扎克伯格声明承认脸书犯错：保护不了用户信息就不配提供服务

根据扎克伯格公布的泄密事件时间线，Facebook在2007年创立之初，就可以显示用户好友的生日、住址、相册等信息。

2013年，剑桥大学研究员Aleksandr Kogan创建了一个问答应用“这是你的数字化生活”（this is your digital life），并获得了约30万人安装。由于当时Facebook是开放广告API接口的，这让Kogan可以在这些用户好友（获得千万计）不知情的情况下，获取他们的数据。

2014年，Facebook宣布将大幅度限制数据应用访问。像“这是你的数字化生活”（this is your digital life）这样的应用，不能再在用户好友不知情的情况下，访问他们的数据。

2015年，Facebook从卫报的记者那里得知，Kogan在未征得用户同意的情况下，跟剑桥分析分享了他的数据。扎克伯格称，这违背了和Facebook的条款，所以Facebook立即从平台上禁止了Kogan的应用，并要求Kogan和剑桥分析删除所有不当获取的数据，并开出证明。

直到上周，Facebook从多家媒体报道中了解到，剑桥分析并未删除所有用户数据。剑桥分析否认了这一点，并同意由Facebook雇佣的一家公司进行核查。至此，我们还在与监管者合作调查。

扎克伯格在声明中称，这虽然是Kogan、剑桥分析和Facebook 之间的信用问题。但确实违反了Facebook与用户之间的信任。

除了需要向被剑桥数据获取了数据的用户进行告知，扎克伯格在声明中还称，Facebook还要做这些事情：

1，调查所有能获取Facebook数据的app，对所有存在“可疑行为”对app进行审计。

2，更多限制开发者获取数据的权限，阻止其他种类的数据滥用。

3，在新闻流上设置一种工具，能够告知用户哪些app能获得他们的数据，并允许用户取消这些app 的数据许可。

作为Facebook创始人，马克·扎克伯格在泄密门事件上的缓慢应对备受争议。有投资者甚至认为，他在危机处理上缺乏经验，应该下台让位给公司COO桑德伯格。

除扎克伯格发布了表态声明之外，Facebook官方也发布公告，提出了6大主要举措，阻止第三方公司在没有授权的情况下获取用户的个人数据，预防未来与“剑桥数据”类似的事件发生。

这6大举措包括：

1，评估所有能够在Facebook平台上获取大量数据的app和有可疑行为的app；

2，向所有个人信息被第三方app误用的用户发出警告；

3，关闭用户最近3个月没有使用过的app获得用户数据的权限；

4，改变Facebook的登录数据，这样第三方app只能看到用户的名字、头像和邮箱地址，除非该app通过更多的评估流程；

5，帮助人们管理他们在Facebook上使用的app，管理这些app能看到他们的哪些信息；

6，增加用户的“捉虫奖励项目”。如果用户发现app开发者不正确使用用户数据，提出举报能够获得奖励。

“我一直在工作，了解究竟具体发生了什么以及如何阻止它再次发生。”扎克伯格在公告中称，“我创办了Facebook，最终我要对我们平台上发生的事情负责。我很认真地要采取行动保护我们的社区。”

Facebook的首席运营官谢丽尔·桑德伯格（Sheryl Sandberg）也在自己的Facebook页面上，转发了扎克伯格的声明，并称“我十分后悔我们处理此事做的还不够多。”

扎克伯格还会在当地时间9点出现在CNN的电视上，对情况作出解释。

我想分享关于“剑桥分析”的最新情况，包括我们已经采取的行动和我们为了解决此项重大问题即将采取的下一步措施。

我们有责任保护用户的数据，如果做不到，我们就不配为用户提供服务。我一直在工作，了解究竟发生了什么，以及如何确保此事不会再次发生。好消息是，我们多年前就采取了最重要的行动，阻止此事在未来再次发生。但我们也犯了一些错误。还有很多事情要做，我们需要行动起来去处理。

以下剑桥分析事件的事件线：

2007年，我们上线了Facebook平台，愿景是更多的app都可以变得社交。你的日历可以显示你朋友的生日，你的地图可以显示朋友们住在哪里，你的通讯录可以显示朋友们的照片。为了做到这些，我们允许用户通过app分享他们的朋友是谁，以及朋友的一些信息。

2013年，一个剑桥大学的研究者Aleksandr Kogan创建了一个性格测试app。约有30万人安装，并向这个app分享了他们和他们的一些朋友的数据。我们平台当时的这种方式意味着Kogan能够获得上千万用户朋友的数据。

2014年，为了阻止滥用用户信息的app，我们宣布对平台做出改变，大幅限制了app能够获得的数据。更重要的是，像Kogan那种app不能再要求用户朋友的数据，除非他们的朋友也对app进行了授权。我们也要求开发者如向用户要求敏感信息之前需要先经过我们同意。在今天，这些措施能够阻止任何Kogan那种app获取过多的用户数据。

2015年，我们通过卫报的记者了解到，Kogan将他通过app获取的数据分享给了剑桥分析公司，这有违我们的政策：开发者不能在用户没同意的情况下分享数据，所以我们立刻在我们的平台上禁止了Kogan的app，并要求Kogan和剑桥分析的正规证明，表示他们已经删除了所有不当获取的数据。他们确实提供了这些证明。

上周，我们通过卫报、纽约时报和第4频道了解到，剑桥分析没有向它此前证明的那样删除数据，我们立刻将它从我们的服务商禁用。剑桥分析称他们已经删除了数据，并同意接受我们雇佣的公司进行法务审计以确认此事。我们还与调查此事的立法者一同工作。

此事违背了Kogan、剑桥分析和Facebook之间的信任，但同样也违背了Facebook和用户之间的信任。用户向我们分享数据，并期望我们能保护数据。我们需要修复信任。

该事件中，我们已经在2014年做出了最重要的步骤，防止坏人通过这种方式获取用户的信息。但我们还有更多要做，我会把我们要做的步骤列在这里。

一，我们会调查2014年我们更改平台规则，大量减少数据获取之前，曾经在Facebook获取过大量信息的app，我们会对有任何可疑行为的app进行全面的审计。不同意全面审计的开发者我们会在平台上禁用。如果我们发现有开发者不当使用了用户的个人身份信息，我们会禁用他们并告诉所有被这些app影响的用户。被Kogan不当使用了数据的用户也包括在内。

二，我们会更多限制开发者的数据获取，阻止其他种类的数据滥用。比如，我们会减少在你通过Facebook登录app时提供的数据，仅剩下名字，头像和邮箱地址。我们要求开发者如果想要获取用户的发贴或其他私人数据时，不仅要获得用户同意，还要和用户签署合约。接下来的几天，我们在分享规则上还会做更多的改变。

三，我们想保证用户了解，你允许了哪些app获取你的数据。下个月，我们会在每个人的信息流顶端展示一个工具，显示你使用过的app，还可以简单解除这些app对数据的获取权限。用户的隐私设置中已经有这个工具了，现在我们会把这个工具放在信息流顶端，保证每个人都能看见它。

除了我们2014年已经采取的步骤，我相信这些是我们接下来必须要做的步骤，保证我们的平台安全。

我创办了Facebook，最终我要对我们平台上发生的事情负责。我很认真地要采取行动保护我们的社区。涉及剑桥分析的这件特例不会在今天的新app中发生，也不会改变过去已经发生的事实。我们会从中吸取教训，更好地保护我们的平台，保证我们的社区中每个人都能安全向前。

我想要感谢所有人，继续相信我们的使命和工作，共同建设这个社区。我知道修复这些问题会比我们所希望的花费更长时间，但我向你们承诺，我们会解决此事，创建一个从长远看来更好的服务。