有消息称,剑桥分析公司在2016年大选期间针对其政治广告定位使用了来自用户的盗用数据,Facebook已经陷入了麻烦。尽管马克·扎克伯格(Mark Zuckerberg)对违规行为保持沉默五天,但仍未做出解释和道歉,Facebook用户的愤怒情绪飙升,许多声音呼吁进行调查。从那以后,Facebook的情况只会变得更糟。
3月26日,联邦贸易委员会消费者保护局代理局长汤姆·帕尔(Tom Pahl)发表声明,确认该机构正在调查Facebook是否违反了2012年同意书,该命令确定了Facebook如何保护用户数据的要求。
帕尔在声明中说:“已经解决了先前FTC行动的公司还必须遵守FTC的有关隐私和数据安全要求的订单规定。” “因此,FTC非常重视最近的新闻报道,这引起了人们对Facebook隐私惯例的重大关注。今天,FTC确认已对这些做法进行公开的非公开调查。”
违反与FTC达成的此类协议的罚款包括每次违反最高罚款40,000美元。此外,FTC可以通过对Facebook进行更严格的监管来使同意令更加严格。
Facebook已经在欧洲面临更严格的监管。自5月25日生效以来,其处理用户数据的方式将受到《通用数据保护条例》的控制。
此外,据报道,德国司法部长卡塔琳娜·巴利(Katarina Barley)召集Facebook高管参加会议,以解释数据丢失的情况。大麦告诉路透社,再也不会发生像Facebook这样的违规事件,Facebook将受到更严格的监管。显然,考虑到Facebook的做法,她觉得GDPR不够严格。
除了FTC采取的任何行动之外,Facebook还可能面临后果。菲利普斯·尼泽(Phillips Nizer)合伙人托马斯·杰克逊(Thomas Jackson)表示,联邦贸易委员会(FTC)的调查也可能为州总检察长采取自己的行动打开大门。他说:“联邦贸易委员会的管辖权有限。”
至少有37名州检察长要求Facebook提供有关以下信息的信息:何时发生违规行为,何时Facebook意识到违规行为以及采取了哪些保护用户隐私的保障措施。
伊利诺伊州库克县(Cook County,Ill。)已代表数百万伊利诺伊州居民向巡回法院提起诉讼,声称Facebook由于未能保护用户隐私而进行欺诈。
同时,包括苹果首席执行官蒂姆·库克(Tim Cook)在内的其他高科技行业人士也开始呼吁监管。据报道,库克在周末于北京举行的一次会议上对彭博社表示:“我认为这种局面是如此可怕,而且变得如此之大,以至于可能需要制定周密的法规。”
库克以其对隐私的坚定立场而闻名,甚至在某种程度上还违背了希望苹果帮助打破其iPhone加密技术的政府调查人员的范围。库克说,多年来,他一直在担心人们会在没有意识到自己的个人信息正在发生的情况下放弃他们的个人信息。
库克要求监管Facebook之类的服务的呼吁肯定会引起国会中许多已经在研究这一想法的人的共鸣。众议院和参议院的商务委员会均表示,他们希望扎克伯格作证。这些委员会的成员已经在讨论社交媒体数据保护法规的外观。
参议院商务委员会已经向扎克伯格发送了一系列有关Cambridge Analytica漏洞以及Facebook随后处理用户通知和数据处理的问题。
目前,尚无关于法规的外观,甚至是否应采取立法或FTC法规形式的协议。FTC拥有保护消费者隐私的框架,但尚不清楚它是否具有法定权力来处理诸如Facebook与广告商或市场研究人员广泛共享数据的情况。
杰克逊说:“需要取得一定的平衡,以便社交媒体公司能够通过其产品货币化。”但他补充说,社交媒体公司应对信息的使用方式承担负责任的立场。
如果FTC调查发现Facebook违反了其同意令,则监管局面可能会发生变化,但这不一定约束其他社交媒体网络。
国会需要做的是找到一种通过立法的方式来创建消费者数据保护框架,因为它适用于所有基于云的服务,而不仅仅是社交媒体。消费者需要知道他们的数据是如何受到保护的,由谁保管的以及在某些情况下存储的数据。使用和存储消费者数据的公司应做好解释其用途的准备,并且应对这些情况负责。
该保护至少必须包括符合一组已定义标准的数据安全保护,它必须包括加密,并且必须包括对数据共享的严格限制。
请注意,此建议不仅限于社交媒体,而且适用于那些公司,但还必须适用于其他个人数据收集者,包括Equifax等服务,更不用说从有线电视提供商到保险公司的所有内容。
现在,当消费者数据被破坏,暴露或被盗时,唯一的后果似乎是企业的一种“糟糕,我的坏事”。
欧盟GDPR的重要组成部分之一是不良企业行为的真实后果。尽管GDPR在美国立法者眼中过于严格,但人们的数据具有价值且必须加以保护的想法是需要加以整理的。
目前,市场力量并没有采取任何措施来纠正我们在Facebook以及以前涉及Equifax,Uber和许多其他未能保护其客户数据的公司的数据泄露中所看到的那种宽松行为。
像GDPR一样,经济处罚应该是重大的,但是当行为特别恶劣时,也应该有刑事处罚。最终,没有什么比董事会主席穿着橙色连身裤更能吸引董事会的注意力了。
