员有时会利用社交媒体评估其他人。例如,他们会转向类似Social Intelligence这样的机构,从Facebook和其他社交网络收集公开信息,例如性感的照片或者视频、种族主义的评论、违法的证据等。报道称,有69%的人事部门基于社交媒体的评估而拒绝了申请者。
“我们现在可以收集购买习惯、地理信息、社交媒体和网络用途或者更多。”服务于保险商和金融服务的市场研究咨询公司Novarica在其最近的一份报告中写道,“我们的电子轨迹已经被数字化、程序化、标准化和模型化,并打算出售。对个体来说,听起来有点吓人,但对于企业来说这是一个绝佳的机会。”
事实是,保险商从社交媒体中挖掘商业机会的这种情况,应该给Facebook用户带来警醒,一些用户通常公开贴出自己的医疗和健康状况信息。
对于那些即将升入大学的学生来说也是一样。去年,美国教育培训服务机构开普兰(KTP)发现,四分之一的招生处官员检视了申请者的Facebook账户或者其他社交网络账户。12%的人说,他们找到了一些影响申请成功的隐私,包括类似像酗酒的照片,这些在年轻人的页面上已经很常见。
政府调查人士。美国国税局(IRS)可以查看在Facebook上的公开信息,作为协助调查纳税人的一部分。根据电子前沿基金会(EFF)2009年获得一份培训指南,这份指南里提供了一个例子,读起来像“宋飞正传”(Seinfeld)的一个桥段:一位IRS官员得知他正在调查的一位纳税人是名喜剧演员,该演员上传了一段视频宣传其此前以及未来的表演。这提醒了该官员可以联系演员此前表演场地的相关人士,问到当时支付给演员多少钱,或者可以直接去以后表演场地找。
但喜剧演员至少可以因一点而放松:指南禁止探员与纳税人“成为朋友”以获取信息。但在美国移民局(USCIS)为欺诈检查和国土安全办公室(FDNS)官员写的备忘录中却不是,FDNS的官员试图找到移民欺诈。“许多人接受网络朋友,这些朋友自己甚至都不认识。”该备忘录说道,这给FDNS提供了一个极为有利的条件来观察这些嫌疑人的日常生活。
敌人或者罪犯。去年9月,一位与凯文·乔力有过节的人进入了这位律师的Facebook主页,并进行了一次破坏性的攻击。乔力称,此人下载了他的资料图片,用他名字创建了一个假账户,并与他Facebook上的朋友建立了联系。然后这位渗透者在其假账户中置入淫秽语言,每天向乔力的朋友、家人和商业伙伴发送粗俗的色情短信。
尽管乔力立刻举报了该假账户,但依然花了近一个月的时间和数次与Facebook之间E-mail交流,来注销该账户。“我不敢相信花了这么久来解决此事。”乔力说,“像我这样的处境,当有人的账户被人专业性的破坏后,Facebook与你交流的方式就是通过E-mail,我从没与一个真正的人交谈过。”
与这个例子相反的是,去年,一个安全漏洞让人从马克·扎克伯格的账户中窃取了许多私人照片并将其公开在照片分享网站Imgur上,而这个漏洞仅花了一天就修复完毕。Facebook称,通过让用户使用在线工具来与客服沟通,公司能比用呼叫中心处理更多的用户相关请求。
即使你拥有Facebook的朋友,偶尔也会成为一种风险。我们估计,大约有2000万美国Facebook用户在个人安全领域,对他们的所有朋友感到不自在。一些是因为他们与其中部分朋友不够好,或者因为他们足够了解朋友,知道这些朋友的判断力有多差。
隐私支持者呼吁更好保护
在Facebook与美国联邦交易委员会(FTC)去年达成协议后,Facebook不能不正当利用消费者的隐私或者安全信息。Facebook还被要求在未获得用户许可前,不得随意更改用户隐私设置。消费者联盟,已经称赞了该措施,称其传达了“一个强烈的信号,就是公司必须遵守向消费者承诺的隐私规则”。
一些隐私保护者认为做得还不够。电子隐私信息中心(EPIC)呼吁消费者加入到要求FTC改变Facebook因素政策的诉求中。EPIC还要求Facebook提供完整接入用户所有数据的方式,停止未经用户同意就创建面部识别档案,停止秘密追踪用户网络踪迹,未来20年中,每两年公布一次FTC要求的隐私审查结果。
消费者联盟要求一个全国性的隐私立法,以让所有公司执行相同的标准,并告诉消费者不在网络上追踪;还支持奥巴马总统办公室要求结合产业和隐私团体,为如何收集用户数据并使用设定明确的标准。
抛开正式的政府监管不谈,Facebook可以采取很多步骤来更好地保护用户。例如,它可以修复一个安全隐患,我们大概在两年前就发现,允许用户设置很弱的密码,包括一些6字词典词语。它还可以帮助用户阻止一些不经意的分享信息,通过更显著的警告或者改变默认的观众群等。Facebook还可以加紧它对于App的监管,对于重要的用户问题给予更快速反应,类似像凯文·乔力这样的。
但到这一刻来临时,最好的建议来自华盛顿信息安全机构SANS Institute的讲师Ed Skoudis,“最大化你的隐私设置,但即便如此,假设你在Facebook上做任何事情,还是可以被你的朋友、母亲、孙子、雇主、保险商和政府看见。”