《紐約時報》日前發表文章稱，有內部文檔和採訪記錄顯示，多年來Facebook向全球150多家大企業提供其用戶個人數據，所涉及內容遠比Facebook之前披露的要多。在這150多家大企業中，大多數為科技公司，包括在線零售商和娛樂網站，但也包括汽車製造商和媒體機構。換言之，雖然Facebook制定了用戶隱私政策，但這些業務合作夥伴卻獲得了豁免權。

對於這種特殊的安排，《紐約時報》獲得的數百頁Facebook文檔有著詳細的記載。這些記錄是由Facebook內部的合作關係追踪系統在2017年生成的，提供了迄今為止有關Facebook數據共享行為的最完整畫面。此外，這些記錄再次證明，個人數據已成為數字時代最寶貴的商品，在矽谷內外一些最具影響力的大企業之間進行大規模的交易。

這種數據交換的目的是使每個人都從中受益。在尋求高速增長的同時，Facebook贏得了更多的用戶，提高了廣告收入。而合作夥伴公司則獲得了使其產品更具吸引力的功能。Facebook用戶通過不同的設備和與好友保持聯繫，而Facebook對其22億用戶的個人信息擁有無與倫比的權力，這種控制權幾乎沒有透明度或外部監督。

這些記錄顯示，Facebook允許微軟必應(Bing)搜索引擎在未經同意的情況下查看幾乎所有Facebook用戶還有的姓名，也允許Netflix和Spotify能夠閱讀Facebook用戶的私信。

Facebook還允許亞馬遜通過好友(Facebook用戶的好友)獲取用戶的姓名和聯繫信息，允許雅虎查看好友的帖子，儘管Facebook在幾年前曾公開宣布已停止這種類型的分享。

很長一段時間以來，Facebook一直受到一系列隱私醜聞的困擾。今年3月，政治諮詢公司劍橋分析(CambridgeAnalytica)不正當地使用Facebook數據構建工具，幫助特朗普總統2016年的競選活動，由此引發了一系列隱私醜聞。

雖然承認辜負了用戶的信任，但Facebook堅稱，公司在很久以前就制定了更嚴格的隱私保護措施。公司CEO馬克·扎克伯格(Mark Zuckerberg)今年4月份也向立法人員保證，對於用戶在Facebook共享的內容，他們擁有“完全的控制權”。

但事實上，這些文檔和對約50名Facebook前員工和企業合作夥伴的採訪記錄顯示，儘管有這些保護措施，Facebook還是允許特定公司訪問其數據。這不禁讓人們質疑，Facebook是否違反了2011年與聯邦貿易委員會(FTC)達成的一項協議，即禁止Facebook在未經明確許可的情況下共享用戶數據。

總之，這些文件中描述的交易使150多家企業從中受益，其中大多數為科技公司，包括在線零售商和娛樂網站，但也包括汽車製造商和媒體機構。這些記錄顯示，他們每月申請的數據涵蓋數億人。這些交易最早始於2010年，直至2017年仍在進行中，其中一些在今年仍在生效。

Facebook隱私和公共政策主管史蒂夫·薩特菲爾德(Steve Satterfield)在一次採訪中表示，這些合作並未違反用戶隱私規定或與FTC簽署的協議。薩特菲爾德還補充說，合同要求這些公司要遵守Facebook的政策。

雖然如此，Facebook高管們還是承認了公司在過去一年中的失誤。薩特菲爾德說：“我們知道，要重新贏得用戶信任，我們還有許多工作要做。保護用戶信息需要更強大的團隊、更好的技術和更清晰的政策，這也是我們2018年大部分時間的工作重心。”薩特菲爾德還稱，合作關係是“一個重點領域”，Facebook正在逐步取消其中的許多合作關係。

Facebook一女發言人稱，Facebook並未發現其合作夥伴濫用數據的證據。包括亞馬遜、微軟和雅虎在內的一些大型合作夥伴表示，他們都以適當的方式使用這些數據，但拒絕討論共享協議的細節信息。同時，Facebook也承認，對一些合作夥伴的管理不善，允許某些公司在關閉了需要這些數據的功能後，在很長一段時間內仍可以繼續訪問Facebook數據。

薩特菲爾德還稱，對於大多數合作夥伴，與FTC簽署的協議並不要求Facebook在共享數據之前徵得用戶的同意，因為Facebook認為自己是合作夥伴的延伸——服務提供商允許用戶與其Facebook好友互動。薩特菲爾德同時強調，合作夥伴被禁止將這些個人信息用於其他目的，“Facebook的合作夥伴不能忽視用戶的隱私設置。”

對此，一些數據隱私專家並不認同Facebook的說法，即大多數合作夥伴不受監管要求的約束。他們表示懷疑，FTC是否會對設備製造商、零售商和搜索公司等不同的業務一視同仁。

FTC前首席技術專家阿什坎·索爾塔尼(Ashkan Soltani)說：“唯一的共同點是，它們是合作夥伴關係，在發展或增長方面有利於公司，進入一個他們本來無法進入的領域。 ”

索爾塔尼和FTC消費者保護部門的3名前員工在接受采訪時表示，Facebook的數據共享交易可能違反了協議。曾擔任FTC消費者保護局負責人的戴維·弗拉德克(David Vladeck)說：“這完全是允許第三方在沒有被告知或同意的情況下獲取數據。我不明白，這種未經同意的數據收集怎麼可能是正當的。”

對於這家全球最大的社交網絡而言，這些記錄的曝光正值Facebook處在一個關鍵的時期。當前，美國和歐洲的立法者和監管機構均對Facebook的數據共享提出了質疑，這些問題也一直困擾著Facebook。今年春季，FTC對Facebook是否遵守了之前簽署的同意令而展開了新的調查。與此同時，美國司法部和證券交易委員會(SEC)也在調查Facebook。

如今，Facebook的股價已經下跌，一些股東開始要求扎克伯格辭去董事長一職。還有股東還提起訴訟，指控Facebook高管未能實施有效的隱私保護措施。另外，憤怒的用戶們也發起了一場刪除Facebook賬號的運動。

本月，一個調查互聯網虛假信息的英國議會委員會公佈了Facebook的一些內部電子郵件。這些郵件披露了Facebook的一些合作關係，其中一家合作夥伴的領導人試圖破壞競爭對手，並考慮出售對用戶數據的訪問權。

隨著一次又一次地面臨危機，Facebook的批評者，包括一些前顧問和員工，都特別指出，數據共享是一個令人擔憂的問題。

Facebook早期投資者羅傑·麥克納米(Roger McNamee)稱：“我認為，在沒有得到用戶事先同意的情況下，建立數據共享夥伴關係是不合法的。在Facebook改變業務模式之前，任何人都不應該相信Facebook。”

增長引擎

個人數據可以說是21世紀的“石油”，對於能夠最有效地提取和提煉個人數據的企業而言，這就是一種價值數十億美元的資源。美國互動廣告局(IAB)的數據顯示，到2018年底，預計僅美國公司就將花費近200億美元來獲取和處理消費者數據。

當前，沒有幾家公司的數據比Facebook及其競爭對手谷歌所擁有的數據更具價值。例如，谷歌的一些熱門產品讓該公司對數十億人的日常生活有了更深入的了解。這些數據將允許這兩家公司主導數字廣告市場。

Facebook從未出售過自己的用戶數據，擔心用戶的反彈，也擔心給潛在的競爭對手一種複制其最寶貴資產的方式。相反，這些內部文件顯示，它卻做了另一件事情：允許其他公司以提高自身利益的方式訪問Facebook的部分數據。

當Facebook還是一家年輕企業時，就開始建立數據合作關係。扎克伯格決心將Facebook的服務融入到其他網站和平台中，他相信這可以避免Facebook過時，還能讓該公司避免受到競爭的衝擊。每當有企業合作夥伴把Facebook的數據與其自己的在線產品集成起來時，都有助於推動該平台的擴張，吸引新的用戶，促使用戶在Facebook上投入更多時間，幫助其增加廣告收入。與此同時，Facebook也可以從合作夥伴那裡獲得關鍵數據。

Facebook管理者說，這些合作關係非常重要，所以具體決定都要由高層負責審查，有時是甚至是紮克伯格和COO雪莉·桑德伯格(Sheryl Sandberg)直接負責。雖然許多關係都已經公佈，但具體的數據共享方式卻通常對外保密。

根據對兩名前員工進行的採訪，到2013年，就連該公司的中層員工都已經無法輕易掌握Facebook建立的這種合作關係究竟有多少。(與本文采訪的其他30多名前員工一樣，這兩位前員工要求匿名，因為他們簽署了保密協議，或者仍與Facebook高層官員保持聯繫。)。

因此，他們了一種工具，通過技術手段來“開啟”和“關閉”特殊訪問權限，還可以記錄內部所謂的“能力”（capability）——也就是讓企業能夠獲得數據的特權。在某些情況下，這些特權甚至無需徵得用戶許可。

《紐約時報》評估了該系統生成的270多頁報告——這些記錄只能反映Facebook的部分交易。從中可以看出，Facebook從多個合作夥伴那里為富有爭議的好友推薦工具獲取數據，這個工具名為“你可能認識的人”(People You May Know)。

該功能於2008年推出，但由於擔心Facebook會因此而深入了解自己在現實世界中的人際關係，所以有很多用戶提出反對。不過，這項功能仍在繼續使用。Gizmodo和其他新聞媒體報導了一些引人擔憂的案例，例如，這款工具推薦的好友包括與之看過同一名精神病醫生的病人，以及久未謀面的家庭成員，有時甚至還建議騷擾者和他的騷擾對象互加好友。

記錄顯示，Facebook會反過來利用合作夥伴的聯繫人名單，藉此更加深入地了解人們的關係，向他們推薦更多聯繫人。Facebook的這些合作夥伴包括亞馬遜、雅虎等。

文件中描述的一些數據訪問協議只允許與研究公司共享無法確認具體用戶身份的信息，或者讓遊戲開發上能夠容納大量玩家。這些都不會引起隱私問題。但與另外十幾家公司達成的協議卻引人擔憂。一些協議允許合作夥伴通過用戶的好友查看這些用戶的聯繫信息——甚至在這家社交網絡因為收到投訴而在2014年宣布剝奪所有應用的這個權限後，依然會發生這種情況。

一直到2017年，索尼、微軟、亞馬遜和其他一些公司都可以通過Facebook用戶的好友獲取該用戶的電子郵件地址。

記錄顯示，Facebook還允許Spotify、Netflix和加拿大皇家銀行讀取、寫入和刪除用戶的私人消息，並查看同一個對話中的所有參與者。這些特權似乎超出了這些公司將Facebook整合到自家系統中所需的權限。Facebook承認，它沒有把這三家公司中的任何一家當做服務提供商。Spotify和Netflix的發言人表示，這兩家公司並不知道Facebook賦予了它們廣泛權限。加拿大皇家銀行發言人辯稱他們沒有這樣的權限。

Spotify每月可以瀏覽超過7000萬用戶的消息，它至今仍然允許用戶通過Facebook Messenger共享音樂。但Netflix和這家加拿大銀行不再需要訪問消息，因為他們已經停用了與之合併的功能。

並不是只有這些公司才擁有超過其需求的特殊訪問權限。雅虎、《紐約時報》和其他公司一直到2017年仍然可以獲取Facebook用戶的個人信息。

雅虎可以查看用戶好友帖子的實時摘要，但與之相關的功能已於2011年關閉。雅虎發言人拒絕詳細討論這一合作關係，但表示該公司沒有將這些信息用於廣告宣傳。《紐約時報》是這些文件中提到的九家媒體公司之一，它可以訪問用戶的好友列表，以供一款文章分享應用使用，但該應用已於2011年停用。《紐約時報》發言人表示，他們不再獲取任何數據。

Facebook的內部記錄還披露了它跟60多家智能手機、平板電腦和其他設備製造商簽訂的分享協議的更多信息。《紐約時報》曾在今年6月首次報導了這項協議。

Facebook幫助蘋果向Facebook用戶隱瞞其設備索要數據的所有痕跡。記錄顯示，即使用戶更改了帳號設置，取消了所有共享設置，蘋果設備仍然可以訪問該用戶的聯繫人號碼和日曆條目。

Facebook管理者稱，自2010年以來，該公司已在其隱私政策中披露了共享交易。但這些政策中有關服務提供商的內容沒有具體說明Facebook與哪些公司共享哪些數據。Facebook隱私主管薩特菲爾德還表示，Facebook的合作夥伴受到“嚴格控制”。

然而，在監管外部公司如何處理其用戶數據時，Facebook的記錄並不完美。在劍橋分析案，一位劍橋大學心理學教授在2014年開發了一款應用程序，為這家諮詢公司收集數千萬Facebook用戶的個人數據。

非營利性隱私研究機構World Privacy Forum的執行董事帕姆·迪克森(Pam ​​Dixon)表示，在廣泛分享用戶信息後，Facebook就很難對這些用戶信息加以控制。“它四處傳播，”迪克森說，“可以定制，可以輸入到一個算法中，還能根據這些數據做出跟你有關的決策。”

4億用戶暴露

在歐洲，社交媒體公司必須遵守更嚴格的監管制度。與之不同的是，美國沒有通用的消費者隱私法，只要科技公司不誤導用戶，就可以隨意對大多數個人信息展開商業化。負責監管貿易活動的美國聯邦貿易委員會（FTC）可以對欺騙客戶的公司採取行動。

除了Facebook，FTC還針對涉嫌侵犯隱私一事與穀歌和Twitter達成了協議。

Facebook與監管機構達成的協議源自該公司在數據共享領域開展的早期嘗試。2009年末，它改變了當時的4億用戶的隱私設置，使這些用戶的一些信息可以被整個互聯網訪問。之後，該公司與微軟和其他合作夥伴分享了這些信息，其中包括用戶的位置以及宗教和政治傾向。

Facebook將此稱作“即時個性化”，並表示這可以促進互聯網更好地發展，讓其他公司利用這些信息定制人們在必應等網站上看到的內容。但這一功能招致了隱私維權人士和許多Facebook用戶的不滿，他們指責這家社交網絡未經許可就共享了這些信息。

FTC對此展開調查，並在2011年將隱私政策調整定性為一種欺騙性做法。很快，Facebook管理者就不再在公開場合提及即時個性化，並且與FTC簽署了協議。

根據這項協議，Facebook推出了一項“全面隱私項目”，負責審查新的產品和功能。它最初由兩位首席隱私官負責監督，他們崇高的頭銜彰顯了Facebook的鄭重承諾。該公司還聘請普華永道每兩年對其隱私行為展開一次評估。

但四名直接了解Facebook措施的Facebook前員工表示，隱私項目從一開始就面臨著一些內部阻力。他們表示，一些工程師和高管認為隱私審查阻礙了快速的創新和增長。這些前員工表示，負責協調審查工作的核心團隊到2016年約有12人，他們在Facebook這個龐大的組織中四處流動，針對該公司對待此事的認真程度傳達出錯亂的信號。

兩位前員工說，關鍵問題在於，很多獲得特殊權限的Facebook共享合作夥伴沒有受到廣泛的隱私項目審查。高管們認為，由於合夥企業受商業合同的約束，需要遵循Facebook的數據政策，因此它們不需要接受同樣程度的審查。在審查或建議修改其中一些數據共享協議時，隱私小組的能力有限，這些協議是由更高級別的管理者談判達成的。

Facebook官方表示，隱私團隊成員已經就數據共享協議提供了意見，但評估的程度“取決於具體的合作關係和協議起草的時間”。

2014年，Facebook停止了實時個性化功能，並禁止了第三方應用對用戶好友信息的訪問。然而在一份此前沒有被曝光的協議中，Facebook工程師仍繼續允許必應、流媒體音樂服務Pandora和影視評論網站爛番茄從已被停掉的功能中獲取大部分的數據。根據《紐約時報》進行的測試，必應直到去年都可以獲得這些數據，而另兩家公司更是持續到今年夏季末。

Facebook官方表示，數據共享並不侵犯用戶的隱私權，因為協議只允許訪問公開數據，但這些數據是Facebook到2009年才公開的。他們還表示，Facebook允許這3家公司繼續訪問這些數據的做法是個錯誤，但拒絕更詳細地說明。Pandora和爛番茄的發言人表示，並不清楚自己的公司獲得了任何特別的訪問權限。

Facebook也拒絕討論必應獲得的其他權限，包括查看用戶所有好友的權限。

微軟表示，必應利用這些數據，在微軟服務器上建立Facebook用戶的資料。他們拒絕提供任何細節，僅僅表示這些信息是用於功能的開發，而不是廣告。此外，微軟已經刪除了這些數據。

合規疑問

對於用戶權益保護者來說，用戶數據從Facebook流向其他公司帶來的問題不僅僅在於Facebook是否遵守了FTC的協議，還涉及FTC在隱私保護監管方面的做法。

在線隱私保護組織“電子隱私信息中心”負責人馬克·羅滕伯格（Marc Rotenberg）表示：“Facebook無視用戶隱私設置的方式層出不窮。我們完全相信，在2011年時我們已經解決了這個問題。經過了大量努力，我們將Facebook置於FTC的監督下，但FTC卻沒有採取行動。”電子隱私信息中心是第一批向聯邦監管部門投訴Facebook的機構之一。

根據Facebook的說法，大部分數據合作都適用與FTC協議的豁免條款。該公司辯稱，合作夥伴公司是服務提供商，這些公司只在Facebook的指導下、服務Facebook的目的而使用數據，提供的功能是Facebook社交網絡功能的延伸。

然而，弗拉德克和FTC其他前官員則表示，Facebook對豁免條款的解釋過於寬泛。他們認為，豁免條款的目的是讓Facebook可以延續與其他公司類似的日常職能，例如通過互聯網收發信息，以及處理信用卡交易，同時不違反禁令。

《紐約時報》今年夏季報導了Facebook與設備製造商的關係。當時，Facebook使用“集成合作夥伴”一詞來描述黑莓、華為，以及其他抓取Facebook數據，在智能手機上提供Facebook風格界面的廠商。Facebook表示，所有這些集成合作夥伴都適用服務提供商豁免條款。

隨後，Facebook又披露了與其他類企業，例如互聯網公司雅虎的數據共享協議。而Facebook也將它們列為集成合作夥伴。Facebook甚至將俄羅斯搜索巨頭Yandex重新歸類為這樣的合作夥伴。

Facebook的記錄顯示，2017年，Yandex仍然可以獲得Facebook平台上的用戶唯一識別碼，而當時Facebook已經以隱私保護風險為由停掉了與其他應用的此類數據共享。Yandex發言人表示，該公司並不清楚自己獲得了這些數據，也不知道為何Facebook允許這種做法繼續存在。去年，烏克蘭信息安全部門指控Yandex將用戶數據提供給俄羅斯政府，該發言人也對這樣的指控表示否認。

今年10月，Facebook表示，Yandex並非集成合作夥伴。然而到12月初，《紐約時報》準備發表這篇文章之際，Facebook又對國會議員做出了相反的表述。

FTC發言人拒絕評論，該委員會是否贊同Facebook對服務提供商豁免條款的解釋。這可能會被納入FTC正在對Facebook進行的調查中。此外她也拒絕透露，FTC是否收到過Facebook整理的服務提供商合作夥伴完整名錄。

然而，聯邦監管部門有理由去了解清楚這樣的合作，並質疑Facebook是否採取了充分的措施保護用戶隱私。根據今年秋季Facebook致俄勒岡州民主黨參議員羅恩·威登（Ron Wyden）的郵件，普華永道至少審核了Facebook的部分數據合作。

關於Facebook是否監督合作夥伴的數據使用情況，2013年發給FTC的第一份評估報告只發現了“有限的”證據。這些發現摘錄自公開評估報告的副本，而這份評估報告給Facebook的隱私保護項目打了及格分。

威登和其他批評者質疑這些評估報告的有效性。在評估中，FTC實際上是將大部分的日常監督工作外包給了諸如普華永道的公司。與大部分與FTC簽訂和解協議的公司一樣，Facebook要支付評估報告的費用，並在很大程度上決定評估的範圍。因此，這些評估大多局限於Facebook聲稱已經在內部執行的隱私保護審查。

目前並不確定，Facebook多麼密切地監督自己的數據合作夥伴。Facebook的大部分合作夥伴也拒絕透露，Facebook對它們進行了什麼樣的評估或審計。兩家從2010年就開始合作的Facebook前夥伴表示，沒有發現任何證據，表明Facebook曾對它們進行審計。其中之一是黑莓，另一家是Yandex。

Facebook隱私和公共政策總監史蒂夫·薩特菲爾德（Steve Satterfield）表示，這些數據共享合作沒有違反隱私保護規則，因為合作夥伴提供的功能是Facebook社交網絡的延伸。

而Facebook官方還表示，儘管Facebook很少對合作夥伴進行審計，但對它們有著嚴格的管理。薩特菲爾德說：“這些是緊密接觸的合作。”