彭博“泄密”門調(diào)查細(xì)節(jié)公布（網(wǎng)絡(luò)配圖）

人民網(wǎng)8月22日廣州電 （李斌）今日凌晨由彭博聘請(qǐng)的調(diào)查機(jī)構(gòu)就調(diào)查彭博“泄密門”事件公布了調(diào)查報(bào)告，報(bào)告認(rèn)為早前被披露彭博記者有權(quán)限查閱客戶信息存在部分屬實(shí)的情況，其中記者曾可以匿名登錄并查看為商品交易商專設(shè)聊天室的聊天記錄，有大約50名記者在2011年的時(shí)候獲得了這個(gè)大宗商品交易員匿名聊天室的訪問(wèn)權(quán)限。雖無(wú)足夠證據(jù)顯示記者通過(guò)這些權(quán)限用于他們的新聞報(bào)道中，但足于證明這些權(quán)限并非由于控制措施存在漏洞，而是因彭博過(guò)去長(zhǎng)期允許記者訪問(wèn)的政策所致。

據(jù)悉，該報(bào)告是由2013 年5 月，彭博有限合伙企業(yè)（簡(jiǎn)稱“彭博”）聘請(qǐng)霍金路偉美國(guó)律師事務(wù)所（簡(jiǎn)稱“霍金路偉”）和鵬睿金融集團(tuán)（簡(jiǎn)稱“鵬�！保�，針對(duì)彭博從及就其客戶和終端用戶所收集和匯編的數(shù)據(jù)處理，以及彭博客戶最近提出的過(guò)往數(shù)據(jù)訪問(wèn)權(quán)限問(wèn)題，審查彭博當(dāng)前的相關(guān)實(shí)踐和政策所得出調(diào)查結(jié)論。

有權(quán)限窺探終端用戶的登錄情況

報(bào)告顯示，在2013 年4 月19 日前，彭博允許記者通過(guò)UUID 和ADSK 訪問(wèn)與終端用戶相關(guān)的客戶數(shù)據(jù)的有限子集。該子集包括：就UUID而言， 用戶賬戶創(chuàng)建日期；終端用戶的部分聯(lián)系人信息、公司和工作職位等詳情；終端用戶的登錄創(chuàng)建日期和登錄歷史；終端用戶在最近一周最經(jīng)常訪問(wèn)的功能，但并沒(méi)有包括用戶在使用該等功能時(shí)所訪問(wèn)的或生成的具體內(nèi)容的任何信息。

其次，就ADSK 而言，在終端用戶和彭博工作人員之間的聊天會(huì)話中，終端用戶向服務(wù)臺(tái)所發(fā)出的請(qǐng)求的內(nèi)容也在記者查看的權(quán)限之內(nèi)。報(bào)告指出，就UUID 和ADSK 兩者而言，除非終端用戶在聊天會(huì)話過(guò)程中將有關(guān)特定財(cái)務(wù)狀況或頭寸的信息列入ADSK 中，否則頁(yè)面不會(huì)提供該等信息。

就上述記者查閱權(quán)限，霍金路偉的訪談證實(shí)，許多記者之前曾利用自己對(duì)UUID 頁(yè)面的訪問(wèn)權(quán)限從事一項(xiàng)或多項(xiàng)下列事宜，包括 查閱終端用戶的聯(lián)系方式或個(gè)人信息；檢查終端用戶的最后一次登錄時(shí)間，以確定該數(shù)據(jù)是否意味著該用戶不再為與該終端相關(guān)的客戶工作；檢查用戶是否處于登錄狀態(tài)，以期在致電終端用戶前在最大程度上確保該用戶能夠接聽(tīng)電話。此外，一小部分記者提到，他們?cè)�利用UUID 確定終端用戶訪問(wèn)特定終端功能的頻率。

報(bào)告稱，彭博的消息來(lái)源政策并不允許將UUID 數(shù)據(jù)作為唯一信息來(lái)源。但在2011年，彭博的一名記者披露了在報(bào)道中使用UUID 的情況，當(dāng)時(shí)彭博財(cái)經(jīng)頻道的主播在一次電視節(jié)目中公布了一位終端用戶的最后一次登錄數(shù)據(jù)。

可匿名查看商品交易商專設(shè)聊天室記錄

報(bào)告指出，該機(jī)構(gòu)評(píng)估發(fā)現(xiàn)，和其他參與者一樣，記者可以無(wú)需表明身份查看聊天記錄。盡管匿名聊天室的參與者很可能明白他們的言論是面向于眾多陌生受眾，但匿名商品聊天室中的部分參與者可能不會(huì)想到彭博的記者正在查看他們的聊天記錄。

據(jù)稱，這些記者進(jìn)入聊天室并不是為了與交易員互動(dòng)，而是獲得新聞線索，對(duì)市場(chǎng)進(jìn)行實(shí)時(shí)觀察。雖然聊天室的對(duì)話內(nèi)容并沒(méi)有被當(dāng)作報(bào)道的消息來(lái)源，但是這些記者在交易員們進(jìn)入聊天室之前也不需要確定他們都是誰(shuí)，也就是說(shuō)，這些記者只是埋伏著等待新聞出現(xiàn)。

訪問(wèn)記錄客戶聯(lián)系方式資料的銷售數(shù)據(jù)庫(kù)

記者還可以訪問(wèn)相關(guān)銷售數(shù)據(jù)庫(kù)。該數(shù)據(jù)庫(kù)原由彭博的銷售人員使用，用以記錄關(guān)于潛在客戶和終端用戶的信息，保留銷售對(duì)象聯(lián)系方式和對(duì)話的相關(guān)記錄。根據(jù)現(xiàn)有數(shù)據(jù)發(fā)現(xiàn)，少數(shù)記者訪問(wèn)了數(shù)據(jù)庫(kù)，該權(quán)限自2013 年5 月1 日起才被限制。

可了解終端用戶正在閱讀的具體文章

報(bào)告顯示，在2013 年5 月12 日前，記者有可能使用一個(gè)允許彭博員工查看在客戶層面收集到的數(shù)據(jù)，從而了解客戶的終端用戶正在閱讀的具體文章的功能。

但報(bào)告認(rèn)為，沒(méi)有證據(jù)表明記者在新聞采訪過(guò)程中使用了該功能，并且該功能自2013 年5 月21 日起已對(duì)全部員工禁用。

彭博承諾完善客戶數(shù)據(jù)合規(guī)框架

報(bào)告表示，目前彭博已明確承諾，將通過(guò)實(shí)施強(qiáng)化的監(jiān)察、測(cè)試、審查和第三方審查不斷地完善客戶數(shù)據(jù)合規(guī)框架，包括記者不再對(duì)客戶UUID 及ADSK 頁(yè)面具有訪問(wèn)權(quán)限。 與新聞相關(guān)的ADSK會(huì)被轉(zhuǎn)發(fā)至新聞部的培訓(xùn)員，如有需要，他們可能會(huì)將該等ADSK 中所提及的疑問(wèn)或問(wèn)題轉(zhuǎn)達(dá)相關(guān)記者。此外，記者再無(wú)權(quán)使用可用于訪問(wèn)證券、頭寸和指令相關(guān)的客戶數(shù)據(jù)的功能。記者不再對(duì)彭博的匿名聊天室具有訪問(wèn)權(quán)限。

彭博還承諾，將引用適當(dāng)?shù)挠嘘P(guān)隱私和客戶數(shù)據(jù)合規(guī)政策和流程的培訓(xùn)：全公司范圍的隱私和客戶數(shù)據(jù)問(wèn)題培訓(xùn)，加上為具體工作崗位專門定制的培訓(xùn)模塊。中心門戶網(wǎng)站提供培訓(xùn)模塊及隱私及客戶數(shù)據(jù)政策與流程。

報(bào)告內(nèi)容中提到的強(qiáng)化合規(guī)控制措施還包括，彭博將建立一支監(jiān)管受限數(shù)據(jù)訪問(wèn)特權(quán)的授權(quán)事宜的訪問(wèn)權(quán)限控制中心團(tuán)隊(duì)，用于監(jiān)測(cè)員工未經(jīng)授權(quán)訪問(wèn)情況的系統(tǒng)。主要成員由獨(dú)立董事構(gòu)成的董事會(huì)審查、風(fēng)險(xiǎn)及合規(guī)委員會(huì)組成。另外，2013 年4 月任命客戶數(shù)據(jù)合規(guī)官。計(jì)劃招聘首席風(fēng)險(xiǎn)及合規(guī)官，明確承諾定期由第三方審查客戶數(shù)據(jù)是否合規(guī)，相關(guān)審查結(jié)果將提供給客戶。