【观天下事】美国联邦通讯委员会对脸书处以50亿美元罚款和全面隐私规制
B D A I L C
欢 迎 关 注
Abe Toshiyuki
美国联邦通讯委员会对脸书处以50亿美元罚款和全面隐私规制
FTC2019年7月24日新闻稿
译 / 朱朱
脸书就其侵犯用户隐私,误导用户控制它们个人信息隐私的能力遭受的指控和联邦通讯委员会达成和解。脸书将支付50亿美元的罚金,并受新规制,调整公司机构,以确保公司的用户隐私政策是负责任的。
这一针对脸书的罚金是迄今为止因违反用户隐私,公司遭受监管部门的最大一笔处罚,它几乎是此前世界范围内违反信息安全的最大数额罚金的二十倍。这也是所有因违反监管遭受处罚金额最大笔的罚金之一。
这一和解协议还对脸书公司的运作课加了前所未有的限制,并创设多渠道的合规安排。协议要求脸书从公司董事会层级,由上往下,重建公司隐私进路,创立强有力的新机制,确保脸书的高管对他们做出的隐私方面的决定负责,而且这些决定要受到有意义的监督。
“尽管多次对全世界几十亿用户承诺,他们将控制个人信息的共享,脸书辜负了用户的信任。”联邦通讯委员会主席Joe Simons说道,“50亿美元的罚金以及事后补救措施的全面性史无前例。这一监管措施的目的不只是为了处罚违规行为,更重要的是要改变脸书整个的隐私文化,降低持续违规的可能性。联邦通讯委会认真对待消费者隐私,将会以最大力度执行和解协议。”
“司法部致力于保护消费者数据隐私,并确保诸如脸书一类社交媒体公司再个人信息的使用问题上不误导用户,”司法部民权司助理副部长Jody Hunt说,“这一和解协议的历时性处罚和合规条款将有利于美国消费者,司法部期待脸书以最严肃的态度对待它的隐私义务。”
美国和加拿大的脸书日活用户有1.85亿。脸书2018年558亿美元收入主要基于定向推送,将用户个人信息货币化来实现。为鼓励用户在其平台上分享信息,脸书许诺用户,他们可以通过脸书的隐私设置来控制他们的信息隐私。
根据FTC长达一年的调查,司法部代表FTC提出诉讼,指控脸书使用欺骗性的披露和设置,左右用户的隐私偏好,违反了2012和FTC达成的和解协议。这些策略使得脸书和脸书用户“好友”下载的第三方APP分享用户个人信息。FTC指控许多用户并不知晓脸书分享了他们的信息,因此没有选择退出分享。
此外,FTC还指控脸书对明知违反平台政策的APP没有采取充分的措施。
另外,FTC今天同时宣布对数据分析公司剑桥分析、它的前CEO Alexander Nix, 以及该公司的APP开发者Aleksandr Kogan采取执法行动,指控他们使用错误和欺骗性手段从几百万脸书用户收集个人信息。Kogan和Nix和FTC达成了和解,对他们将来从业的方式进行了限制。
新脸书和解协议的要求
为防止脸书将来在隐私方面欺骗用户,FTC的二十年期和解协议将提升公司在隐私方面的决策透明度,并课予脸书多渠道合规方面的责任。
协议在董事会层面课加更多的责任,在董事会中创设独立的隐私委员会,脸书CEO Mark Zuckerberg不再拥有对影响用户隐私的决定的不受限制的控制权。隐私委员会的成员是独立的,而且是由独立的提名委员会任命。成员的免职必须要脸书董事会的绝大多数同意。
协议还要求在个人层面建立负责机制。脸书将指定专门的合规官,负责脸书的隐私政策。这些合规官员的任免需经过而且只能经过隐私委员会,而不是由CEO或其他高管任命。扎克伯格和值更的合规官必须分别向FTC提交季报和年报,证明公司符合本协议为公司确立的隐私政策。任何虚假陈述都将给他们带来民事和刑事处罚。
协议还强化了对脸书的外部监督。协议提升了独立的第三方评估者的地位,他们将评估脸书隐私政策的有效性,并找出差距。评估者关于脸书隐私政策的双年报必须基于评估者独立的事实收集、采用和实验,而非主要依赖于脸书管理层的主张或证明。更重要的是,独立评估者必须向新设的隐私委员会提供季报。协议还授权FTC利用联邦民事诉讼规则中的开示程序来监测脸书对协议的执行。
此外作为协议强制要求的隐私政策的一部分,它也涵盖了WhatsApp和Instagram,脸书在每一新产品或改进了的产品、服务或实践推出之前进行隐私评估,并记录其关于用户协议的决定。合规官必须要提交隐私评估季报,该季报应当和CEO还有独立的第三方评估者共享,以及在FTC要求的情况下与其共享。协议还要求脸书在发生500以上人次用户的数据泄露时应当记录该事件及其补救措施,并且在公司发现此类事件三十天内将记录提交给隐私委员会和第三方评估者。
此外,和解协议还课加了包括以下新隐私要求:
脸书必须要对第三方APP加强管理,终止和不遵守脸书平台政策的开发者以及不能正当化其需要具体用户数据的开发者的合作。
脸书不得使用获得的用户电话号码来为广告进行安全验证。
脸书必须就其人脸识别技术的使用提供明确的和清晰的告知;脸书在使用个人信息超出用户原先的授权时必须获得用户肯定的明确的同意。
脸书必须建立、实施和维护一套全面的数据安全系统。
脸书必须要密用户密码,并常规性扫描以判定是否存有任何密码以简单文本形式存储。
当用户登陆其服务时,脸书不得为其他服务目的索取EMAIL密码。
本文仅作学习交流之用
Kanta Harusaki
往期荐读
编辑:钟柳依
欢迎点击“阅读原文”