社交媒体中的用户隐私保护
——以“Facebook泄露门”事件为例

付凯迪

（黑龙江大学 新闻传播学院，黑龙江 哈尔滨 150080）

一、社交媒体成为用户隐私的窃取者

2018年3月17日，美国《纽约时报》报道称，知名社交软件Facebook中超过5000万的用户信息数据被一家名为“剑桥分析”（Cambridge Analytica）的数据公司泄露，用来针对不同受众发布关于2016年美国大选的推送广告，从而对当年美国大选的结果产生影响。2014年，“剑桥分析”要求Facebook的用户参加一个性格测试，并下载一个第三方应用软件，搜集用户性别、种族、地址、发表和点赞帖子的情况等，最终参与调查的有27万名网友，但参与调查的网友必须符合拥有百名以上的好友，并允许获得好友的资料的要求，因此最终涉及的Facebook用户达到5000万名之多。这一事件发生后，众多网民发起“删除脸书”（DeleteFacebook）的行动，其中不乏花花公子、特斯拉等著名品牌，Facebook的股价也出现了剧烈下跌，此事在Facebook用户中造成了十分恶劣的影响。［1］

《2017年度中国社交媒体影响报告》显示，受访者认为社交媒体所带来的困扰中，“个人信息安全缺乏保障”一项仅次于“减少深度阅读”和“视力受损”排在第三位。在个人隐私方面，超过95%的用户表示在社交媒体上遇到涉及个人隐私的问题时会保持警惕，对个人信息的泄露问题表现出明显的担忧。社交媒体诞生的初衷本是为人与人的沟通联系带来便利，然而当下的社交媒体却卷入经济利益或政治利益的博弈中，成为用户个人信息的窃取者、实现某种目标利益的“帮凶”，对用户的信息安全造成威胁，加深用户使用过程中的焦虑感，影响了社会正常秩序的运行，甚至可能涉及违法行为。

二、社交媒体用户隐私保护中的难点

（一）用户的自我披露

欧文·阿特曼和达尔马斯·泰勒的社会渗透理论指出，自我披露是关系发展的核心。自我披露指的是有意向他人透露有关信息。根据阿特曼和泰勒的研究，自我披露会导致非亲密关系发展成为亲密关系。这一过程使人们互相了解，并且“被他人了解，这本身就具有满足感”。［2］Facebook作为社交媒体，用户对Facebook的使用正是出于社交目的，根据社会渗透理论，用户为与他人建立社交关系而进行自我披露，在此过程中就主动地将个人信息公开，将兴趣爱好、生活习惯等信息“晒”出来。再加上由于部分用户对个人隐私的保护意识薄弱或对隐私的认知不同等原因，甚至造成很多私密信息的主动泄露，最终导致个人信息被他人利用。

除了大部分社交媒体使用者都会进行的“晒”之外，另外一种用户主动泄露的形式就是对第三方的授权，在使用第三方软件或链接的过程中，要求用户用社交账号进行登录授权，在此过程中便获取了用户社交账号中的信息。在“Facebook泄露门”事件中，就是由于用户参与了“剑桥分析”的性格测试，并下载了第三方软件，从而造成了Facebook中信息泄露。

（二）众多功能需基于个人信息实现

社交和隐私这两个概念本身是存在矛盾的，社交意味着需要进行一定程度的披露，而隐私则是对个人情况的不公开。人们使用社交媒体就要在社交媒体上进行一定程度的个人信息公开，这个过程就是个人信息外泄的过程，或泄露给好友，或泄露给居心不良的人，因此社交媒体的社交功能就需要基于个人信息来实现。此外，除了实现人与人的便捷沟通，几乎每个社交媒体都会开发若干个附加功能，以定位服务为例，其已经成为社交媒体的必备功能，通过定位服务可以寻找附近的朋友、发布信息的位置标注，或是享受周边餐饮、电影票等服务，为人们的社交活动和日常生活带来极大的便利。然而，开启定位服务也就意味着用户的住址、行动轨迹都可以被记录下来，从而可以推断出用户的经济状况、人际关系、生活习惯等个人信息。如此说来，想要完全保证个人隐私的安全，只有停止使用社交媒体，但这在当下这个时代显然是不可能的，因此社交媒体的用户只能在隐私泄露的焦虑中享受社交媒体带来的便利。

（三）第三方的不可控性

用户所面对的只是某个社交软件，而社交软件背后可能有若干个其他机构通过社交软件与用户建立联系。在“Facebook泄露门”事件中，窃取这个行为本身与Facebook并无关系，而是与Facebook有合作关系的“剑桥分析”数据公司利用Facebook窃取了5000万用户的信息从而达到影响美国大选结果的目的，可以说在这个过程中Facebook成了帮凶，然而用户直接面对的是Facebook，而不是“剑桥分析”，因此事件的直接后果和对用户的善后要由Facebook来完成。但并不是说Facebook在泄露事件中是无辜的，只是它的责任在于对用户信息安全保护工作的失职，而不是窃取。

社交媒体与第三方合作是司空见惯的事。Facebook一直允许广告投放者通过包括Acxiom Corp、Experian PLC等数据代理商来对用户进行数据分析，从而实现广告的精准投放。包括此次泄露门事件，也是由于用于参与了一个性格测试并下载了第三方APP，最终导致个人数据泄露。信息流广告以及与其他机构的合作是社交媒体的主要盈利方式，因此与第三方的合作是不能完全避免的，想要由社交媒体来对每一个合作伙伴进行管理显然也是不现实的。另外，社交媒体还可能存在黑客的入侵这类突发事件，因此对于社交媒体来说，第三方的行为是不可控的，只能从自身来寻找保障用户信息安全的方法，这也是社交媒体对自己的用户必须承担的责任。

三、社交媒体保护用户隐私的建议

（一）政府为用户隐私提供保障

此次“Facebook泄露门”事件虽不涉及我国网民，但也须引起我国广大网民、社交媒体以及数据分析机构的警惕。我国曾于2012年12月28日通过了《关于加强网络信息保护的决定》，并于2013年2月1日起实施《信息安全技术公共及商用服务信息系统个人信息保护指南》，［3］其中严格规定了对个人信息的收集与利用，同时还划分了个人一般信息与敏感信息，使我国的个人信息保护工作有了标准。但仅以“指南”的形式出台的指导性文件显然相较于具有强制性的法律在效力上略显不足。我国于2017年6月1日起实施《中华人民共和国网络安全法》，使个人信息安全有了更有力的保障。可以看出，法律的健全才是给广大网民个人信息最强有力的保护，才是对企图窃取用户信息的不法分子的有力震慑。此外，对于已经涉嫌窃取用户信息的个人和组织，要给予有力的行政处罚甚至法律处罚。此次Facebook的数据泄露，Facebook的创始人扎克伯格将面临美国国会的质询以及对其公司的调查。用户数据的泄露不仅会对用户的日常生活造成影响，更可能严重危害社会秩序和公共安全，因此，政府和司法机构要担负起我国网络安全的最后盾牌的责任。

（二）社交媒体应成为隐私保护的主体力量

Facebook在发生如此巨大的丑闻之后，其创始人扎克伯格通过多家媒体发表了道歉信，同时对Facebook作出了一系列调整，如调整了数据设置工具的入口，使其更容易被用户找到；推出隐私快捷键菜单，使用户更易对个人隐私进行设置；允许用户下载或删除Facebook中的信息；结束与若干家数据代理商的合作，等等。Facebook作出的这些改变非常值得我国的社交媒体借鉴，不仅要通过技术手段为用户信息安全竖起层层屏障，更要增强自律意识，将用户信息安全放在首要地位而非唯利是图。即使我国目前还没有发生过如此大规模的信息泄露事件，但仍需提高警惕，防患于未然。社交媒体虽然没有政府和司法机构的强制性力量，但却是在用户个人信息保护过程中的第一道屏障，如果用户个人信息的外漏能在社交媒体这一层面得到抑制，将大大提高信息保护工作的效率，提升广大用户的信心，从而创建文明、安全的网络环境。

（三）用户要增强隐私保护意识

社交媒体作为人们日常生活中必不可少的社交工具，用户对社交媒体的依赖性日益增加，但用户在经常性使用社交媒体的同时也应增强对个人隐私的保护意识。首先，用户应避免在社交媒体中上传和分享涉及个人私密信息的内容，如果一定要上传，也需将重要信息进行遮挡处理；其次，不要轻易对陌生软件或链接进行授权，也不要轻易点击可疑内容或链接可疑WiFi；最后，了解社交媒体的功能设置，在不需要时尽量关闭地理位置等功能。增强用户防范意识，才能在最初环节降低隐私泄露的风险，用事前防范代替事后追责。

［1］ 周智宇，翟少辉.欧洲发起更严监管、印度总理APP被曝向美国泄露数据Facebook数据泄露门持续发酵 全球数据安全再敲警钟［N］. 21世纪经济报道，2018-03-28（01）.

［2］ 理查德·韦斯特，林恩·特纳.传播理论导引：分析与应用［M］.北京：中国人民大学出版社，2007：109-191.

［3］ 孙保营，唐晶晶.移动社交时代“隐私悖论”的困局与破解［J］.新闻爱好者，2017（7）：13-18.