社交网站巨头Facebook因数据泄密陷入了前所未有的信任危机。4月10日（美东时间）起，扎克伯格一连两天出席美国国会参众两院听证会，回应公司挪用“脸书”用户数据丑闻。扎克伯格承认“脸书”管理不善和“太理想化”，就数据外泄事件向公众道歉。实际上， Facebook 面临的各种问题依然严峻，在这条自我救赎的路上，扎克伯格要做的还有很多。

    而透过Facebook数据泄密事件，未来如何加强对用户信息保护， AI背后的代码、算法存在的“技术黑箱”，以及应对大数据技术应用中所带来的各种法律问题显得尤为重要。

    大数据与云计算的结合，可以作为分析用户行为、偏好、信用等的有力工具，但在商业利益的驱动下可能产生负外部性，衍生出危害个人信息安全甚至国家信息安全的恶性事件。大数据环境下，用户的操作行为、视频、文件、图片等几乎所有的数据都能为企业所用，但在此过程中面临着如何保护个人隐私、维护个人信息安全的问题。

    此次事件中，Facebook受到指摘的一个重要原因就是“未能保护好数据”，存在主动向第三方开放API之嫌，使得个人敏感信息成为政治定向广告摆布民意的工具。实际上，于2018年2月12日，柏林法院就在“德国消费者组织联合会诉Facebook”案中裁定其违反德国《联邦数据保护法案》，具体包括收集和利用个人信息并未实现取得数据主体的同意而默认开启、预先拟制同意声明、强制要求实名制条款。可见Facebook在数据的全生命周期中，即数据的收集、存储、处理、使用、删除等过程，并未对个人信息保护提起重视、履行责任，而这也是目前中国很多互联网企业的现状。

    基于此，2017年中国人民大学国发院金融科技与互联网安全研究中心配合中国互联网金融协会制定“用户数据在移动金融中的收集与使用行业标准”，并于今年年初与南都个人信息保护研究中心合作完成《2018移动金融用户个人信息安全测评报告》，旨在推动数据应用的法治化、规范化，呼吁相关行业参与者将用户个人信息保护视为企业持续发展的根本保障，加强行业自律。