2018年9月28日，美国社交网络服务巨头Facebook（脸书）发表动态表示，网站近日遭到黑客攻击，数据被泄露，涉及近5000万用户。在信息发达的今天，个人只要与网络接触，就存在信息泄露的风险，人们仿佛生活在一个信息“裸奔”的时代。近年来，雅虎、谷歌等老牌互联网公司相继“沦陷”，早在今年3月份，一则“剑桥分析”丑闻，引发全球数据泄露风波，这次的主角换成了Facebook（脸书）。据悉，此次5000万用户信息泄露是脸书自创建以来最大的用户数据泄露事件之一，而脸书不仅要吞下“百亿市值蒸发”的苦水，还要面对多国政府的质询。这也使得人们意识到信息安全的重要性。

此事件引人震惊的重要原因之一是，获取用户信息的第三方数据分析公司通过先分析后操纵用户喜好的手段，通过一个靶向用户树状扩大至其社交圈其他用户收集信息，收集范围之广，信息运用范围甚至可能涉政治、军事等领域，使人骇然,触及个人隐私及信息安全红线。

看似不起眼的个人信息可能不会构成如此大的威胁，但庞大的信息分析网络使收集到的数百万甚至数千万人的信息，并且所使用的信息的价值超出了人们的想象。当今，人们处于的信息抓取大网的时代，作为网络用户，在互联网上的踪迹一直被人所控，可能并没有被储存运用，可能早已在我们的“被动授权”下共享给第三方运营商。

细究脸书事件中第三方（剑桥分析公司）信息收集方法的机制，不难发现我们也经历过相似局面。 “您将授权此第三方获取您的个人信息，如微信头像、昵称等。”这种选择在小型应用程序中很常见，例如我们在朋友圈或其他社交网络甚至购物网站中打开的性格分析测试，也在后台收集用户的相关信息。在“熟人圈社交”之外的公共社交平台上，网络运营商会记录点赞、评论、转发、收藏状况，并在每个人的主页上不断分析用户偏好信息，以便人们刷新新闻始终是分析后准确定位的结果。除了社交平台，将用户浏览过的商品标签进行分类与分流，使得每次的购物车下方“猜你喜欢”都猜得精准到位，接收的第三方推广也与前几天下单的物品息息相关。

“数据门”事件后，脸书的相关责任也被进行分析，如后期跟进的研究自治审核责任，不应止步于提交试用API时进行资质审查；脸书上线第三方APP与用户协议混乱，使得很多没有资质的开发者研究者能够轻易获得用户敏感数据。

庞大的数据分析使得信息抓取的效率正逐步走高，每一个网络用户的背后都有一张大网，组成了大数据分析中的若干部分。人们享受着网络服务的便利，同时也在有意或无意中输出了信息甚至个人隐私。

结合国内已曝光的第三方共享信息事件（如2018年初某支付平台年度账单），网络平台并非未获取用户的授权同意，而是采用被动或默认的方式获得授权，表面合法，实则违背用户意愿。这样的擦边球操作对用户的甄别能力需求过高，显失公平，在法律实施细则方面，应该参考认定为“被收集者的正面、明确同意”才合法有效。该情形被曝光后，某支付平台迅速进行了调整，将用户协议名称更改，由“我同意某服务协议”改为“同意在年账单中查询并展示你的信用信息”，并使勾选框状态由默认勾选改为默认不勾选。值得欣喜的是，中国的一些网络巨头企业正在努力走上合规的道路，从更新后主动弹出，到第三方共享时再次授权，都是在履行法律要求的明示同意原则。结合此事件与脸书数据门，网络平台需严格把控上线应用程序资质审查，第三方共享信息需得到用户明示且积极的授权之后方可进行，否则，便构成泄露用户信息，应依法承担侵权责任。

总而言之，其实不难发现，信息抓取网的大背景之下，网络用户的信息已经在透明与半透明之间，也经常在不经意间被授权同意传输给合作方。而《侵权责任法》仍然站在看重损害后果的角度，对于庞大信息网中不停传送的数据，法律的保护范围可能并未触及。

值得注意的是，《网络安全法》也正处于逐步完善的过程，它与数据跨境转移方面的国际规制也正在衔接适用，参考更加科学的立法模式，数据主体同意或风险分析越来越成为综合考量的因素，因此，在经济全球化的今天，我们也希望看到网络平台，即企业更加积极地走上合规的道路，而不是一味规避国内法律、寻求灰色地带，只有在细节处完善合规，才能在国际规制中走得更远。