彭博“泄密”門調查細節公布(網絡配圖)
人民網8月22日廣州電 (李斌)今日凌晨由彭博聘請的調查機構就調查彭博“泄密門”事件公布了調查報告,報告認為早前被披露彭博記者有權限查閱客戶信息存在部分屬實的情況,其中記者曾可以匿名登錄並查看為商品交易商專設聊天室的聊天記錄,有大約50名記者在2011年的時候獲得了這個大宗商品交易員匿名聊天室的訪問權限。雖無足夠証據顯示記者通過這些權限用於他們的新聞報道中,但足於証明這些權限並非由於控制措施存在漏洞,而是因彭博過去長期允許記者訪問的政策所致。
據悉,該報告是由2013 年5 月,彭博有限合伙企業(簡稱“彭博”)聘請霍金路偉美國律師事務所(簡稱“霍金路偉”)和鵬睿金融集團(簡稱“鵬睿”),針對彭博從及就其客戶和終端用戶所收集和匯編的數據處理,以及彭博客戶最近提出的過往數據訪問權限問題,審查彭博當前的相關實踐和政策所得出調查結論。
有權限窺探終端用戶的登錄情況
報告顯示,在2013 年4 月19 日前,彭博允許記者通過UUID 和ADSK 訪問與終端用戶相關的客戶數據的有限子集。該子集包括:就UUID而言, 用戶賬戶創建日期﹔終端用戶的部分聯系人信息、公司和工作職位等詳情﹔終端用戶的登錄創建日期和登錄歷史﹔終端用戶在最近一周最經常訪問的功能,但並沒有包括用戶在使用該等功能時所訪問的或生成的具體內容的任何信息。
其次,就ADSK 而言,在終端用戶和彭博工作人員之間的聊天會話中,終端用戶向服務台所發出的請求的內容也在記者查看的權限之內。報告指出,就UUID 和ADSK 兩者而言,除非終端用戶在聊天會話過程中將有關特定財務狀況或頭寸的信息列入ADSK 中,否則頁面不會提供該等信息。
就上述記者查閱權限,霍金路偉的訪談証實,許多記者之前曾利用自己對UUID 頁面的訪問權限從事一項或多項下列事宜,包括 查閱終端用戶的聯系方式或個人信息﹔檢查終端用戶的最后一次登錄時間,以確定該數據是否意味著該用戶不再為與該終端相關的客戶工作﹔檢查用戶是否處於登錄狀態,以期在致電終端用戶前在最大程度上確保該用戶能夠接聽電話。此外,一小部分記者提到,他們曾利用UUID 確定終端用戶訪問特定終端功能的頻率。
報告稱,彭博的消息來源政策並不允許將UUID 數據作為唯一信息來源。但在2011年,彭博的一名記者披露了在報道中使用UUID 的情況,當時彭博財經頻道的主播在一次電視節目中公布了一位終端用戶的最后一次登錄數據。
可匿名查看商品交易商專設聊天室記錄
報告指出,該機構評估發現,和其他參與者一樣,記者可以無需表明身份查看聊天記錄。盡管匿名聊天室的參與者很可能明白他們的言論是面向於眾多陌生受眾,但匿名商品聊天室中的部分參與者可能不會想到彭博的記者正在查看他們的聊天記錄。
據稱,這些記者進入聊天室並不是為了與交易員互動,而是獲得新聞線索,對市場進行實時觀察。雖然聊天室的對話內容並沒有被當作報道的消息來源,但是這些記者在交易員們進入聊天室之前也不需要確定他們都是誰,也就是說,這些記者只是埋伏著等待新聞出現。
訪問記錄客戶聯系方式資料的銷售數據庫
記者還可以訪問相關銷售數據庫。該數據庫原由彭博的銷售人員使用,用以記錄關於潛在客戶和終端用戶的信息,保留銷售對象聯系方式和對話的相關記錄。根據現有數據發現,少數記者訪問了數據庫,該權限自2013 年5 月1 日起才被限制。
可了解終端用戶正在閱讀的具體文章
報告顯示,在2013 年5 月12 日前,記者有可能使用一個允許彭博員工查看在客戶層面收集到的數據,從而了解客戶的終端用戶正在閱讀的具體文章的功能。
但報告認為,沒有証據表明記者在新聞採訪過程中使用了該功能,並且該功能自2013 年5 月21 日起已對全部員工禁用。
彭博承諾完善客戶數據合規框架
報告表示,目前彭博已明確承諾,將通過實施強化的監察、測試、審查和第三方審查不斷地完善客戶數據合規框架,包括記者不再對客戶UUID 及ADSK 頁面具有訪問權限。 與新聞相關的ADSK會被轉發至新聞部的培訓員,如有需要,他們可能會將該等ADSK 中所提及的疑問或問題轉達相關記者。此外,記者再無權使用可用於訪問証券、頭寸和指令相關的客戶數據的功能。記者不再對彭博的匿名聊天室具有訪問權限。
彭博還承諾,將引用適當的有關隱私和客戶數據合規政策和流程的培訓:全公司范圍的隱私和客戶數據問題培訓,加上為具體工作崗位專門定制的培訓模塊。中心門戶網站提供培訓模塊及隱私及客戶數據政策與流程。
報告內容中提到的強化合規控制措施還包括,彭博將建立一支監管受限數據訪問特權的授權事宜的訪問權限控制中心團隊,用於監測員工未經授權訪問情況的系統。主要成員由獨立董事構成的董事會審查、風險及合規委員會組成。另外,2013 年4 月任命客戶數據合規官。計劃招聘首席風險及合規官,明確承諾定期由第三方審查客戶數據是否合規,相關審查結果將提供給客戶。