昨日,联邦法院正式批准美国联邦贸易委员会(FTC)和Facebook之间的用户个人隐私问题和解协议,Facebook认罚50亿美元。2019年7月,FTC在对Facebook和剑桥分析公司滥用用户数据事件进行长期调查后,就相关问题达成了和解协议。
这场和解可以说是具有里程碑的意义,50亿美元是有史以来对侵犯隐私科技公司的最高罚款,远远超过2012年谷歌的2200万美元,或者其他隐私罚款。同时,对于美国联邦委员会来说这也是有史以来最大的一笔罚款。
该和解协议除了罚款还包含其他条款,比如增加隐私措施,并提供季度报告来证明遵守隐私协议。除此以外,Facebook还同意成立一个专门的隐私委员会,以此来加强用户隐私保护。
Facebook首席产品隐私官Michel Protti在公司的一篇博客文章中说:“这项和解协议已经给我们的公司带来了根本性的变化,我们在保护人们隐私方面取得了前所未有的进步。最重要的是,它带来了新的责任水平,并确保隐私是Facebook每个人的责任。”
协议对Facebook的业务运营增加了新限制,并建立了多种合规渠道,要求Facebook从公司董事会层面向下调整其隐私保护方法,并建立强有力的新机制,确保Facebook高管对其所作的隐私决定负责,并对这些决定进行严格监督。
该协议还包含以下新的隐私要求:
Facebook必须对第三方应用程序进行更严格的监督,包括终止无法证明自己符合Facebook平台政策或无法证明其对特定用户数据的合理性的应用程序开发人员;
禁止Facebook使用获得的电话号码来启用广告的安全功能(例如,两因素身份验证);
Facebook必须就其使用面部识别技术提供明确的通知,并在任何实质性超出其事先告知用户的使用之前,获得用户明确的同意;
Facebook必须建立、实施和维护全面的数据安全计划;
Facebook必须加密用户密码并定期扫描,检测是否以明文形式存储了任何密码;
消费者在注册Facebook服务时,禁止Facebook向其他服务请求电子邮件密码。
FTC主席认为,在联邦委员会的历史上,50亿美元的罚款是前所未有的。罚款的目的不仅在于警示未来的数据泄露行为,更重要的是改变Facebook的整个隐私文化,使其认真对待用户隐私,希望其在法律允许的最大范围内执行FTC的命令。
Facebook CEO Mark Zuckerberg早前曾就此协议发布声明,其中提及,所有高管都必须遵循隐私承诺,并设立新的隐私委员会以进行监督。同时审查技术中的隐私风险,处理任何用户记录风险。
Mark Zuckerberg推特声明
FTC和Facebooks之间的纠葛可以追溯到2018年3月,Facebook处理用户数据违反了FTC在2011年提出的一项隐私和解协议,与英国政治咨询公司Cambridge Analytica共享了8700万用户的信息。而该咨询公司利用在 Facebook 上获得的用户个人资料数据,来创建档案、并在2016总统大选期间针对这些人进行定向宣传。
Facebook数据泄露时间线(图片来自腾讯新闻)
2018年,泄密门事件对Facebook可以说是沉重的一击,在事件披露之后,Facebook蒸发360亿美元,股价大跌7%。随后FTC便开展一场漫长的调查,庞大数量的用户数据是否有被不正当使用。
2019年7月,在FTC调查Facebook是否应该采取更多措施防止剑桥分析公司窃取多达8700万用户的数据后,双方达成和解。FTC和Facebok之间的和解协议,FTC以3票对2票通过,但在当时,还有两位民主党委员认为,这些惩罚还不够。
如今,Facebook剑桥分析数据事件在这次法院批准、协议生效后算是尘埃落定了。这场泄密风波中,社交媒体、政治宣传、用户隐私和个人数据等种种因素,发挥的作用都在相互交织。Facebok作为用户集群的把控方,拥有海量用户数据,却疏于管理,英国剑桥分析公司利用这些社交媒体上的获取的数据企图进行政治干预,这说明数据和隐私能发挥的作用将越来越大,潜在危害也越来越大,波及的领域也将越来越广。这必然推动法律监管的严格化和全面化,在法律的警钟下,科技企业触及用户数据和隐私时也会越来越谨慎。
*本文作者:Sandra1432,转载请注明来自FreeBuf.COM