臉書因不同案件一天之內面臨三起資料外洩調查

侵犯隱私及資料外洩醜聞不斷的臉書，上周四一天之內，面臨來自分別來自愛爾蘭、加拿大與美國法院與行政主管機關的調查。

三宗案件分別與去年和今年臉書先後傳出的隱私與資料安全災難有關。首先是愛爾蘭資料主管機關針對今年三月間臉書爆出數千萬臉書、Messenger Lite及IG用戶密碼以明碼儲存長達7年之久一案啟動法定調查。愛爾蘭資料保護委員會表示，將調查臉書是否違反了歐盟隱私法規GDPR。

根據臉書最初公佈的資料，數億Facebook Lite用戶、數千萬臉書用戶及數萬名IG用戶密碼從2012年起以明碼儲存，迄今至少被數千名臉書員工搜尋過，但臉書強調並未被員工濫用或不當存取的情形。不過兩周前臉書又說，該公司之後發現明碼儲存涉及的IG用戶不是數萬筆，而是數百萬筆。

兩周前同時還遭媒體揭露臉書在2016年5月起未經用戶同意下蒐集、並上傳用戶電子郵件信箱的聯絡人資料，人數超過150萬人。此事引發美國紐約州法官的不滿而啟動調查。紐約州檢察長Letitia James上周嚴詞批評臉書一再展現對消費者資訊的不尊重，同時又要對這些資料採礦來獲益。法官認為，臉書稱其蒐集了150萬名用戶電子郵件聯絡人資料，可能因此在未取得同意情況下，存取了上億筆消費者聯絡資訊，這件事再次顯示臉書並未正視該公司在保護用戶個資的角色。

4月中臉書對媒體宣稱，這些上百萬筆的聯絡人資料是不小心上傳到臉書的，臉書一度刪除掉告知這項蒐集行為的通知，可是仍暗中持續上傳資料。臉書於三月停止了以電子郵件密碼驗證的功能，也修復了「底層」問題。

最後則是和餘波盪漾最久的劍橋分析（Cambridge Analytica）資料濫用案有關。加拿大隱私委員會辦公室上周公佈這起案件的調查報告，顯示臉書行為嚴重違反該國法令，而且拒絕承擔保護該國用戶個資的責任，因而計畫將臉書告上法院。

加國主管機關宣稱，致使劍橋分析濫用8700萬名臉書用戶個資的「This is Your Digital Life」人格測驗app，也蒐集了超過60萬名加國用戶的個資。此外，加拿大主管機關曾在2009年調查發現，臉書在未取得用戶同意情況下，逕行將資料分享給第三方單位，因而要求臉書在未來5年間讓加國政府審查其隱私政策，也遭到臉書拒絕。加拿大政府認為這也導致劍橋分析案的發生。

光是觸犯歐盟法規可能就足以讓臉書損失數億營收。臉書上周公佈上季財報，顯示這家社群大廠提撥了30億美元作為罰款準備。 而劍橋分析醜聞影響所及，臉書也在上周禁止了人格測驗遊戲。