50亿美元!Facebook吃下史上数据泄露最贵罚单

50亿美元!Facebook吃下史上数据泄露最贵罚单

导 读

据外媒报道,当地时间周五,美国联邦贸易委员会(FTC)的五名委员进行了投票,以3:2的投票结果通过了与Facebook达成的和解协议,同意以罚款50亿美元和其他附加限制条款结束对这家社交媒体巨头的长期隐私调查。

美国联邦贸易委员会(FTC)对Facebook(脸书)的不当隐私实践进行了长期调查之后,双方最终达成和解,和解金约50亿美元。

据外媒报道,当地时间周五,美国联邦贸易委员会(FTC)的五名委员进行了投票,以3:2的投票结果通过了与Facebook达成的和解协议,同意以罚款50亿美元和其他附加限制条款结束对这家社交媒体巨头的长期隐私调查。

知情人士透露,FTC中的共和党多数派支持这项协议,而民主党委员则表示反对。此后,这起案件将被转移到司法部下属的民事部门,目前尚不清楚需要多长时间才能最终敲定协议。司法部的审查是FTC程序的一部分,但通常不会改变后者的裁决结果。

该和解应该会让美国政府加强对Facebook用户隐私方面的监管。目前和解的附加条款尚不知晓。

美国联邦贸易委员会和Facebook均拒绝对此事发表评论。

因何被罚50亿美金?

今年4月24日,Facebook曾表示,该公司预计将支付高达50亿美元的罚款以结束调查。不过,由于FTC内部的共和党和民主党员存在分歧,导致裁决陷入了僵局,民主党人正在推动对这家社交媒体巨头进行更严格的监管。

FTC的调查始于一年多前,此前有报道称,数千万Facebook用户的个人数据不正当地落入了为特朗普总统2016年竞选工作的数据公司剑桥分析公司(Cambridge Analytica)手中。FTC的调查集中在这一疏忽是否违反了2012年双方达成的和解协议,当时Facebook同意更好地保护用户隐私。

自剑桥分析公司滥用数据丑闻爆发以来,Facebook其他隐私方面的失误也被相继曝光,令其处境雪上加霜。和解协议很容易就会超过之前因违反FTC命令而遭受的创纪录罚款,比如对谷歌的2250万美元罚款。2012年,FTC对首次侵犯隐私的行为处以罚款的权力有限,但在制裁“惯犯”方面拥有广泛的自由。

美国政府对Facebook及其他大型科技公司的审查愈发严格。

7月12日在美国白宫举行的“社交媒体峰会”中,Facebook没在邀请之列。多家科技公司此前曾表示,他们在监管其平台时不会考虑政治意识形态。而美国总统特朗普则多次对硅谷公司发表抨击,称他们对保守派不公平。

此外,Facebook正在准备下周举行的、与其提议的加密货币相关的国会听证会,这种加密货币引起了特朗普总统和许多监管机构的质疑。

这项隐私和解协议达成之际,FTC正面临越来越大的政治压力,要求其对Facebook和其他科技公司采取更强硬的立场,而欧洲执法者被视为科技行业的全球头号警察。随着本周批准的罚款金额,FTC开出了比欧盟依据其隐私法要求的更高罚款数额。

然而,这笔巨额罚款不太可能让Facebook最坚定的批评者感到满意,就像2008年金融危机后对大银行的数十亿美元罚款一样,几乎没有减少人们对华尔街的愤怒。

美国两党议员都在为大型科技公司制定新的隐私规则,而许多民主党总统候选人想要调查Facebook的市场影响力。参议员伊丽莎白·沃伦(Elizabeth Warren)正在呼吁拆分公司,这一立场最近得到了Facebook联合创始人克里斯·休斯(Chris Hughes)的支持。

应杜绝“大数据权力”

商业公司利用信息不对称,滥用“大数据权力”,并非个案。从早前的苹果“后门”事件,到部分网络平台利用大数据“杀熟”、简历泄露,再到如今facebook的数据丑闻,种种越界行为频繁发生,让保障个人数据权利变得愈发必要。

商业公司怎样把握数据合理利用与用户隐私保护的边界,秉持商业伦理与实现商业价值又该如何有机统一?自律当然必不可少,但光靠自律,显然远远不够。

除了职业道德的自我约束,如果没有专业法规政策的保驾护航,大数据时代的商业公司就容易迷失方向,依靠信息高度垄断的优势,沦为一些利益集团的附庸。

由此不难理解,为什么“告知与许可”,已经是世界各地执行隐私政策的共识性基础;在众多国家的相关规定中,商家收集哪些数据、做何用途,必须在信息收集开始前解释清楚,并征得个人的同意。可以说,这既是对消费者核心利益的有效关切,也是对整个商业环境的有力维护。

无论任何时候,技术服务的深化与拓展,都不能以侵犯用户隐私为前提。我们需要更方便、快捷的科技服务,但不欢迎无所不知的网络“读心术”,更不想成为无所不露的生活“透明人”。

监管与“重刑”

与新闻的热度不同,大数据会随着数据收集、分析技术的进步以及长时间的数据积累变得越来越有价值,面对一座座有价值的金矿,靠商业公司的自律,简直是天方夜谭。

随着物联网时代的推进,各类物体都会变得数字化,人也必然的要与数据打交道,未来必定存在一个物理实体的人类社会,与一个数字化的虚拟人类社会。两者是为共生的孪生体,人类无法避免数据被收集的可能。

我们能做的只是约束数据收集和利用的方式,2018年5月25日全面实施了号称史上最严的数据监管条例——GDPR (General Data Protection Regulation,通用数据保护条例 )。

GDPR立法时间轴(来源:埃森哲)

该条例极为严苛,从数据收集、数据存储、数据处理、数据跨境传输(向欧盟境外的传输)等各个环节都进行了系统的规范,只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据,不管该企业是否在欧盟境内设有机构,都适用于GDPR 。对于违法者,条例也有详细的规定,轻者处以1000万欧元或者上一年度全球营收的2%(两者取其高)的罚款;重者处以2000万欧元或者企业上一年度全球营收的4%(两者取其高)的罚款。此外,GDPR强调数据所有者的知情权,规定数据使用必须事先征得数据主体的同意,而且“同意”必须是具体的、清晰的,是用户在充分知情的前提下自由做出的。

随着条例的出台,公司行为只需在红线之上即可。对于那些犯错的公司,他们都掌握了一门“宝贵”的经验,就是及时认错,Facebook自数据丑闻之后,通过很多方式挽回其在公众面前的形象,比如扎克伯格国会听证,结束与其他公司的共享合作,发布道歉广告等。

对于商业公司来说,创始人扎克伯格的努力显然充满了“作秀”的成分。FTC对Facebook开出的史上数据泄露最贵罚单,是否震慑住了包括Facebook在内的美国硅谷高科技企业?

有人曾将美国硅谷的运转,比作森林生态系统的循环,内部的腐败,一旦超过森林的自我调节,生态系统就会进入恶性循环,日益走向衰败。这个比喻,其实包含了人们对于技术被不当使用的忧虑。何止美国硅谷,国内某些互联网企业进行的“大数据杀熟”;“简历数据买卖”等等逐利行为,一再挑战人们的底线。

人们不禁要问:5G我们抢占先机,物联网我们全球领先。奈何数据监管一直跟不上潮流,形同虚设?

仅仅安卓生态上的APP就可以充当获取用户隐私的“大爷”;不给权限,就禁止使用。

不知我们的监管何时能让这些互联网“大爷”们,收敛一些。

物联网时代隐私与便利的抉择

随着百亿级别的设备联网,物联网时代的公司将会获得更多的数据,但这对用户而言不见得是好事,当被收集的数据足够全,用户画像会变得更加清晰,如果数据泄露,就相当于赤裸裸的站在了违法者面前,这将会产生不可估量的后果。Facebook数据丑闻事件绝对不会是最后一次,但这足以给人们敲响警钟。

在物联网时代,把数据比作“石油”毫不为过。大数据时代有着至关重要的作用,对那些获取用户数据的公司而言,“查户口本式”的数据收集方式已经成为“惯例”;对于监管机构,除了规范数据获取途径,制定罚款指标,更重要的应该是对数据收集权限、红线的规定;而作为用户,在使用权面前,不得不让渡隐私权,也实属无奈。

让我们漠视隐私权,只有让渡隐私权才能获得服务,这是某些互联网企业培养用户习惯的套路。更多的时候,并不是我们对隐私不敏感,而是这些互联网企业从一开始就拿走了我们“说不”的权利。

比如,李彦宏曾对数据安全发表过这样的言论:

“中国人对隐私问题的态度更开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或者效率。在很多情况下,他们就愿意这么做。”

这句话说的就很无耻,“便利、安全或者效率”并不是获取用户大量隐私的借口,而是一开始就没有给用户选择的权利。

Facebook的50亿美金罚款足以给我们敲响警钟。数据滥用带来的可怕后果有时候并不是一个企业能够承受的,对数据的保护,再怎么用力都不为过。而要保障个人隐私权利,既需要监管部门尽快拿出强化隐私保护的互联网法则,也需要科技公司更有良知、更有担当,更需要消费者的持续“关心”。