在 Facebook 公司内部有个小组,有权限观看任何用户的个人资料,但用户不会收到任何通知或提示,如果被连线观看页面所有者正好是 Facebook 员工,则会透过内部系统发出资料被观看的通知。
据知情人士透露,当 Facebook 工作人员连进同事 Facebook 个人资料时,该同事在公司的内部系统会收到相关警示。对那些不在 Facebook 工作的 20 多亿用户而言,却没有类似的个人资料隐私保护措施。
显然 Facebook 对公司员工和用户的隐私保护有双重标准。Facebook 最近升级平台以解决这问题,向用户披露 Facebook 如何处理个人资料。
Facebook 公司发言人表示,该公司已向所有用户发出类似的个人资料被连线观看的提示进行讨论,但需要考虑的因素很多。目前如果用户的个人资料被黑客攻击,会收到其他用户无法辨识登录的警报,但 Facebook 员工连线观看时则不会有任何提示。
本周曝光的争议事件让人怀疑 Facebook 的内部系统已被滥用,一名安全工程师在约会平台 Tinder 向好友吹嘘自己可看到任一 Facebook 用户的个人资讯。聊天纪录被曝光,这位工程师也被 Facebook 解雇。Facebook 首席安全长 Alex Stamos 谈及这件事时明确表态,滥用用户隐私保护措施的员工将被解雇。
按照 Facebook 的说法,可进入其他使用者 Facebook 个人资料页面而不需要该一用户密码这权限者,仅限部分 Facebook 安全工程师和其团队员工,他们的行为会受到严格监控。据 Facebook 的员工和前雇员透露,类似许可权限的员工访问用户的个人资料主要是诊断技术错误、测试新功能或配合司法部门的要求进行案件调查。使用这权限时,安全部门的员工必须就连线用户的个人资料提出合法理由,并向主管申请,有时候需要写书面申请。多年来有多位员工因不当观看用户个人资料而被解雇。
向员工发送警报的系统是为 Facebook 工程师定期测试产品或修复个人资料页面开发的,这个系统已在 Facebook 存在了很多年,一旦员工收到通知自己的个人页面被观看,可透过内部系统或标记来查看 Facebook 安全团队连线的原因。
- Facebook’s Double Standard on Privacy: Employees vs. Everyone Else
(首图来源: Flickr/Book Catalog CC BY 2.0)