Facebook 正面臨一場世界各地隱私法規「海嘯」,這將迫使該公司大幅改變處理用戶個人數資料的方式。根據外媒獲得的一份從 Facebook 洩露的文件,Facebook 這場「劫難」的根源在於,他們自己都搞不清楚用戶資料的用途和去向。
這份洩露的文件是由Facebook廣告和商業產品團隊的隱私工程師去年撰寫的,該團隊的任務是「在人與企業之間建立有意義的聯繫」,根據最近一份Facebook工作清單上對該團隊的描述,該團隊「處於Facebook貨幣化戰略的中心,是推動公司發展的引擎」。
這個團隊的任務是建立和維護Facebook龐大的廣告系統,這是該公司業務的核心。在這份文件中,該團隊發出了警告,並呼籲改變Facebook處理用戶資料的方式,以防止該公司與歐洲、美國、印度和其他國家的監管機構發生衝突,這些國家正在推動對社群媒體公司實施更嚴格的隱私限制。
文件中寫道:「我們無法完全掌控系統如何使用這些用戶資料,因此我們無法自信地對外界做出『不會將X資料用於Y途』這樣堅定的承諾。然而,這正是監管機構希望我們做到的事情,這增加了我們出錯和誤報的風險。」
換句話說,在這份文件中,連Facebook自己的工程師也承認,一旦用戶資料進入Facebook的系統,他們也很難弄清楚資料的去向。Facebook內部將這個問題稱為「資料沿襲」。
專家:該文件承認Facebook無法遵守法規
近年來,世界各地的監管機構都試圖限制Facebook等平台對用戶資料的使用。其中最著名、最重要的法規之一是歐盟的《通用資料保護條例》(GDPR),該條例於2018年5月生效。其中第5條規定,個人資料必須「為特定、明確和合法的目的收集,不得使用與這些目的不符的方式對資料進行處理」。
這意味著,Facebook獲取的每一條資料,例如用戶的位置或宗教取向,都只能被收集並用於特定目的,而不能再用於其他目的。
Facebook發言人否認這份洩露的文件顯示公司違反了隱私規定。
「考慮到本文件沒有描述我們在遵守隱私法規過程中的大量流程和控制措施,因此將這份文件做為我們違反隱私法規的證據是不嚴謹的。全球各地的新隱私法規引入了不同的要求,本文件反映了我們正在構建的技術解決方案,以擴展我們現有的資料管理和履行法律義務的措施。」這位發言人在透過電子郵件發送的聲明中說。
一些隱私專家表示,他們認為該文件承認Facebook無法遵守法規。這些專家之前一直在與Facebook進行抗爭,希望Facebook對私人資料的使用受到限制。
「這份文件證明了我們長期以來的質疑:Facebook內部有一個對所有人都免費開放的資料,而且該公司對其持有的資料沒有任何控制權,」隱私活動人士、愛爾蘭公民自由委員會高級研究員Johnny Ryan在一次採訪中表示。「這是Facebook對自己沒有對用戶資料進行任何保護的明確承認。Facebook詳細說明了它是如何違反資料保護法的各項原則的。它對我們的資料所做的一切都是非法的。人們不應該擁有免費的內部資料。」
Facebook還安排了兩名員工討論如何在內部處理資料。在電話中,Facebook代表告訴媒體,他們正試圖搶在隱私法律規定之前建設基礎設施,以滿足公司可能面臨的要求。
這意味著要在工具上進行投資,使分析用戶資料和資料用途的過程更加自動化,減少過程中對人工的依賴。
「目的限制」的細則是為了保護隱私
Digital Content Next的CEO Jason Kint表示,「消費者和監管機構會也將對Facebook系統內資料的規模和無序程度感到震驚」。
Kint認為,Facebook無法追蹤其收集的用戶資料的「來源和目的」。他指的是GDPR的第5條,其中有一項被稱為「目的限制」的細則。
Ryan認為,這項細則意味著Facebook等公司必須告訴用戶和監管機構,每一條特定資料的處理過程及用途。例如,如果你在Facebook個人簡歷上標明了宗教取向,這項個人資訊就不應該用於廣告推廣。
設立這項「目的限制」的細則是為了保護人們的隱私。2020年,Ryan在愛爾蘭對Google提起訴訟,指控這家科技巨頭違反了這項細則,他們將「數百個需要處理的資料使用目的混在一起,形成了一個龐大的、對所有人都免費開放的內部資料庫」。
Ryan當時的代理律師、隱私專家Ravi Naik告訴媒體,如果監管機構認為Facebook違反了GDPR的規定,該公司不僅可能面臨高達其全球收入4%的行政罰款,而且還監管機構將來也可能進一步嚴格控制他們對用戶資料的使用。
個人用戶同樣可以控告Facebook,要求告訴他們告知自己資料的用途,比如Naik和Ryan當初對Google的指控。
(本文由 雷鋒網 授權轉載;首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
