Facebook备忘录揭示付钱获取数据项目细节 遭到逐条驳斥

文章正文
发布时间:2019-02-01 15:46

[摘要]备忘录声称,这个“研究”该项目并非是秘密进行的,也不属于监视活动,Facebook并不认为这违反了苹果的政策。

腾讯科技讯 2月1日消息,据外媒报道,Facebook今天发布了一份内部备忘录,试图将美国科技媒体TechCrunch的调查对士气造成的损害降到最低。这份调查显示,Facebook始终在通过付钱的方式获取用户的所有手机数据。

美国主流网络媒体BI记者罗布·普莱斯(Rob Price)获得了Facebook生产工程与安全副总裁佩德罗·卡纳瓦蒂(Pedro Canahuati)的备忘录,里面提供了更多细节,说明Facebook试图从美国和印度青少年、成年人那里收集了哪些数据。

但备忘录中也试图声称,这个“研究”该项目并非是秘密进行的,也不属于监视活动,Facebook并不认为这违反了苹果的政策,即使用其企业证书(enterprise certificate)系统向非员工发行应用软件,尽管苹果因违规行为对其进行了处罚。

为了进行相关研究,Facebook正在招募年龄在13到35岁之间的用户安装研究应用程序VPN,并为其提供根网络访问权限,以便它能够分析这些人的所有流量。这款应用只是相当粗略的获取人们的隐私,尽管在iOS上被关闭,但它仍然运行在安卓系统中。

在这里,TechCrunch列出Facebook备忘录中的重点部分,并逐条加以驳斥。其中,粗体部分是TechCrunch的回应:

苹果企业证书

Facebook备忘录:今天早晨,我们收到了苹果颁发新企业证书的协议,这使我们能够构建新的公共和企业应用,供员工和承包商使用。因为我们有几十个应用需要重新构建,所以我们首先关注最关键的应用,按用途和重要性排列分别是:Facebook、Messenger、Workplace、Work Chat、Instagram和Mobile Home。

这些应用程序的新版本将很快推出,我们将通过电子邮件向所有iOS用户发送有关如何重新安装的详细说明。我们还将向IOS FYI发布详细信息。与此同时,我们期待着今天晚些时候《纽约时报》发布的后续文章,所以我想分享更多有关此次事件的信息和背景资料。

到底发生了什么?

周二,TechCrunch报道了我们的Facebook Research项目。这是个市场调查项目,旨在帮助我们了解消费者的行为和趋势,以构建更好的移动产品。

TechCrunch暗示,我们隐瞒了事实,但我们没有那样做,用户必须下载名为Facebook Research App的应用才能参加这个研究项目。TechCrunch还称这个项目是“监视活动”,我们不同意这种说法。人们在充分了解Facebook正在赞助这项研究的情况下参加了这一项目,并为此获得了报酬。他们可以随时退出。当我们构建这个程序时,我们特别想确保我们尽可能透明地了解自己在做什么,我们在收集什么信息,以及要如何使用它们,请参阅下面的屏幕截图。

我们使用自己开发的应用程序来完成这项工作,这个应用程序不是通过苹果应用店发布的。相反,它是通过我们的企业证书侧面加载的。苹果表示,这违反了他们的服务条款,导致我们的企业证书失效。企业证书允许我们在官方应用程序商店外的设备上安装自己的应用程序,并进行内部跟踪。

TechCrunch回应:首先,对于确定什么样的产品受欢迎来说,“构建更好产品”是一种含糊的表达方式。多年来,Facebook始终在使用其类似Onavo Protect的应用和Facebook Research应用收集的分析,以找出哪些应用正在呈增长势头,并要么将它们引入,要么将它们打包。Onavo的数据显示,Facebook知道WhatsApp发送的信息数量是Messenger的两倍,它应该投资190亿美元收购它。

Facebook声称它没有隐藏该项目,但它也从未像其他Facebook产品那样被正式发布。该公司没有Facebook Research项目的帮助页面、博客帖子或支持信息,它使用第三方研究公司Applause(拥有uTest)和CentreCode(拥有Betabound),以Project Atlas和Project Kodiak的名义运行该程序。只有在Facebook启动注册过程并签署了一份禁止公开讨论的协议后,用户才发现Facebook也参与了进来。

TechCrunch审查了部分通讯内容,表明若用户公开表示参与Facebook Research项目,Facebook威胁将采取法律行动。尽管该项目自2016年以来就开始运行,但从未被报道过。我们认为,这些事实加起来,足以证明将该项目定性为“秘密”是合理的。

这个项目是如何运作的?

Facebook备忘录:我们与几家市场研究公司(Applause和CentreCode)合作,为这个研究项目物色印度和美国的候选人。当人们通过通用注册页面登录时,他们就会被告知,这项研究将针对Facebook,并且可以在任何时候拒绝参与或退出。我们依赖第三方供应商的原因有很多,其中包括他们能够针对不同的、有代表性的参与者人群。他们使用通用的初始注册页面(Registration Page),以避免对选择参与的人产生偏见。

直到用户注册完成,才知道Facebook Research项目被称为Project Atlas

完成注册后,人们被要求下载名为“Facebook Research App”的应用程序,该应用程序将引导他们通过一个同意流程,该流程要求人们勾选复选框,以确认他们了解将收集哪些信息。如上所述,我们努力使这些条款尽可能明确和透明。这是我们进行的一系列更广泛研究项目的重要组成部分。要求用户允许我们收集他们设备使用情况的数据,这是从封闭的生态系统(如iOS和Android)获取行业数据的一种高效方式。我们相信这是一种有效的市场调查方法。

TechCrunch回应:Facebook声称其并未从事“监视活动”,但它从未完全展示出其将收集的具体信息种类。在某些情况下,对应用程序数据收集能力的描述仅包含在脚注中。Facebook的研究项目没有具体说明收集到的特定数据类型,只是说它将获取有关“手机上有哪些应用程序、使用它们的方式和时间以及用户互联网浏览活动的信息”。

来自Facebook和Applause的父母授权书中没有列出其所收集数据的特定类型,也没有列出Facebook的访问范围。在“风险/利益”条款下,Facebook用列表格的方式说明“本项目没有已知的风险,但是你需要承认该项目的固有性质涉及通过您的孩子使用应用程序跟踪个人信息。孩子的参与将会得到Applause的补偿。”它没有给父母关于他们的孩子要提供哪些数据的信息。

Facebook声称,它利用第三方来针对不同的参与者进行研究。然而,Facebook自己执行其他用户反馈和研究项目,而不需要中介来掩盖其身份,而且只在两个国家运行该项目。它声称使用通用注册页面来避免参与人选可能遭遇的偏见,但安装根证书的现金奖励和技术流程也会偏向将参与的人,中介可以方便地防止Facebook第一眼就被发现与该计划的关联。与此同时,Betabound测试平台的其他客户,如亚马逊、诺顿(Norton)和闪迪(SanDisk),在用户注册之前就会透露他们的名字。

Facebook是否故意隐瞒了自己的参与?

Facebook通过广告招募青少年参与其研究项目,但却没有透露自己参与其中

Facebook备忘录:绝对没有!在收集任何数据之前,Facebook品牌在整个下载和安装过程中都处于非常显眼的位置。此外,在设备上出现的应用程序名称显示为“Facebook Research”,请参见附加的屏幕截图。我们使用第三方对参与者进行研究,以避免对选择参与研究项目的人产生偏见。但一旦他们注册,就会意识到这是Facebook的研究。

TechCrunch回应:Facebook在此承认,用户在注册前并不知道Facebook也参与其中。

Facebook要收集什么数据?是否能读取别人的私人信息?

Facebook备忘录:绝非如此,我们不看私人信息。我们收集数据是为了了解人们是如何使用应用程序的,这项市场调查并不是为了查看他们分享或看到的内容。我们对观看时间、视频持续时间和消息长度等信息更感兴趣,而不是对视频、消息、故事或照片的实际内容感兴趣。该应用程序特别忽略了通过金融或健康应用程序共享的信息。

TechCrunch回应:我们从未说过Facebook正在阅读人们的私人信息,而是它有能力收集这些信息。Facebook在这里承认,这个研究项目“并不是为了查看用户分享或看到的内容而设计的”,但却没有承认相关数据是否被收集起来。令人着迷的是,Facebook透露,它正在密切监控人们花在不同媒体类型上的时间。

Facebook是否违反了苹果的服务条款?

Facebook研究项目被指滥用苹果企业证书(enterprise certificate)系统

Facebook备忘录:苹果的观点是,我们违反了他们的条款,他们可以设定自家平台的规则,我们与苹果合作解决了所有问题。因此,我们的内部应用程序恢复了运行。我们与苹果的关系非常重要,我们中的许多人每天都在工作中使用苹果的产品,而且我们的许多员工应用程序都依赖iOS,所以我们不会故意危及这种关系。扎克伯格和其他人将在今天晚些时候的问答中进一步讨论这个问题。

TechCrunch回应:我们报道称,苹果的政策明确规定,企业证书计划要求公司“仅向内部员工发行调配配置文件(Distribute Provisioning Profiles),并且仅与内部使用的应用程序共同发行,以用于开发和测试”,此外,它还要求“公司不得使用、发行或以其他方式使内部使用应用程序供外部客户使用”。苹果在声明中采取了坚定的立场,称Facebook确实违反了该公司相关政策,表示“Facebook始终在利用其会员身份向消费者发行数据收集应用,这明显违反了他们与苹果的协议。”

鉴于Facebook向从未签署过纳税申报表或正式就业协议的青少年分发了Facebook Research应用,他们显然不是该公司员工或承包商,而且很可能使用某些Facebook拥有的服务,使他们有资格成为客户。而且,我很确定你不能用礼品卡支付员工的工资。 (腾讯科技审校/金鹿)

文章评论
—— 标签 ——
首页
评论
分享
Top