Facebook-剑桥分析数据泄漏: 叫醒电话

最近发生的数据泄露事件涉及数据挖掘和分析公司Cambridge Analytica涉嫌滥用Facebook用户的信息，这再次凸显了用户需要将其数字生活视为物理生活的必要性。专家们指出了一些方面的重要性，例如遵循基本的网络卫生以及在各种网络平台上定期审查个人资料的安全方面，尤其是在社交媒体上，用户倾向于共享个人信息。

在周四的帖子中，Facebook首席执行官马克·扎克伯格 (Mark Zuckerberg) 在解释数据如何被滥用时指出，2013年，“剑桥大学的一位名叫亚历山大·科根 (Aleksandr Kogan) 的研究员创建了一个个性测验应用程序。它是由大约300,000个人安装的，他们共享他们的数据以及他们的一些朋友的数据。考虑到我们平台当时的工作方式，这意味着Kogan能够访问数千万个朋友的数据。”尽管扎克伯格声称，自那时以来，Facebook已经加班改变了it平台的运作方式，以 “极大地限制了应用程序可以访问的数据”，但它无法阻止Kogan的信任破坏，Kogan将通过他的应用程序收集的数据与Cambridge Analytica共享。

“但这也是Facebook和那些与我们分享数据并期望我们保护数据的人之间的信任。我们需要解决这个问题，“扎克伯格在声明中说。

解释了Facebook首席执行官马克·扎克伯格 (Mark Zuckerberg) 的承诺解决方案: 他说了什么，他没有说什么

在印度快报的一系列查询中，律师事务所软件自由法律中心 (SFLC) 表示: “每个人都关心自己的隐私。毕竟，你不会把门开着，也不会把你的地址和你家人的照片发给街上的陌生人，那么为什么在网上会有什么不同呢？一个大问题是，人们不了解分发有关自己的信息的后果-他们的职业，兴趣，朋友，家庭，位置，他们喜欢什么样的书籍，音乐和电影，他们喜欢喝咖啡或茶，等等。

阅读阅读如何检查哪些应用程序可以访问您的帐户

“这些信息以及人们没有明确提及的事情-例如他们喜欢在一天中的什么时间使用服务以及他们搜索的单词-一起形成了关于它们的非常详细的图片。通常，这张照片比您自己的配偶可能对您的了解更详细。以这种方式被描述的后果对大多数人来说是未知的，“SFLC补充道。

该律师事务所还详细介绍了用户在使用社交媒体平台时必须遵守的一些预防措施。这些包括:

* 在您将任何内容上传到internet上之前，请考虑是否可以让所有人永远使用该信息，图像，视频或语音剪辑。这应该是您的基本过滤器，用于决定您是否要首先上传该内容。

* 某些社交媒体资料旨在产生并保持大量追随者。对于其他所有人来说，最有意义的是将您的个人资料设置为私有，这样只有那些被明确授予查看您的个人资料和您的帖子的权限的人才能这样做。

* 您应该定期查看社交媒体帐户的隐私和安全设置。拥有强大的密码和设置两因素身份验证是朝着这个方向迈出的一步，但是安全性并没有就此结束。这不是设置一次然后忘记它的问题。从登录或授权设备列表中删除您无法识别的任何设备。

另请阅读: Facebook-剑桥分析数据泄漏争议: 要牢记的关键发展

* 对您连接到社交媒体帐户的应用程序和网站具有高度选择性。仅当访问对于该应用程序或网站的核心功能绝对必不可少时，才授予他们对您帐户的访问权限。尽快从您的社交媒体帐户中删除任何连接的应用程序和网站。

但是，专家们还认为，随着技术的增长，网络威胁的迅速增长使人们几乎不可能实现100的安全性。“这不是第一次发生数据泄露，当然也不是最后一次。在网络安全方面，没有 “100保证” 或 “为阻止任何未来的数据泄漏事件而采取的所有步骤” 之类的东西。话虽如此，政府和私人参与者对公民的数据给予应有的重视是非常重要的。网络安全公司Network Intelligence的全球业务主管阿尔塔夫·哈尔德 (Altaf Halde) 表示: “如果不是每六个月，他们应该每年重复一次审计，因为只有完全透明才能恢复对这个系统的信任，否则更多的坏消息可能会到来。”

在Facebook暴露出大规模违反用户信息 (包括涉嫌参与选举过程) 的时候，强调了在印度及时实施数据保护立法的必要性。虽然法律的准备工作已进入议会之前的最后阶段，但拥有全面的数据保护法律文书的概念一直在2010年中。

在去年7月，电子和信息技术部在退休的最高法院法官BN Srikrishna的领导下成立了一个委员会，以确定印度的关键数据保护问题并提出解决这些问题的方法。小组提出了一份关于11月数据保护的白皮书，征求公众对数据保护法结构的意见，12月提出了在全国范围内举行公众咨询的时间表，截至1月。

目前，印度的数据保护受《信息技术法》 (第43-A和72A节2008) 的规定管辖。对未能保护数据的赔偿 (第43-A节) 是通过修正案2008年提出的，该修正案规定了团体/公司在维护和保护 “敏感数据” 方面的过失时应承担的赔偿责任。但是，该法没有定义 “敏感数据”，并规定与 “中央政府可能规定的个人信息” 相同。

“在当今时代，可以仅使用个人数据或信息创建详细的个人资料，而不知道任何敏感的个人信息。在理想的数据保护框架中，所有个人数据都需要高标准保护。在没有任何威慑的情况下，目前没有任何法律理由让任何组织为个人数据或信息提供任何保护。具有有效执行机制的适当数据保护法将确保印度被认可为基于数据的企业和注重隐私的消费者的可信赖的全球目的地，同时还可以保护印度人民的隐私权。”SFLC告诉本报。