1 案件回忆
据 媒体 报道,为加强用户粘性,2007年Facebook平台(Facebook Platform)上线,第三方使用的开发者可经过平台的技术工具和接口,将开发的平台使用(Platform APPlication)(如 游戏 等)在Facebook上运营,用户可在线停止互动。用户在运用平台使用时,会运用团体信息,这些信息有的是Facebook上的原有信息(如用户的团体信息和冤家列表等),有的是运用使用时发生的信息,因而Facebook需求与平台使用共享用户信息。事先Facbook并未对平台数据的交互停止严厉的管理,而此次事情的关键人物 Aleksandr Koran 及其面前的政治征询机构 SCL/CambridgeAnalytica(剑桥征询) ,应用了事先Facebook的平台数据交互的破绽,招致Facebook上5000万用户的数据泄露。
剑桥大学的研讨人员Koran 开发了一款专门针对选民的测试使用“this is your digital life,”的 Facebook 使用,一共有约27万人下载,经过用户在使用内的受权,搜集的信息包括了用户的信息,包括寓居的城市、用户材料信息、点赞的内容,还包括用户的冤家发布的信息。再加上其经过地下途径搜集的用户信息,共触及5000万用户的数据。并将其提供应剑桥征询, 据媒体报道,其剖析出用户的行为形式、性情特征、价值观取向、生长阅历等,被用于推送竞选广告。
2 Facebook的「原罪」
Facebook创设之初的理念就是用户自我发布自我管理的 社交 平台,其实质上是「基于社交关系链接的团体公告板」平台。基于这种自然人社交平台的属性,Facebook的注册用户无论是在平台注册阶段还是运用阶段,能够自动提交、地下和受权的用户信息范围十分普遍;同时,基于Facebook的开放平台属性,第三方使用少量入驻平台以便为用户提供更多便当和丰厚用户体验。“海量用户”加“海量第三方”,成为Facebook 商业 形式的中心支撑。
正因如此,在用户信息数据搜集和运用的合规性,以及Facebook与第三方共享数据的合规性方面,Facebook不断处于风口浪尖,也背负了不少「恶名」。我们复杂整理了地下媒体材料上可查的Facebook与隐私数据相关的媒体报道,可以看出Facebook在欧美国度保证隐私权方面的重点监视对象:
2010年07月07日音讯,德国针对Facebook进犯隐私行为采取法律举动
2014年08月22日音讯,Facebook进犯隐私:在欧洲遭6万人起诉
2014年12月24日音讯,Facebook在美遭起诉 被控进犯用户隐私
2016年05月26日音讯,爱尔兰隐私维护机构将Facebook数据传输诉诸法庭
2016年09月28日音讯,德国汉堡信息监管层直接勒令Facebook中止获取WhatsApp用户数据
2016年10月31日音讯,欧盟隐私调查,勒令Facebook停用WhatsApp数据
2017年07月05日音讯,Facebook遭德国监管部门调查:强行要求用户赞同其隐私政策
2017年12月29日, Facebook遭德国正告:涉经过第三方少量搜集用户数据
2018 年 01 月 30 日音讯,为了防止欧盟罚款,Facebook 推出隐私维护新举措
2018年2月17日音讯,Facebook在比利时隐私案中败诉:最高1.25亿美元罚款
2018年03月16日音讯,WhatsApp在欧洲中止与Facebook分享用户数据
2018年3月17日音讯,5000万用户信息泄露,Facebook面临开张危机
3 Facebook做错了什么?
这是一个工夫跨度很长的事情,从2007年到2018年,已过十年。
可是,从合规的角度上看,Facebook其实不断在收紧本身看待用户隐私数据的政策,也包括了少量的对第三方入驻平台的管理政策。从本次事情的媒体报道中,我们至多可以看见:
在2014年,Facebook为用户提供的隐私选项从「地下」调整到「只能为好友所见」,减少了用户的团体数据地下范围;
Facebook要求第三方使用在抓取已受权用户社交关系上的好友地下信息时,同时必需失掉被抓取好友的受权;
在第三方使用入驻时,Facebook曾经经过签署协议的方式制止第三方使用将其从Facebook平台合法获取的用户数据向第三方提供;
Facebook曾经针对第三方使用,部署了在呈现大规模搜集用户团体信息数据时的监控机制,并将会清查这些第三方使用搜集用户团体信息数据的目的。
从合规的角度上动身,Facebook的上述政策制定包括技术措施都是先进的,可供参照的,但是,Facebook的成绩在于,由于流于方式,这些措施并没有真正起效:
2014年,虽然Facebook减少了用户的团体数据地下范围,但数据流出已成现实(据媒体报到,涉事使用从2013年就开端应用此破绽搜集相关用户地下数据了);
面对数据流出的既成现实和能够存在的风险,并没有清查机制;
对第三方使用能否违犯其与Facebook之间的协议对外提供用户团体数据,以及违约提供数据的结果,Facebook缺乏监管和追责机制;
在Facebook发现向剑桥征询「供货」的第三方使用存在大规模搜集用户团体信息数据时,仅在失掉一个“用于研讨”的回答后,便没有再停止清查,枉费了先进的平台监控制度和技术。
在2015年英国《卫报》曝光「this is your digital life」向剑桥征询提供用户团体信息数据后,Facebook才要求使用开发者删除数据,但是,就使用开发者能否真正删除数据并没有停止监视和审计。
4 SCL/CambridgeAnalytica(剑桥征询)做错了什么?
相比于Facebook,第三方使用「this is your digital life」的开发者Koran及其面前的剑桥征询才是这次事情中的真正「作恶者」,依据媒体报道:
Koran违犯了与Facebook平台的第三方使用入驻协议,将从Facebook搜集的团体数据向剑桥征询提供;
Koran在遭到Facebook的清查时,诈骗facebook说这些用户数据仅仅「用于研讨」,而实践上,这些用户数据被用户推送竞选广告;
未经用户的答应,将用户团体信息数据停止了剖析,将用户团体信息数据由普通数据提炼为反映用户政治倾向的「敏感数据」,并对此停止了准确应用,而用户对此一无所知。
5 中国企业应该从此事情中汲取什么经验?
如何搜集、运用和共享团体信息数据,不断在欧美和中国同步研讨的重要课题。Facebook隐私泄露事情,不应该仅仅作为一个史册中的污点,更应该成为国际同类信息效劳企业的「前车之鉴」。
A. 应与协作方合法「共享」用户团体信息
在本次事情中,用户团体信息在Facebook平台上是合法搜集的,同时,第三方使用「this is your digital life」也是经过Facebook平台的第三方使用规则,合法地从Facebook平台以「共享」的形式搜集了用户团体信息。
但是,第三方使用「this is your digital life」并没有依照Facebook的平台规则合法运用用户团体信息,而是私自将用户团体信息数据提供应了剑桥征询供研讨。而剑桥征询,则无疑是在未取得用户赞同及关于转让受权的前提下,合法获取了该等用户团体信息数据。
在中国 ,用户团体信息数据也该当遵照现有的「共享」规则,也就是中国法规体系下的「直接获取」用户团体数据信息。依照《信息平安技术团体信息平安标准》的要求:
作为「直接获取」用户团体数据信息的接纳方,该当:
要求团体信息提供方阐明团体信息来源,并对其团体信息来源的合法性停止确认;
应理解团体信息提供方已取得的团体信息处置的受权赞同范围,包括运用目的,团体信息主体能否受权赞同转让、共享、地下披露等。如本组织展开业务需停止的团体信息处置活动超出该受权赞同范围,应在获取团体信息后的合理期限内或处置团体信息前,征得团体信息主体的明示赞同。
小结:在大数据时代的明天,数据作为一类重要资产,其合法性需求数据的接纳方谨慎调查。其所接纳的数据能否合法,意味着其所承受的数据的价值终究如何。假如一项用户团体信息数据的来源未失掉用户的运用受权,则数据的可应用价值将大打折扣甚至不得运用。企业因而付出的本钱将付之东流,因而蒙受的财富及名誉损失也会无可估量。
B. 应注重「数据画像」的合法受权
在本次事情中,我们留意到,第三方使用「this is your digital life」向剑桥征询提供的用户团体信息数据包括「寓居的城市、用户材料信息、点赞的内容,还包括用户的冤家发布的信息」,而经过剑桥征询的加工后,这些数据可以剖析出包括用户的行为形式、性情特征、价值观取向、生长阅历等特征信息,构成对用户群体的「数据画像」。
外行将施行的GDPR(欧盟普通数据维护条例)中,用户团体信息被用作「数据画像」需求分情形获取的用户的赞同,并向用户阐明详细的剖析方式及技术手腕等,对用户发生不利评价结果的,用户可以回绝被「画像」。本次事情中,思索到剑桥数据的用户团体信息数据均是合法获取,因而,这些「数据画像」的加工也未取得任何合法性受权。
在中国 ,2018年5月1日前,对数据画像的监管要求不断处于「灰色」地带,而随着《团体信息平安标准》的施行,数据画像的合法受权要求也初步明白:
定义:数据画像,是指经过搜集、会聚、剖析团体信息,对某特定自然人团体特征,如其职业、 经济 、安康、教育、团体爱好、信誉、行为等方面做出剖析或预测,构成其团体特征模型的进程。
搜集时:
团体信息控制者该当将搜集、运用用户团体信息,构成直接画像并向用户推送商业广告的团体信息搜集和运用方式写入《隐私政策》。
运用时:
除目的所必需外,运用团体信息时应消弭明白身份指向性,防止准确定位到特定团体。例如,为精确评价团体信誉情况,可运用直接用户画像,而用于推送商业广告目的时,则宜运用直接用户画像;
当仅根据信息零碎的自动决策而做出明显影响团体信息主体权益的决议时(例如基于用户画像决议团体信誉及存款额度,或将用户画像用于面试挑选),团体信息控制者应向团体信息主体提供申述办法。【 约束信息零碎自动决策 】
小结:数据画像的合法采集和运用,该当取得用户的充沛赞同,且尽量运用直接画像方式。同时,针对对用户发生明显影响团体信息主体权益的决议时,团体信息控制者应向团体信息主体提供申述办法。
C. 应高度注重「敏感数据」的双重受权维护
本次事情中,剑桥征询经过火析后的数据实践上可以显示用户的政治倾向,而政治倾向无论在中国法项下还是欧美法项下均属于「敏感信息」。
在中国,敏感信息是指「一旦泄露、合法提供或滥用能够危害人身和财富平安,极易招致团体声誉、身心安康遭到损害或歧视性待遇的团体信息」。敏感信息未经用户「明白答应」不得搜集,且在搜集前的告知责任也相当严厉,例如经过自动提供或自动采集方式搜集团体敏感信息前,应:
向团体信息主体告知所提供产品或效劳的中心业务功用及所必需搜集的团体敏感信息,并明白告知回绝提供或回绝赞同将带来的影响。应允许团体信息主体选择能否提供或赞同自动采集;
产品或效劳如提供其他附加功用,需求搜集团体敏感信息时,搜集前应向团体信息主体逐一阐明团体敏感信息为完成何种附加功用所必需,并允许团体信息主体逐项选择能否提供或赞同自动采集团体敏感信息。当团体信息主体回绝时,可不提供相应的附加功用,但不应以此为理由中止提供中心业务功用,并应保证相应的效劳质量。
并且, 如因加工处置而发生的团体信息属于团体敏感信息的,对依照敏感信息搜集和运用的规则,重新获取用户的受权和赞同 。这是对敏感信息数据的额定维护,也是对企业而言较为严厉的要求。而本次事情中,剑桥征询经过火析后发生的用户敏感信息,既没有取得用户的重新受权,也没有向用户停止任何阐明并我国这片创新热土正在发生一场全面而深刻的产业结构变革。保证用户的支持权,这种罔顾敏感信息法律位置的自觉做法,实为剑桥之难。
D. 应牢记「团体信息」及「敏感信息」的法律定义
团体信息:
依据《网络平安法》及《团体信息平安标准》,团体信息的定义为:「可以独自或许与其他信息结合辨认自然人团体身份的各种信息」,包括「姓名、出生日期、身份证件号码、团体生物辨认信息、住址、通讯通讯联络方式、通讯记载和内容、账号密码、财富信息、征信信息、行迹轨迹、住宿信息、安康生理信息、买卖信息等」。
《团体信息平安标准》对团体信息的范围停止了示例:
敏感信息:
依据《团体信息平安标准》的描绘,敏感信息被定义为:「一旦泄露、合法提供或滥用能够危害人身和财富平安,极易招致团体声誉、身心安康遭到损害或歧视性待遇等的团体信息。 团体敏感信息包括身份证件号码、团体生物辨认信息、银行账号、通讯记载和内容、财富信息、征信信息、行迹轨迹、住宿信息、安康生理信息、买卖信息、14岁以下(含)儿童的团体信息等。」
当然,该标准仍对敏感信息的范围示例阐明:
【来源: 享法Joy-Legal 】