“FINTECH - Reshaping the Future of Finance Services”

250 251 科大商學院資訊、商業統計及營運管理學系講座教授 艾禮文家族商學教授 本文曾於 2018 年 6 月 5 日《信報財經新聞》發表 許佳龍 警惕「友朋間信息披露」風險 5.3 劍 橋 分 析 公 司 (Cambridge Analytica) 於 2018 年 春 利 用 臉 書 （Facebook）平台上的漏洞，未經許可收集了逾 5000 萬臉書用戶的信 息資料，事件轟動國際。今日，幾乎每一個人都離不開網絡世界，這事 件背後，其實隱藏了一些我們絕不能忽視的「須知」。 劍橋分析公司如何攫取到逾 5000 萬臉書用戶的資料，關鍵是負責收集 資料的劍橋心理學教授科根 (Aleksandr Kogan)，透過一個性格測試的 APP，邀請臉書的用戶參與測試，科根則收集登錄臉書帳號參與者的個 人資訊與點贊記錄。除受訪者本人外，再通過收集受訪者在臉書上的好 友資料。當時，參與性格測試的人約 32 萬人，但順藤摸瓜，加上用戶 在臉書上的好友，像滾雪球般，科根一共收集到逾 5000 萬臉書使用者 的資料。 筆者扼述事件的來龍去脈，是因為事件裡有幾個要點很值得檢討，並吸 取其教訓。 私隱資料無絕對安全 第一，網上的企業，如臉書等，的確須做好一切防禦措施，以確保收集 到的用戶資料，其隱私得到保護，不輕易外洩。今次捲入事件中的臉書， 該公司創辦人朱克伯格 (Mark Zuckerberg)2018 年 4 月中到美國參議 院司法和商業委員會作證。即使他公開認錯，但公司的商譽還是受到相 當程度損害；至於劍橋分析公司，5 月上旬更宣佈倒閉停業。可以看到， 保障用戶資料的私隱，對企業來說，不僅關乎公司的信用和經營，更是 維繫網絡商業世界秩序運作的一個關鍵要素。 網絡保安與個人私隱保障