Meta 因內部數據洩漏停止員工追蹤計畫

Meta 停止了其員工追蹤計畫，因為一次內部安全漏洞暴露了敏感的地理位置數據，這突顯了大規模監控工具在隱私與安全方面的挑戰。

即時暫停以保護員工隱私

Meta 宣布，它將暫時停用監控員工在各個園區內移動情況的內部系統。這項決定是在一次洩漏事件揭露該工具擷取了數千名員工的精確位置數據，包括時間戳記和樓層平面圖之後做出的。透過暫停該計畫，Meta 旨在防止個人行蹤進一步暴露，並評估漏洞的影響範圍。

追蹤系統收集了細粒度的位置數據

該監控平台在內部被稱為 "Project Atlas"，透過記錄 Wi‑Fi 和 Bluetooth 信號來精確定位員工在 Meta 辦公大樓內的確切位置。數據點包括進入和離開的時間、移動路徑，甚至與同事的距離。根據 Wired 的報導，洩漏的數據集包含至少 5,000 名員工的資訊，跨度達數月。

漏洞源於內部安全疏失

Meta 的內部安全團隊發現，一名員工不小心在內部 Slack 頻道中分享了追蹤資料庫的 CSV 匯出檔。該檔案隨後被未經授權的人員存取，進促了公司的安全應對措施。此事件說明了即使是內部數據處理實務也可能導致大規模的隱私侵犯。

Meta 的應對措施包括正式調查與政策審查

在洩漏事件發生後，Meta 發起了由安全、法律和 HR 部門參與的跨部門調查。該公司計畫：

• 進行追蹤系統架構的鑑識審計。
• 審查並收緊內部工具的數據存取權限。
• 重新評估員工位置監控的必要性與比例原則。
• 發布透明度報告，概述調查結果與補救措施。

行業影響：監控工具面臨更高程度的審查

Meta 的暫停舉措增加了科技公司重新評估員工監控實務的清單。Amazon 和 Google 等公司曾因類似的收集詳細移動數據的計畫而面臨批評。歐盟（EU）和美國多個州的監管機構正日益關注此類內部監控是否符合 GDPR 和 California Consumer Privacy Act (CCPA) 等數據保護法。

組織的關鍵要點

• 限制數據收集：僅擷取為了合法業務目的所必需的最少位置資訊。
• 執行嚴格的存取控制：確保敏感數據集無法在沒有經過多層審核後被匯出或分享。
• 定期審計內部工具：定期進行隱私影響評估，以識別並在風險公開化之前緩解風險。
• 準備應變計畫：建立清晰的程序，以便快速控制洩漏事件並與受影響的員工透明地溝通。

結論

Meta 決定暫停其員工追蹤計畫，展示了與無孔不入的內部監控相關的實質風險。這次洩漏不僅暴露了個人位置數據，還引發了關於營運洞察與員工隱私之間平衡點的更廣泛討論。部署類似技術的組織必須優先考慮強大的安全控制與隱私設計（privacy‑by‑design）原則，以避免類似的後果。