內部文件顯示Facebook白名單應用程序可以獲得更多數據

周三上午，英國議會一個委員會公布了Facebook的一系列內部文件，這些文件讓人對該公司如何與第三方應用程序談判以及該公司對與開發商關系的看法有了新的認識。

這份250頁的報告包括2015年發給Badoo、Airbnb、Netflix和Lyft代表的部分電子郵件。在這份報告中，Facebook的一名高管告訴該公司的某個人，他們已經被“白名單”(whitelisted)選中，可以訪問某些api。這些郵件是在Facebook宣布關閉好友數據API后不久發出的。

Netflix的一名代表發給Facebook合作平臺主管康斯坦蒂諾斯•帕帕米蒂亞迪斯(Konstantinos Papamiltiadis)的一封電子郵件稱:“我們將把所有的朋友都列入黑名單，而不僅僅是有聯系的朋友。”

Papamiltiadis在另一封電子郵件中寫道:“我們已經將Badoo應用、HotorNot和Bumble白名單，用于昨晚深夜發布的hash Friends API。”散列好友API似乎會向公司提供數據，幫助它們識別哪些“非應用好友可以推薦給某個特定用戶”，它們必須簽署一項特殊協議才能訪問該API。

負責查封這些文件的英國議會DCMS委員會主席達米安柯林斯(Damian Collins)寫道，這些協議“意味著，在2014/15年平臺發生變化后，他們可以完全訪問好友的數據”。目前尚不清楚是否有用戶對此表示同意，也不清楚Facebook如何決定哪些公司應該被列入白名單。

Facebook此前曾表示，英國議會截獲的文件“在沒有附加背景的情況下，以一種非常具有誤導性的方式呈現”。

文章發表后，Facebook對其企業博客發表了回應。關于白名單的指控，Facebook表示，“在某些情況下，在必要時，我們允許開發者訪問用戶的朋友列表。”該公司表示，這與Facebook在2014年禁止開發者訪問的好友數據不同。

“此外，在更廣泛地推出新功能(即beta測試)之前，與有限的合作伙伴測試新功能和新功能時，白名單也是一種常見做法，”該公司在聲明中寫道。“類似地，在平臺變化期間幫助合作伙伴轉換應用程序，以防止他們的應用程序崩潰或給用戶帶來破壞性體驗，這很常見。”

一個擁有和Facebook一樣多客戶的公司會給某些客戶更多的特權，或者在這種情況下，給他們更多的數據訪問權限，這并不奇怪。但柯林斯反對的是，Facebook在幕后進行這些交易，而且可能沒有給予用戶適當的通知。

這些文件是通過Six4Three和Facebook之間的訴訟獲得的。在Facebook刪除了開發者訪問好友數據的權限后，有643人起訴了Facebook。這一變化意味著，幫助人們找到比基尼照片的Six4Three應用程序之一的Pikini不再工作了。他們的抱怨是，Facebook通過鼓勵開發者在平臺上進行開發來欺騙他們，然后突然做出損害他們業務的改變。

在Six4Three創始人前往倫敦出差后，英國議會從這起訴訟中查獲了一批文件。

今天上午公布的文件中還有其他一些重要發現，包括:

2013年，馬克·扎克伯格(Mark Zuckerberg)親自同意關閉Vine的API訪問

2013年，Facebook的賈斯汀·奧索夫斯基(Justin Osofsky)給扎克伯格發了一封電子郵件，要求關閉Vine的API訪問，他說，“作為他們(Vine的)NUX的一部分，你可以通過Facebook找到朋友。”除非有人提出異議，否則我們今天將關閉他們朋友的API訪問。我們準備了反應性PR，我會讓Jana知道我們的決定。扎克伯格回答說:“是的，去做吧。”

《連線》雜志稱Facebook當時的反應是“被動的挑釁”，因為Facebook在一篇博客文章中沒有提到Vine，而是“澄清了自己的平臺政策”。

Facebook知道它的Android電話和文本權限可能會引起爭議

2015年，Facebook對Android進行了權限更新，可以收集聯系人、短信、通話記錄等數據，讓好友推薦算法給出更好的建議。電子郵件顯示，Facebook的管理人員正在討論，該公司的增長團隊正在測試一種方法，這種方法將迫使Android用戶通過單擊接受權限更新，但不會將用戶置于單獨的權限對話框屏幕。

Facebook的邁克爾•勒博(Michael LeBeau)寫道:“從公關的角度來看，這是一件相當高風險的事情，但似乎增長團隊將會沖鋒向前，全力以赴。”

今年早些時候，Facebook的Android權限確實引發了一場公關風暴，因為Ars Technica發布了一份調查報告，內容是Android用戶如何在不知情的情況下允許Facebook獲取電話和短信數據。

扎克伯格更關心的是廣告商濫用數據，而不是開發者

2012年，扎克伯格給Facebook的薩姆·萊辛(Sam Lessin)發了一封電子郵件，繼續討論是否要對訪問某些數據的開發者收費:

“我普遍懷疑(原文如此)，是否存在你認為的那么多數據泄露戰略風險。”我同意廣告客戶方面存在明顯的風險，但我還沒有弄清楚這與平臺的其他部分有何關聯。我認為我們會向開發人員泄漏信息，但我不認為這些數據是否從開發人員泄露給了開發人員，并給我們帶來了真正的問題。你有這樣的例子嗎?

如果扎克伯格能在2018年就開發者泄露數據的公關風險警告他就好了。

上午10:30更新。太平洋航空在第七段更新了Facebook關于白名單的評論。

上午10:13更新。太平洋地區的Facebook首席執行官馬克·扎克伯格對今天公布的文件做出了回應。他沒有對白名單或Android權限的討論發表評論。

但是，他從2014年起就決定限制開發者可以訪問的數據量，并解釋了為什么公司一度考慮對開發者訪問數據收費。

扎克伯格寫道:“在我們專注于防止濫用應用的同時，我們的平臺也面臨著另一個問題——在我們從臺式電腦向移動設備轉型的過程中，讓它在經濟上可持續發展。”“我們考慮過其他一些想法，但最終決定不向使用我們平臺的開發者收費……需要明確的是，這與銷售用戶數據不同。”