Facebook工程師文件泄露:承認違法使用用戶數(shù)據(jù),或?qū)⒚媾R全球收入4%的罰款
本文轉(zhuǎn)自雷鋒網(wǎng),如需轉(zhuǎn)載請至雷鋒網(wǎng)官網(wǎng)申請授權(quán)。
Facebook正面臨一場世界各地隱私法規(guī)“海嘯”,這將迫使該公司大幅改變處理用戶個人數(shù)據(jù)的方式。根據(jù)外媒獲得的一份從Facebook泄露的文件,F(xiàn)acebook這場“劫難”的根源在于,他們自己都搞不清楚用戶數(shù)據(jù)的用途和去向。
這份泄露的文件是由Facebook廣告和商業(yè)產(chǎn)品團隊的隱私工程師去年撰寫的,該團隊的任務是“在人與企業(yè)之間建立有意義的聯(lián)系”,根據(jù)最近一份Facebook工作清單上對該團隊的描述,該團隊“處于Facebook貨幣化戰(zhàn)略的中心,是推動公司發(fā)展的引擎”。
這個團隊的任務是建立和維護Facebook龐大的廣告系統(tǒng),這是該公司業(yè)務的核心。在這份文件中,該團隊發(fā)出了警告,并呼吁改變Facebook處理用戶數(shù)據(jù)的方式,以防止該公司與歐洲、美國、印度和其他國家的監(jiān)管機構(gòu)發(fā)生沖突,這些國家正在推動對社交媒體公司實施更嚴格的隱私限制。
文件中寫道:“我們無法完全掌控系統(tǒng)如何使用這些用戶數(shù)據(jù),因此我們無法自信地對外界做出‘不會將X數(shù)據(jù)用于Y用途’這樣堅定的承諾。然而,這正是監(jiān)管機構(gòu)希望我們做到的事情,這增加了我們出錯和誤報的風險。”。
換句話說,在這份文件中,連Facebook自己的工程師也承認,一旦用戶數(shù)據(jù)進入Facebook的系統(tǒng),他們也很難弄清楚數(shù)據(jù)的去向。Facebook內(nèi)部將這個問題稱為“數(shù)據(jù)沿襲”
近年來,世界各地的監(jiān)管機構(gòu)都試圖限制Facebook等平臺對用戶數(shù)據(jù)的使用。其中最著名、最重要的法規(guī)之一是歐盟的《通用數(shù)據(jù)保護條例》(GDPR),該條例于2018年5月生效。其中第5條規(guī)定,個人數(shù)據(jù)必須“為特定、明確和合法的目的收集,不得使用與這些目的不符的方式對數(shù)據(jù)進行處理。”
這意味著,F(xiàn)acebook獲取的每一條數(shù)據(jù),例如用戶的位置或宗教取向,都只能被收集并用于特定目的,而不能再用于其他目的。
Facebook發(fā)言人否認這份泄露的文件顯示公司違反了隱私規(guī)定。
“考慮到本文件沒有描述我們在遵守隱私法規(guī)過程中的大量流程和控制措施,因此將這份文件作為我們違反隱私法規(guī)的證據(jù)是不嚴謹?shù)摹H蚋鞯氐男码[私法規(guī)引入了不同的要求,本文件反映了我們正在構(gòu)建的技術(shù)解決方案,以擴展我們現(xiàn)有的數(shù)據(jù)管理和履行法律義務的措施。”這位發(fā)言人在通過電子郵件發(fā)送的聲明中說。
一些隱私專家表示,他們認為該文件承認Facebook無法遵守法規(guī)。這些專家此前一直在與Facebook進行抗爭,希望Facebook對私人數(shù)據(jù)的使用受到限制。
“這份文件證明了我們長期以來的質(zhì)疑:Facebook內(nèi)部有一個對所有人都免費開放的數(shù)據(jù),而且該公司對其持有的數(shù)據(jù)沒有任何控制權(quán),”隱私活動人士、愛爾蘭公民自由委員會高級研究員Johnny Ryan在一次采訪中表示。“這是Facebook對自己沒有對用戶數(shù)據(jù)進行任何保護的明確承認。Facebook詳細說明了它是如何違反數(shù)據(jù)保護法的各項原則的。它對我們的數(shù)據(jù)所做的一切都是非法的。人們不應該擁有免費的內(nèi)部數(shù)據(jù)。”
Facebook還安排了兩名員工討論如何在內(nèi)部處理數(shù)據(jù)。在電話中,F(xiàn)acebook代表告訴媒體,他們正試圖搶在隱私法律規(guī)定之前建設(shè)基礎(chǔ)設(shè)施,以滿足公司可能面臨的要求。
這意味著要在工具上進行投資,使分析用戶數(shù)據(jù)和數(shù)據(jù)用途的過程更加自動化,減少過程中對人工的依賴。
Digital Content Next的CEO Jason Kint表示,“消費者和監(jiān)管機構(gòu)會也將對Facebook系統(tǒng)內(nèi)數(shù)據(jù)的規(guī)模和無序程度感到震驚。”
Kint認為,F(xiàn)acebook無法跟蹤其收集的用戶數(shù)據(jù)的“來源和目的”。他指的是GDPR的第5條,其中有一項被稱為“目的限制”的細則。
Ryan認為,這項細則意味著Facebook等公司必須告訴用戶和監(jiān)管機構(gòu),每一條特定數(shù)據(jù)的處理過程及用途。例如,如果你在Facebook個人簡歷上標明了宗教取向,這項個人信息就不應該用于廣告推廣。
設(shè)立這項“目的限制”的細則是為了保護人們的隱私。2020年,Ryan在愛爾蘭對谷歌提起訴訟,指控這家科技巨頭違反了這項細則,他們將“數(shù)百個需要處理的數(shù)據(jù)使用目的混在一起,形成了一個龐大的、對所有人都免費開放的內(nèi)部數(shù)據(jù)庫”。
Ryan當時的代理律師、隱私專家Ravi Naik告訴媒體,如果監(jiān)管機構(gòu)認為Facebook違反了GDPR的規(guī)定,該公司不僅可能面臨高達其全球收入4%的行政罰款,而且還為監(jiān)管機構(gòu)將來進一步嚴格控制他們對用戶數(shù)據(jù)的使用撕開了一道口子。
個人用戶同樣可以起訴Facebook,要求告訴他們告知自己數(shù)據(jù)的用途,比如Naik和Ryan當初對谷歌的指控。
