臉書創始人紮克伯格
作為擁有超2億月活使用者的世界級社交軟體, 臉書(Facebook)自今年3月曝出泄 露5000萬使用者資訊的醜聞之後, 成為互聯網資料安全問題的風暴眼。 從3月下旬開始, 美國行政部門與州級司法部門開始對臉書進行調查, 範圍波及全美41州。
然而, 隨著追責工作的展開, 這一事件也越發暴露出美國聯邦法律在互聯網隱私保護方面的缺失。 作為互聯網行業最發達的國家, 美國為什麼在資料安全領域出現了技術和立法的雙重漏洞, 美國政府又將怎樣把社交媒體關進資料安全的籠子?
沒有駭客的資料洩露危機
今年3月18日, 美國《紐約時報》和英國《衛報》先後披露, 一家名為劍橋分析(Cambridge Analytica)的英國公司在未獲明確授權的情況下, 使用超過5000萬人在社交軟體臉書的資料, 以對不同使用者精准投放政治廣告。 這可能是有史以來規模最大的一次資料洩露醜聞, 並有可能對2016年美國總統選舉產生了影響。
克裡斯托夫·懷利 來源:Flickr
根據曾在劍橋分析任職的告密人克裡斯托夫·懷利(Christopher Wylie)披露, 2014年, 他曾與劍橋大學心理學教授亞歷山大·科根(Aleksandr Kogan)合作, 通過在臉書上邀請用戶填寫名為“這就是你的數位生活”(this is your digital life)的有償問卷, 通過獲得授權抓取使用者資訊。 懷利向《紐約時報》表示, 這項問卷總共獲取了超過5千萬人的資料, 其中約3千萬份資料中包含了居住地等重要資訊,
與以往的使用者資料洩露事件不同, 這次醜聞中沒有出現駭客行為, 所有資料都是通過臉書協力廠商介面流出, 這使得美國行政和司法部門將調查的重點放在了臉書可能犯下的失職和違法行為本身。 3月26日, 聯邦商務委員會(Federal Trade Commission, 簡稱FTC)正式宣佈對臉書開始進行調查。
同一天, 來自美國37個州、特區和海外領地的檢察長(Attorney General)也聯名致信臉書, 要求臉書就使用者資料洩漏事件提供更多資訊, 配合各州司法部調查。 截止目前, 要求臉書配合調查的州已經增至41個。
司法行政聯合出擊
美國現行司法制度存在兩套平行的系統:聯邦法律和州法律。
3月28日檢察長致Facebook信件中部分簽名 來源:國家檢察長協會
在臉書一案上, 共和黨和民主黨達成了難得的一致。 在致信臉書的41位檢察長中, 除一位來自海外領地之外, 有23位來自民主黨, 17位來自共和黨。 俄勒岡州檢察長艾倫·羅森布魯姆(Ellen Rosenblum)在信中聲明:“來自兩黨的州檢察長高度關心選民個人資訊的安全。
相比之下, 聯邦商務委員會(Federal Trade Commission)對臉書洩露使用者資料的問題有著更持久的關注和更具體的把握。 作為美國聯邦政府轄下旨在保護消費者、鼓勵市場競爭的行政部門, FTC在2011年11月曾就用戶隱私問題對臉書展開過調查。 調查之後, FTC向臉書提出多項指控, 其中包括涉嫌在聲稱保密的情況下依然允許使用者資料公開, 以及在未對協力廠商應用進行審查的情況下允許開發者和廣告商獲取使用者個人資訊等。
根據調查得出的指控, FTC要求臉書在保障使用者隱私和資料安全方面進行整改。 2012年, 雙方最終達成和解, 臉書承諾將遵守FTC規定, 停止在資料安全和使用者隱私問題上向使用者提供不實資訊、在向協力廠商提供額外資訊時徵求使用者明確同意, 並設立隱私部門, 在產品開發和使用過程中確保使用者資訊安全。 雖然當時沒有進行罰款, 但和解條約中明確規定, 未來FTC有權對臉書的每一次違規罰款4萬美元。
2012年FTC與Facebook最終和解 來源:FTC官方檔截圖
3月26日, FTC正式宣佈開始調查臉書是否違反了2012年和解條約的要求。 前任消費者保護局負責人大衛·弗拉戴克(David Vladeck)在3月底向彭博表示:“在我看來(此次洩漏)嚴重違反了FTC的要求, 接下來將會有嚴重的懲罰。”臉書首席運營官雪麗·桑德伯格(Sheryl Sandberg)則在4月5日的採訪中作出回應:“我們很自信臉書的資料安全操作符合FTC要求。”
臉書首席運營官雪麗·桑德伯格 來源:Flickr
目前,學界認為即使臉書沒有直接違規也存在失職行為,預計相關調查將持續一年左右。屆時,FTC可能會對臉書進行數億美元的罰款,並對其未來的資料商業運營模式作出進一步要求。
漏洞重重:怎樣把社交媒體關進“籠子”
在網路使用者隱私與資料安全問題上,雖然以加利福尼亞為首的美國各州都為當地居民制定了一定的法律保護,但在聯邦層面上,美國目前仍缺少一份全面、具體且與時俱進的法案。
2012年,奧巴馬政府曾起草《用戶隱私法案》(Consumer Privacy Bill of Rights),希望推動國會能就消費者在數字時代的權益作出明確規定,但最終失敗。
美國國會山 來源:Flickr
至今,許多資料安全相關案件的法律依據依然是1986年通過的《電腦詐騙法案》(Computer Fraud and Abuse Act),該法案進行規定的單位依然停留在“個人電腦”,遠遠落後於互聯網行業迅猛的發展。
受制于資料安全相關法律在力度和範圍上的缺失,美國各州司法部門對臉書進行追責的路徑也更顯曲折。在美國制度下,作為政府的一部分,司法部門只能在法庭上追究謀殺等刑事責任。這意味著雖然各州檢察長將展開調查,但是基本不可能直接起訴。
“檢察長正在調查(本州)居民的隱私權洩露,但這裡不存在刑事罪名。不像歐盟,美國沒有制定個人資料方面的刑事法律。” 在接受世界說採訪時,關注保護數字版權和使用者隱私的美國電子前線基金會(Electronic Frontier Foundation)律師傑米·威廉姆斯(Jamie Williams)說,“但是,臉書很可能面臨集體訴訟(class action)。
集體訴訟指的是在多名受害者希望發起訴訟但總體人數過多的情況下,選取其中一人或數人的為代表進行訴訟。2015年,由於職場社交網路領英(LinkedIn)在沒有得到使用者明確授權的情況下向使用者連絡人發送大宗郵件,多名用戶發起集體訴訟,最終達成庭外和解,由領英向全體原告賠償1300萬美元,每人最多可以收到1500美元。目前,已經有三名臉書用戶在加州聯邦法庭提交訴狀,希望發起集體訴訟。各州在調查中所收集的證據最終很可能會在用戶發起的民事集體訴訟中使用,而非直接幫助各州檢察長追責。
領英 CEO Jeff Weiner 來源:Flickr
作為互聯網行業最發達的國家,美國在技術監管方面並未居於世界領先地位。在歐盟,臉書、穀歌、蘋果等企業已在資料安全等領域經歷過數輪官司,但美國的相關法律依然空缺。因此除了行政和司法機關之外,立法機關也將在此次事件中扮演關鍵角色。臉書 CEO馬克·紮克伯格(Mark Zuckerberg)確定將於4月11日接受美國參議院商業委員會和司法委員會的聯合質詢。在收集充分資訊後,國會很可能會在資料安全和使用者隱私領域立法,填補美國司法在這一方面的長期空白。
可以肯定的是,本次“臉書事件”刺激之下的司法系統判例、FTC行政處罰以及國會的立法,都將為美國互聯網行業的法律監管奠定基礎,深刻影響未來的行業運營模式和個人資料使用規範。在用戶隱私成為一個世界性問題的背景下,美國將如何靈活利用本國政治制度來填補科技和法律的漏洞,值得長期觀望。
世界說
車欽儀
責任編輯 | 徐一彤
運營編輯 | 賈珍珍
版面編輯 | 彭甯楠
文章版權歸原作者,謝絕商用
如需轉載請私信
微博 @世界說globusnews
接下來將會有嚴重的懲罰。”臉書首席運營官雪麗·桑德伯格(Sheryl Sandberg)則在4月5日的採訪中作出回應:“我們很自信臉書的資料安全操作符合FTC要求。”臉書首席運營官雪麗·桑德伯格 來源:Flickr
目前,學界認為即使臉書沒有直接違規也存在失職行為,預計相關調查將持續一年左右。屆時,FTC可能會對臉書進行數億美元的罰款,並對其未來的資料商業運營模式作出進一步要求。
漏洞重重:怎樣把社交媒體關進“籠子”
在網路使用者隱私與資料安全問題上,雖然以加利福尼亞為首的美國各州都為當地居民制定了一定的法律保護,但在聯邦層面上,美國目前仍缺少一份全面、具體且與時俱進的法案。
2012年,奧巴馬政府曾起草《用戶隱私法案》(Consumer Privacy Bill of Rights),希望推動國會能就消費者在數字時代的權益作出明確規定,但最終失敗。
美國國會山 來源:Flickr
至今,許多資料安全相關案件的法律依據依然是1986年通過的《電腦詐騙法案》(Computer Fraud and Abuse Act),該法案進行規定的單位依然停留在“個人電腦”,遠遠落後於互聯網行業迅猛的發展。
受制于資料安全相關法律在力度和範圍上的缺失,美國各州司法部門對臉書進行追責的路徑也更顯曲折。在美國制度下,作為政府的一部分,司法部門只能在法庭上追究謀殺等刑事責任。這意味著雖然各州檢察長將展開調查,但是基本不可能直接起訴。
“檢察長正在調查(本州)居民的隱私權洩露,但這裡不存在刑事罪名。不像歐盟,美國沒有制定個人資料方面的刑事法律。” 在接受世界說採訪時,關注保護數字版權和使用者隱私的美國電子前線基金會(Electronic Frontier Foundation)律師傑米·威廉姆斯(Jamie Williams)說,“但是,臉書很可能面臨集體訴訟(class action)。
集體訴訟指的是在多名受害者希望發起訴訟但總體人數過多的情況下,選取其中一人或數人的為代表進行訴訟。2015年,由於職場社交網路領英(LinkedIn)在沒有得到使用者明確授權的情況下向使用者連絡人發送大宗郵件,多名用戶發起集體訴訟,最終達成庭外和解,由領英向全體原告賠償1300萬美元,每人最多可以收到1500美元。目前,已經有三名臉書用戶在加州聯邦法庭提交訴狀,希望發起集體訴訟。各州在調查中所收集的證據最終很可能會在用戶發起的民事集體訴訟中使用,而非直接幫助各州檢察長追責。
領英 CEO Jeff Weiner 來源:Flickr
作為互聯網行業最發達的國家,美國在技術監管方面並未居於世界領先地位。在歐盟,臉書、穀歌、蘋果等企業已在資料安全等領域經歷過數輪官司,但美國的相關法律依然空缺。因此除了行政和司法機關之外,立法機關也將在此次事件中扮演關鍵角色。臉書 CEO馬克·紮克伯格(Mark Zuckerberg)確定將於4月11日接受美國參議院商業委員會和司法委員會的聯合質詢。在收集充分資訊後,國會很可能會在資料安全和使用者隱私領域立法,填補美國司法在這一方面的長期空白。
可以肯定的是,本次“臉書事件”刺激之下的司法系統判例、FTC行政處罰以及國會的立法,都將為美國互聯網行業的法律監管奠定基礎,深刻影響未來的行業運營模式和個人資料使用規範。在用戶隱私成為一個世界性問題的背景下,美國將如何靈活利用本國政治制度來填補科技和法律的漏洞,值得長期觀望。
世界說
車欽儀
責任編輯 | 徐一彤
運營編輯 | 賈珍珍
版面編輯 | 彭甯楠
文章版權歸原作者,謝絕商用
如需轉載請私信
微博 @世界說globusnews