彭博“泄密”门调查细节公布 记者可登录聊天室获取线索--财经--人民网
人民网>>财经

彭博“泄密”门调查细节公布 记者可登录聊天室获取线索

2013年08月22日15:07    来源:人民网-财经频道    手机看新闻

彭博“泄密”门调查细节公布(网络配图)

人民网8月22日广州电 (李斌)今日凌晨由彭博聘请的调查机构就调查彭博“泄密门”事件公布了调查报告,报告认为早前被披露彭博记者有权限查阅客户信息存在部分属实的情况,其中记者曾可以匿名登录并查看为商品交易商专设聊天室的聊天记录,有大约50名记者在2011年的时候获得了这个大宗商品交易员匿名聊天室的访问权限。虽无足够证据显示记者通过这些权限用于他们的新闻报道中,但足于证明这些权限并非由于控制措施存在漏洞,而是因彭博过去长期允许记者访问的政策所致。

据悉,该报告是由2013 年5 月,彭博有限合伙企业(简称“彭博”)聘请霍金路伟美国律师事务所(简称“霍金路伟”)和鹏睿金融集团(简称“鹏睿”),针对彭博从及就其客户和终端用户所收集和汇编的数据处理,以及彭博客户最近提出的过往数据访问权限问题,审查彭博当前的相关实践和政策所得出调查结论。

有权限窥探终端用户的登录情况

报告显示,在2013 年4 月19 日前,彭博允许记者通过UUID 和ADSK 访问与终端用户相关的客户数据的有限子集。该子集包括:就UUID而言, 用户账户创建日期;终端用户的部分联系人信息、公司和工作职位等详情;终端用户的登录创建日期和登录历史;终端用户在最近一周最经常访问的功能,但并没有包括用户在使用该等功能时所访问的或生成的具体内容的任何信息。

其次,就ADSK 而言,在终端用户和彭博工作人员之间的聊天会话中,终端用户向服务台所发出的请求的内容也在记者查看的权限之内。报告指出,就UUID 和ADSK 两者而言,除非终端用户在聊天会话过程中将有关特定财务状况或头寸的信息列入ADSK 中,否则页面不会提供该等信息。

就上述记者查阅权限,霍金路伟的访谈证实,许多记者之前曾利用自己对UUID 页面的访问权限从事一项或多项下列事宜,包括 查阅终端用户的联系方式或个人信息;检查终端用户的最后一次登录时间,以确定该数据是否意味着该用户不再为与该终端相关的客户工作;检查用户是否处于登录状态,以期在致电终端用户前在最大程度上确保该用户能够接听电话。此外,一小部分记者提到,他们曾利用UUID 确定终端用户访问特定终端功能的频率。

报告称,彭博的消息来源政策并不允许将UUID 数据作为唯一信息来源。但在2011年,彭博的一名记者披露了在报道中使用UUID 的情况,当时彭博财经频道的主播在一次电视节目中公布了一位终端用户的最后一次登录数据。

可匿名查看商品交易商专设聊天室记录

报告指出,该机构评估发现,和其他参与者一样,记者可以无需表明身份查看聊天记录。尽管匿名聊天室的参与者很可能明白他们的言论是面向于众多陌生受众,但匿名商品聊天室中的部分参与者可能不会想到彭博的记者正在查看他们的聊天记录。

据称,这些记者进入聊天室并不是为了与交易员互动,而是获得新闻线索,对市场进行实时观察。虽然聊天室的对话内容并没有被当作报道的消息来源,但是这些记者在交易员们进入聊天室之前也不需要确定他们都是谁,也就是说,这些记者只是埋伏着等待新闻出现。

访问记录客户联系方式资料的销售数据库

记者还可以访问相关销售数据库。该数据库原由彭博的销售人员使用,用以记录关于潜在客户和终端用户的信息,保留销售对象联系方式和对话的相关记录。根据现有数据发现,少数记者访问了数据库,该权限自2013 年5 月1 日起才被限制。

可了解终端用户正在阅读的具体文章

报告显示,在2013 年5 月12 日前,记者有可能使用一个允许彭博员工查看在客户层面收集到的数据,从而了解客户的终端用户正在阅读的具体文章的功能。

但报告认为,没有证据表明记者在新闻采访过程中使用了该功能,并且该功能自2013 年5 月21 日起已对全部员工禁用。

彭博承诺完善客户数据合规框架

报告表示,目前彭博已明确承诺,将通过实施强化的监察、测试、审查和第三方审查不断地完善客户数据合规框架,包括记者不再对客户UUID 及ADSK 页面具有访问权限。 与新闻相关的ADSK会被转发至新闻部的培训员,如有需要,他们可能会将该等ADSK 中所提及的疑问或问题转达相关记者。此外,记者再无权使用可用于访问证券、头寸和指令相关的客户数据的功能。记者不再对彭博的匿名聊天室具有访问权限。

彭博还承诺,将引用适当的有关隐私和客户数据合规政策和流程的培训:全公司范围的隐私和客户数据问题培训,加上为具体工作岗位专门定制的培训模块。中心门户网站提供培训模块及隐私及客户数据政策与流程。

报告内容中提到的强化合规控制措施还包括,彭博将建立一支监管受限数据访问特权的授权事宜的访问权限控制中心团队,用于监测员工未经授权访问情况的系统。主要成员由独立董事构成的董事会审查、风险及合规委员会组成。另外,2013 年4 月任命客户数据合规官。计划招聘首席风险及合规官,明确承诺定期由第三方审查客户数据是否合规,相关审查结果将提供给客户。

 

(责编:李海霞、乔雪峰)

相关专题


社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖