人們對這家社交巨頭最新的態度可從其最近兩天的股價上一覽無遺：美東時間3月19日，Facebook因受數據泄露一事影響，股價跌去近6.8%;美東時間3月20日，Facebook股價又再次下跌，盤中最大跌幅高達5.8%，最終以跌幅2.56%收盤，市值跌破5000億美元。

[[224270]]

盡管如此，Facebook高管仍然不認為這是數據泄露，他們在Twitter上表示：

Facebook高管盡管給出了他們眼中的事實，現實卻往嚴峻的那一面發展。

數據泄露曝光后，劍橋分析(Cambridge Analytica)公司的CEO Alexander Nix被董事會宣布停職接受調查、Facebook的首席信息安全官Alex Stamos也就此提出了離職。

此外，美FTC開始跟進Facebook數據泄露一事，調查Facebook是否違反了2011年的和解令。據悉，和解令每違反一次，可判處40000美元罰款。有媒體指出，這意味著，如果確實有5000萬Facebook用戶的數據被泄露的話，Facebook理論上可能會被判處2萬億美元的罰款。

除了美國本土進行的調查之外，英國的國會議員也已經正式要求扎克伯格針對此事來國會接受質詢;而歐洲議會主席塔亞尼表示，歐盟議員將調查逾5000萬名Facebook用戶的數據是否被不當使用。

Facebook信息泄露的根源是什么?

美著名分析師Ben Thompson給出了自己的答案，他在《THE FACEBOOK BRAND》一文中指出，Facebook數據泄露的根源歸結于2010年的那場F8大會。

在2010年F8開發者大會上，Facebook推出了Open Graph。為什么要推出這個產品呢?究竟有何用?我們首先從Facebook的當時處境談起。

Facebook雖然是社交公司，但本質卻和谷歌一樣，是一家廣告公司，然而相對于谷歌而言，那時Facebook的體量小的很多——只有4億用戶，而且還沒上市。

作為一家廣告公司，數據和用戶非常重要，那如何獲取呢?Facebook開始效仿谷歌——因為連接的關系，谷歌可以從Web任意獲取數據，因此Facebook推出了Social Graph，構建了龐大的數字化關系網獲取更多用戶。

Facebook的開發者頁面上顯示給予第三方應用程序的所有數據

為了推動數據交換，Facebook推出了Graph API，后來又引入了圖形API……問題的根源就這樣一步一步植入下來。

由于社交屬性的緣故，一位用戶可以連接多位用戶，因此一位用戶泄露，那么也會泄露他們朋友的信息——這正是被劍橋分析公司利用的地方，通過27萬名調查對象，訪問了5000萬Facebook用戶的數據，并用其數據分析實現自己的政治目的：

2014年至2015年期間邀請Facebook用戶參加性格測試，并下載了一個手機App，以此為由獲取廣大用戶的個人信息，并利用算法獲取投放廣告的用戶信息，其中包括Facebook用戶的身份、朋友關系網和“贊”過的內容，向這些用戶進行“精準營銷”。

在問題被曝光之前，Facebook根本就沒意識到隱患。似乎嫌這樣的數據交換還不夠，在2018年舉行F8的時候，Facebook又大幅放寬了以下的服務條款：

我們有這樣的一個政策：你不能儲存或緩存數據超過24小時，我們將繼續努力并去除這項政策。所以現在，如果有人訪問你的網站，并且授予你訪問其信息的權限，你就可以存儲了。沒有必要日復一日地完成相同的API調用了。不再需要構建不同的代碼路徑來處理Facebook用戶與您共享的信息了。我們認為這一步將使Facebook平臺的建設更加簡單。

我們該明白什么?

從筆者角度來看，盡管把數據泄露這件事的鍋甩給Facebook并不完全合適，因為這是一個用戶數據信息使用邊界的問題。

• 但Facebook能否在數據安全上做的更多，比如說：
• 平臺是不是應該進一步讓用戶認識到數據隱私的重要性?
• 平臺開放的API接口給到的數據應該是什么樣的一個度?是否不同背景、不同信用等級的開發商給到的數據都有所不同?
• 開發商應用數據的邊界應該限制在什么樣的一個范圍內?
• 技術層面，當有人大規模收集、掃描和調用數據時，是否也可以建立一些應急機制，調查是否合理……

數據是未來最大的資產，是21世紀的石油，用好數據不僅可以提高企業自己的產品和服務，也可以攫取大量利潤。一旦沒有守好數據，那么很有可能成為下一個負面信息的主角。

這是一個互聯，且不斷保持“在線”的社會，用戶不共享自己的數據幾乎是不可能的事情，因此法律法規終將完善這一塊。

提前設置好邊界、做好規則，將是企業發展中最重要的一步。