率先揭露此事件的《卫报》Facebook员工确诊，在上周六的[报道]中使用的标题是：“Revealed: 50 million Facebook profiles harvested for Cambridge Analytica in major data breach”（五千万Facebook用户资料在一次重大数据泄漏中被剑桥分析公司获得）。

这里有一个非常关键的词：data breach（数据泄漏）Facebook员工确诊。据《连线》杂志报道，Facebook要求《卫报》不要在报道中使用这个说法，同时在公司自己的博客上也旗帜鲜明地表示：把这次事件说成是“数据泄漏”是完全错误的。

为什么Facebook会如此抗议对这个词的使用？因为这个词一般指的是Facebook员工确诊：网站的安全漏洞被黑客攻破，用户的密码、信用卡号等隐私数据被盗。

但是在这次事件中，这五千万人的数据根本不是被攻破偷走的，而是被人大摇大摆地从大门走进去拿走的。

整个过程并不复杂，也没什么高科技——

2013年，剑桥大学学者、俄罗斯裔美国人Aleksandr Kogan开发了一个app。他向Facebook公司申请：通过Facebook的平台连接这则app，获取使用这则应用的人的数据。他表示，获取的数据将仅仅用做学术用途。

这个app叫做“thisismydigitallife”，其实就是一个心理测试。不过，在回答测试题之前，用户需要同意这则应用获取他们以及他们好友的数据。

有27万人使用了这个app，他们都同意了这个app获取自己的数据。因为他们同时也同意了这个app抓取朋友的数据（他们的个人资料、发布的内容、点赞评论等），所以Kogan最后获得了五千万人的数据。

Kogan把数据交给了商业属性的剑桥分析公司，违反了最初的学术使用承诺。Facebook了解到之后，要求Kogan和剑桥分析公司删除数据。Kogan和剑桥公司表面上答应，但是私下并没有删除。

以上就是核心事实。至于这五千万人的数据对川普胜选有没有产生影响？现在看来应该没有，因为川普竞选团队和剑桥分析公司都表示，并没有在竞选的时候使用这个数据库，他们用的是共和党传统的选民资料库。更何况，这批数据是2013年收集的，比较过时了。剑桥分析是一家从广告公司起家的机构，擅长吹牛，试图把全球各地的政治投票结果都说成自己的功劳，但是一些业内人士却认为他们只是个笑话，是水变油的大忽悠。

周三，扎克伯格在沉寂了几天之后终于公开发声，承认“我们也犯下了一些错误”，但是他的声明并不像是完全的道歉，而是强调公司已经做了很多事情。

他表示，其实在2014年的时候，Facebook平台就已经更改了规则，不再允许第三方应用获取用户好友的数据。也就是说，Facebook在2013年的时候允许第三方开发者获取好友数据，Kogan在这个规则下获取了几千万人的数据；但是一年之后，规则改了，大家就没法再这样做了。

后来，Facebook要求Kogan和剑桥公司删除数据并提交证明，他们也提交了（据称所谓的证明只是在纸上打个勾而已）。只不过，小人难防。而Facebook也没有花费资源去确保数据真的已经被删除。

所以，Facebook在这个事件中的具体责任主要在两点：

一是2014年之前，对用户数据开放得过多，导致很容易被滥用。第三方开发者可以轻易获取大量用户数据，其中用户好友数据是未经这些好友本人同意的。不过Facebook在2014年的时候已经将这个漏洞堵上了。

二是没有确保Kogan获取的数据只用于学术，也没有去查他到底有没有删除数据。