据报道,Facebook 无法解释其拥有的大部分个人用户数据,包括其用途和位置。 报告泄露到主板。
Facebook 广告和商业产品团队的隐私工程师去年撰写了这份报告,打算让公司的领导层阅读这份报告。它详细说明了 Facebook 如何应对越来越多的数据使用法规,包括印度、南非和其他地方的新隐私法。该报告的作者描述了一个平台,通常对其估计的个人数据一无所知19亿用户.
工程师们警告说,Facebook 很难就如何处理其公民的数据向各国做出承诺。 “对于我们的系统如何使用数据,我们没有足够的控制和解释能力,因此我们不能自信地做出受控的政策变更或外部承诺,例如‘我们不会将 X 数据用于 Y 目的’,”报告的作者。“然而,这正是监管机构期望我们做的事情,增加了我们犯错误和失实陈述的风险。”
报告指出,Facebook 追踪用户数据的主要障碍似乎是该公司缺乏“封闭式”系统。换言之,该公司的数据系统具有“开放边界”,将第一方用户数据、第三方用户数据和敏感数据混合在一起。为了描述追踪特定 Facebook 数据的难度,该报告的作者提出了将一瓶墨水倒入湖中……然后试图将其放回瓶中的比喻:
“这瓶墨水混合了各种用户数据(3PD、1PD、SCD、欧洲等)。你将墨水倒入湖中(我们的开放数据系统;我们的开放文化)……它就会流动……到处。你怎么把墨水放回瓶子里?你怎么重新组织起来,让它只流到湖中允许的地方?”
更简洁地说,一位匿名与Motherboard交谈的 Facebook 前员工表示,数据在公司内部的去向问题“从广义上讲,是一场彻头彻尾的狗屎秀”。
作者指出,Facebook 以前拥有一次解决 [新隐私法规] 的“‘奢侈’”,例如欧盟的 GDPR 和加州消费者隐私法.但随后几年,来自世界各地的更多数据保护立法,包括印度,泰国, 南非和韩国.该文件质疑 Facebook 是否能够遵守此类立法,以及它是否有能力抵御做出类似限制的新法律的“海啸”。 (Facebook 发言人向Motherboard否认该公司目前未遵守隐私法规。)
发言人告诉主板:“考虑到这份文件没有描述我们遵守隐私法规的广泛流程和控制,因此断定它证明不合规是不准确的。”全球新的隐私法规引入了不同的要求,这份文件反映了我们正在构建技术解决方案,以扩展我们现有的管理数据和履行义务的措施,”