小扎终于为Facebook数据泄露事件道歉了，而且道歉的方式还很霸道总裁——

　　买下6份英国报纸、3份美国报纸的整版广告，正式对泄密事件say sorry。

　　嗯，别去Google了，没亚洲的报纸……

　　小扎在道歉信中称，Facebook有责任保护用户的信息，“如果我们不能，就不配为你服务”。并强调Facebook已禁止让第三方app“获取过多信息”，并开始“限制app在用户登录时的信息获取” 。

　　老实说，这一次泄密事件，和我们所了解的何理解的泄密事件很不同。关键就一点：人家不是故意的——

　　作为第三方app，“剑桥分析”获取了高达近5000万Facebook用户的信息，这源于30万授权用户“无知无畏”，有报道指出：他们轻率的行为让自己160个以上好友信息暴露在数据抓取工具面前……

　　这也是事件刚开始发酵时，脸书官方极力自辩的原因——

　　Facebook高管表示：这绝对不是数据泄露——用户选择与第三方app共享数据，如果这些第三方app没有遵循与我们/用户的数据协议，那就是违约行为。没有系统被渗透，没有密码或信息被窃取或被黑客入侵。

　　说白了，Facebook就是一张黑板报性质的公告板：每个人都可以在上面发布信息，交友和获取对方发布的信息。

　　——小声插一句，这有点像咱们玩的微博。

　　Facebook创立之初的设计，就是用户自我发布自我管理。你可以在我的地盘涂鸦，打情骂俏也行，但是“后果自负”——好像是这个意思。

　　当然，作为平台，Facebook有责任和义务保护用户隐私，这也是小扎最终认错的最大原因。

　　那么，假如，我们的“类似产品”也遇见这样的事，会咋样？

　　首先，我真没吓你。我们很容易遇见这些事，问题是很多时候，我们自己都不知道在网上“裸奔”。

　　大V和菜头早就提醒很多在微博上晒孩子照片的人：“XX微博不安全，孩子的照片不要轻易晒出。”要知道，“昵称”、“所在地”、“性别”这三个必填信息和“一句话介绍”这个可填信息都不能设置查看权限，这意味着谁都能看你。

　　其次，你就别指望我们这里会出现一买就是9家报纸广告位的“小扎”了——哪怕买一家的都不会有。

　　这不是说我们这里没有数据泄露事件或者不多，恰恰相反，是太多。

　　某些互联网企业作为“惯犯”，不要说道歉了，就是承认都很难。

　　比如说，使用“手机百度”和“百度浏览器”这两款手机应用的时候，有没有想过不知不觉中隐私就被偷窥了？针对百度公司涉嫌违法获取消费者个人信息等相关问题，3·15前，江苏消保委向南京市中院提起消费民事公益诉讼。

　　而对于“监听电话”、“读取短彩信”、“读取联系人”这些指责，百度发表声明称，百度的手机应用没能力“监听电话”，当百度相关应用获取任何用户权限时，都会在安卓系统规定的合理使用范围内，弹窗提示用户是否同意授权以获得相应服务。

　　百度还辩称，部分网友使用百度后，几分钟后就接到营销电话，是因为网友访问的网页被不法分子植入了恶意代码，而不是百度把你的手机号卖给了别人。

　　好诡异，没有你度娘，这些网站难道是天上掉下来的?或者石头缝里“嘣”出来的?

　　总之，在百度看来，一切坏事都和我无关。

　　这个“逻辑”很强大——几乎所有惹事的国内互联网公司都这么一推了之。

　　比如去年底引来轩然大波的水滴直播侵犯隐私事件，最终结果是360宣布关闭水滴直播。

　　但360最初也是各种不承认、不低头，甚至闹出一个悬赏比特币揪出黑公关的风波。（话说自从这个悬赏令发出后，我就患了比特币幻想症。直到今天都没痊愈。）

　　对于一关了之，网友和“90后女生”本人都不太买账。

　　这个月中旬，携程被曝出安全支付日志漏洞，导致用户信用卡信息可能泄露。

　　要说携程的文笔真好，“唰唰唰”连发3篇回应，但是都遮遮掩掩，结果越抹越黑。

　　要个道歉难吗?难。

　　有一种难叫做“请携程道歉”——参见“携程在手，想好了再走”等诸多公共事件中携程的表现。

　　这还是你自己犯错在先，性质可比Facebook泄密事件严重多了。

　　说到道歉不能不提到支付宝。今年初，“芝麻服务协议”的“默认勾选门”引起质疑。芝麻信用方面倒也为窃取用户隐私道歉：非常傻X，愚蠢至极。

　　还有些道歉，真不是这样“道”的。

　　比如2014年，小米窃取用户隐私被央视曝光，结果，人家在台湾已道歉了。

　　例子太多，就不一一例举了。

　　所以，这些互联网企业为啥敢这样不道歉、虚头巴脑地道歉?

　　一是国内用户对企业“宽容”很多。

　　有多宽容?对比一下“别人家的网友”的表现就知道了。

　　据说国外的那些网友并不是很在意小扎的道歉。他们更关心的是小扎给 5000 万用户每人 5 万美元的赔款什么时间到账。

　　而中国用户呢？我们来听听李彦宏今天在某论坛的说法：

　　我想中国人可以更加开放，对隐私问题没有那么敏感，如果他们愿意用隐私交换便捷性，很多情况下他们是愿意的，那我们就可以用数据做一些事情。

　　讲真，这种“开放”更多的是无奈。

　　例如，很多APP在你安装时，都提出掌握你“位置”“存储”等核心信息的流氓要求，你要是不从，那只能选择不用。

　　多数情况下用户别无选择，但也有拍案而起的。2014年，南京消费者黄佳意外发现，自己使用的360安全浏览器，几乎在“偷窥”着自己网上的举动，一怒之下将360给告了。法院立了案。不过最终结果，我反正没在网上搜到。

　　想想，个体维权多难啊。很多时候，用户也只能捏着鼻子，对那些企业低眉顺眼。

　　二是监管机构惩罚力度不够。

　　通常都是出了事后，约谈一下，纠正一下，排查一下……极少由表及里，深入整改。比如上述提到的江苏消保委起诉百度，最后在百度“整改”后又撤诉了。

　　说白了，一些互联网企业肆意泄露盗取用户信息，摆明了就是违法成本低。

　　有专家建议加快个人信息保护法立法进程——通过专门的立法，来有力监管企业收集用户个人信息的用意。

　　就在写这段文字时，我看到了一位网络安全专家对于应对网络泄密行为的一条建议：不做亏心事。

　　呵呵，你信么？

　　（程快车）