防火防盗防第三方，构筑用户数据“防火墙”

一、如果要评选2018年互联网大事件，截至目前，我会把票投给“Facebook 用户数据泄漏事件”。

事件的详细过程无需赘言。只是，Facebook用户泄露事件中的关键线索，还是应该梳理一下，也许能得到一些启示。

Facebook用户数据之所以泄露，其中一个关键点是开放平台引入的第三方应用。Kogan设计了一个叫“thisismydigitallife”的Facebook第三方应用，邀请用户完成性格测试。因为开放平台允许第三方应用抓取用户数据，并且还允许抓取用户的关系链上的其他用户的数据，结果这个应用一共抓取了高达5000万用户的信息。然后是大家都知道的，剑桥咨询利用这些信息帮助特朗普竞选，并且获得了胜利。

在这个过程中，开放平台忽略了三件事：

1.任凭第三方应用获取用户信息

2.竟然允许第三方应用抓取用户的关系链，导致被获取信息的用户成指数级增长

3.没有对第三方应用数据的使用进行严格的监控，很后导致信息被滥用，甚至非法使用。

开放平台作为对第三方应用的界面，充当着门户的作用，应该起到看门者的作用。在Facebook事件中，这个看门者可谓极其不称职，过于开放，导致Facebook一度陷入舆论和法律危机。

这使我想起一个有意思的事情，那是网络的组网模型。一般对一个企业来说，分为内网和外网。内网以内，一般不设定过于严格的限制，数据访问相对比较自由一点。但是一旦外网要访问数据，那规则是相当的严格，对于外网的访问权限，以及访问数据的范围，往往需要给予严格的限制。在外网访问处于企业内部的数据的时候，通常需要通过一个“防火墙”，它无比重要，起着守护者的作用，是企业安全策略中一个非常重要的部分。

其实对开放平台而言，也需要一个这样的“防火墙”。而且这个“防火墙”还必须无比健壮，还需要复杂的规则，对第三方应用访问用户数据给予严格的限制。

Facebook事件正是由于这个防火墙的规则不够严格，导致让第三方应用钻了空子，很后让自己陷入了危机。虽然真的的“始作俑者”是剑桥咨询公司，但是广大Facebook用户舆论的矛头却都指向了Facebook。道理很简单：你收集了我们的信息，你保存了我们的数据，那么你要对我们的信息负全盘的责任。至于第三方的行为，我们无法知道，也无法管控，那是你的责任。这个理儿，还无可挑剔。

几乎所有的互联网巨头都会有开放平台。那么，发生在Facebook身上的事，会不会也在其他的开放平台上发生?当然有这种可能性，如果不对用户数据建立健壮的“防火墙”的话。

二、在过去的二十年，互联网和移动互联网先后两波浪潮，在改变世界的同时，也改变着个人。

从前，没有网络，用户的数据只会在一个极小的封闭的环境中可见。互联网和移动互联网改变了这一切。用户的信息在网络上以光速传播，传播的范围是全国甚至是全世界，如果不加以限制的话。在如今这个社会，只有那些山里头从不上网的老人是有隐私的。

各个手机应用，用到的权限多则20多个，少则10多个。如果全部开放，手机通信录、照片、视频、地理位置、手机号码、手机型号……这些都对应用开放了，想想其实蛮可怕的。然而事实上，很多人没有注意到这些，想都不想把App安装了。

然后，这些信息可能被应用所收集。然后，不知道了。

在这种背景之下，如何在收集数据的同时，保护用户信息不被泄漏，不被非法使用，成为了这些应用的一个非常重要的课题。

因为一旦发生类似于Facebook的事情，直接收集用户信息的公司是责任人。

我国《网络安全法》明确规定：

第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

三、那么，我们不妨探讨一下，作为一个互联网企业，如何在用户数据这件事上构筑自己的“防火墙”，避免陷入Facebook式危机?

企业在用户数据的事上大致分为四个方面：收集、保存、使用、授权。下面从这四个方面去分析。

在收集阶段，，要让用户有知情权，明确告知会收集那些数据，会拿数据做些什么，给出简洁而清晰的提醒，而不是给一个长达数页的一般人不会看，即使看也不太看得懂的条款。让用户完全知情，才是对用户的尊重，对法律的尊重;第二，要“有所收有所不收”，切忌贪婪，贪婪是魔鬼，有些信息不能收集的不要去收集，今天你收了，用得爽了，说不定哪天会成为一个炸死自己的地雷;第三，给予用户对权限授权的控制权，可以授权，也可以关闭授权，给予用户“反悔”的机会。当用户担心隐私暴露，他可以关闭授权。

在存储阶段，要保证数据的安全，不让数据被窃取。要给予存储的硬件给予足够的保护，防失窃，防丢失。要从软件上保护，不能被黑客从网络上窃取，篡改。

在使用阶段，要建立企业的使用规范，不违法，不触红线。严格的说，企业应该有一套完整的对于数据使用的规范和流程，而这些规范和流程应该由权威的机构进行审计监督的。在大数据驱动的大背景下，数据的使用越来越重要，为了达到商业目的，如果不对数据的使用进行严格监督，冲动的魔鬼无时不在诱惑着企业去犯错。在现有的商业环境下，企业非常重视财务的审计，合规的审计，那么对于掌握大量数据并且使用这些数据的公司，是不是可以引入数据审计?

在数据转让阶段，要有限授权，充分评估授权的范围和使用权限，授权的时候要考虑到如何去监督第三方按照授权的条款执行，还要考虑到一旦第三方不遵守条款的约定擅自使用或者再转让，该如何去应对。建立用户举报机制和举报的渠道，一旦用户怀疑数据被第三方滥用，可以对第三方进行举报，及时发现第三方的违规行为。数据授权的公司一定要非常清楚一点，保护数据不被第三方公司滥用，是自己的天职所在。如果没有这种意识，那么很可能像Facebook那样麻痹大意，很后把自己也带到泥潭里去了。

四、去年8月24日，中央网信办、工信部、公安部、标准委等四部门组成的专家工作组结束对首批10款网络产品和服务的隐私条款评审，规范其收集、保存、使用、转让用户个人信息的行为，督促整改不合法的条款。通过这次评审，10款产品和服务在隐私政策方面均有不同程度的提升，做到明示其收集、使用个人信息的规则，并征求用户的明确授权。其中，有5款产品和服务除了做到向用户主动提示、并提供更多选择权外，还提供了更便利的在线“一站式”撤回和关闭授权，在线访问、更正、删除其个人信息，在线注销账户等功能。

为了加强对第三方应用授权的控制，有的App还让用户通过自己的账号来查看授权应用的清单，并且用户还可以任意的取消对第三方的授权。这种让用户参与到对第三方应用使用数据来管理中，是个积极的探索，值得借鉴。

对于企业而言，管理第三方的难度大于管理自己的难度，和自己人相比，企业外部更难以控制，尤其是在当今这个数据的价值无穷而且也很容易拿来做恶的大背景之下。

我们没少被电话骚扰，有统计数据表明，每六个骚扰电话中有一个是诈骗电话，而诈骗短信更是一年数千万条。这些电话号码和用户信息是那些恶人通过非法或者“合法”的渠道获取到的。其中有些是通过授权得到的，或者通过层层授权，或者通过层层转让得到。

虽然我国有法律对于泄漏隐私所承担的后果有着明确的规定，但是往往处罚的时候，受害者已经遭受损失了，而且难以弥补。

所以主动预防要优先，而这种让用户自己参与第三方授权的方法，发动了群众，更利于防患于未然。

五、对于掌握大量数据的互联网公司，如何建立保护用户数据的“防火墙”呢?我的建议是三点：

左一点：主动而不是被动。

不是因为法律和舆论的压力而保护用户数据，而是自觉的去保护。一定要意识到保护用户数据，其实也是保护自己，避免自己陷入到Facebook那样的危机。

右一点：建立数据风险管理团队。

从策略、规划、执行、监督、审计多个方面对数据进行管理，并且有预警机制和危机处理能力，将损失减到很小。

下一点：发动群众，让用户参与到第三方授权的管理中来。

用户可以举报第三方的不合理行为，也可以随时关闭对第三方的授权。群众的力量，永远是不可估量的。