内部文件显示Facebook白名单应用程序可以获得更多数据

周三上午，英国议会一个委员会公布了Facebook的一系列内部文件，这些文件让人对该公司如何与第三方应用程序谈判以及该公司对与开发商关系的看法有了新的认识。

这份250页的报告包括2015年发给Badoo、Airbnb、Netflix和Lyft代表的部分电子邮件。在这份报告中，Facebook的一名高管告诉该公司的某个人，他们已经被“白名单”(whitelisted)选中，可以访问某些api。这些邮件是在Facebook宣布关闭好友数据API后不久发出的。

Netflix的一名代表发给Facebook合作平台主管康斯坦蒂诺斯•帕帕米蒂亚迪斯(Konstantinos Papamiltiadis)的一封电子邮件称:“我们将把所有的朋友都列入黑名单，而不仅仅是有联系的朋友。”

Papamiltiadis在另一封电子邮件中写道:“我们已经将Badoo应用、HotorNot和Bumble白名单，用于昨晚深夜发布的hash Friends API。”散列好友API似乎会向公司提供数据，帮助它们识别哪些“非应用好友可以推荐给某个特定用户”，它们必须签署一项特殊协议才能访问该API。

负责查封这些文件的英国议会DCMS委员会主席达米安柯林斯(Damian Collins)写道，这些协议“意味着，在2014/15年平台发生变化后，他们可以完全访问好友的数据”。目前尚不清楚是否有用户对此表示同意，也不清楚Facebook如何决定哪些公司应该被列入白名单。

Facebook此前曾表示，英国议会截获的文件“在没有附加背景的情况下，以一种非常具有误导性的方式呈现”。

文章发表后，Facebook对其企业博客发表了回应。关于白名单的指控，Facebook表示，“在某些情况下，在必要时，我们允许开发者访问用户的朋友列表。”该公司表示，这与Facebook在2014年禁止开发者访问的好友数据不同。

“此外，在更广泛地推出新功能(即beta测试)之前，与有限的合作伙伴测试新功能和新功能时，白名单也是一种常见做法，”该公司在声明中写道。“类似地，在平台变化期间帮助合作伙伴转换应用程序，以防止他们的应用程序崩溃或给用户带来破坏性体验，这很常见。”

一个拥有和Facebook一样多客户的公司会给某些客户更多的特权，或者在这种情况下，给他们更多的数据访问权限，这并不奇怪。但柯林斯反对的是，Facebook在幕后进行这些交易，而且可能没有给予用户适当的通知。

这些文件是通过Six4Three和Facebook之间的诉讼获得的。在Facebook删除了开发者访问好友数据的权限后，有643人起诉了Facebook。这一变化意味着，帮助人们找到比基尼照片的Six4Three应用程序之一的Pikini不再工作了。他们的抱怨是，Facebook通过鼓励开发者在平台上进行开发来欺骗他们，然后突然做出损害他们业务的改变。

在Six4Three创始人前往伦敦出差后，英国议会从这起诉讼中查获了一批文件。

今天上午公布的文件中还有其他一些重要发现，包括:

2013年，马克·扎克伯格(Mark Zuckerberg)亲自同意关闭Vine的API访问

2013年，Facebook的贾斯汀·奥索夫斯基(Justin Osofsky)给扎克伯格发了一封电子邮件，要求关闭Vine的API访问，他说，“作为他们(Vine的)NUX的一部分，你可以通过Facebook找到朋友。”除非有人提出异议，否则我们今天将关闭他们朋友的API访问。我们准备了反应性PR，我会让Jana知道我们的决定。扎克伯格回答说:“是的，去做吧。”

《连线》杂志称Facebook当时的反应是“被动的挑衅”，因为Facebook在一篇博客文章中没有提到Vine，而是“澄清了自己的平台政策”。

Facebook知道它的Android电话和文本权限可能会引起争议

2015年，Facebook对Android进行了权限更新，可以收集联系人、短信、通话记录等数据，让好友推荐算法给出更好的建议。电子邮件显示，Facebook的管理人员正在讨论，该公司的增长团队正在测试一种方法，这种方法将迫使Android用户通过单击接受权限更新，但不会将用户置于单独的权限对话框屏幕。

Facebook的迈克尔•勒博(Michael LeBeau)写道:“从公关的角度来看，这是一件相当高风险的事情，但似乎增长团队将会冲锋向前，全力以赴。”

今年早些时候，Facebook的Android权限确实引发了一场公关风暴，因为Ars Technica发布了一份调查报告，内容是Android用户如何在不知情的情况下允许Facebook获取电话和短信数据。

扎克伯格更关心的是广告商滥用数据，而不是开发者

2012年，扎克伯格给Facebook的萨姆·莱辛(Sam Lessin)发了一封电子邮件，继续讨论是否要对访问某些数据的开发者收费:

“我普遍怀疑(原文如此)，是否存在你认为的那么多数据泄露战略风险。”我同意广告客户方面存在明显的风险，但我还没有弄清楚这与平台的其他部分有何关联。我认为我们会向开发人员泄漏信息，但我不认为这些数据是否从开发人员泄露给了开发人员，并给我们带来了真正的问题。你有这样的例子吗?

如果扎克伯格能在2018年就开发者泄露数据的公关风险警告他就好了。

上午10:30更新。太平洋航空在第七段更新了Facebook关于白名单的评论。

上午10:13更新。太平洋地区的Facebook首席执行官马克·扎克伯格对今天公布的文件做出了回应。他没有对白名单或Android权限的讨论发表评论。

但是，他从2014年起就决定限制开发者可以访问的数据量，并解释了为什么公司一度考虑对开发者访问数据收费。

扎克伯格写道:“在我们专注于防止滥用应用的同时，我们的平台也面临着另一个问题——在我们从台式电脑向移动设备转型的过程中，让它在经济上可持续发展。”“我们考虑过其他一些想法，但最终决定不向使用我们平台的开发者收费……需要明确的是，这与销售用户数据不同。”