小評Facebook數據泄露

來自專欄互聯網法律觀察4 人贊了文章

近期新聞報道，劍橋分析以不正當手段獲取超過5000萬用戶的個人數據，並且通過演算法自動推送與受眾傾向性有關聯的新聞，另外據華爾街見聞，澳洲又傳出Facebook曾在該國2016年大選期間向主要政黨兜售數據工具。

社交媒體，數字新聞媒體，電商，甚至各種APP，瀏覽器也加入了個人隱私和傾向性的數據採集，處理和存儲，轉發個新聞，點個贊，甚至不經意的點開圖片鏈接，都被自動記錄和識別，個人數據和隱私在互聯網時代，真的像百度CEO李彥宏所說的，國人對隱私不敏感嗎？

點開瀏覽器自動推送的首頁新聞，看看新聞網頁自動顯示的廣告欄，和你曾經搜索或閱讀過的信息背後有自動用戶畫像和大數據自動決策演算法的影子。

打開電商App，首頁顯示的貨物類型，圖片和你曾經搜索購買過的產品有很大關聯性，其他人同樣一個電商App，首頁內容和圖片卻各有不同，可以說藉助於大數據技術的進步，數字化營銷已經成為鋪天蓋地的普適應用。

在這些現象的背後，是一套套的推薦演算法，包括公開或非公開的方法，獲取用戶的姓名、生日、住址、消費習慣、產品偏好，甚至父母的年薪等，再將這些個人信息分析整理作為商業牟利的手段，根據個人數據，給每個用戶，每個終端打上了一個個標籤，例如採集到500個人的信息後，根據演算法自動聚類分析，將某些個人打上「女性，白領，喫貨，減肥」等標籤。

然後再根據這些標籤信息進行精準廣告投放，例如推送美食，減肥藥等廣告。目前第三方的數字營銷演算法工具，服務層出不窮，也為用戶隱私帶來了更大挑戰。例如Facebook案例中劍橋分析利用分析工具，在悄無聲息的情況下獲取用戶隱私，並用於其他目的，這些為雲服務，社交媒體，電商等服務提供商帶來了更大的隱私保護挑戰。

互聯網並不是法外之地。

用戶隱私保護並非無法可依，美國是世界上最早提出並通過法規對隱私權予以保護的國家，美國在1974年通過《隱私法案》（Privacy Act），1986年頒布《電子通訊隱私法案》，1988年又制訂了《電腦匹配與隱私權法》及《網上兒童隱私權保護法》（Children』s Online Privacy Protection Act）。所以這次美國聯邦貿易委員會(FTC)對Facebook的調查，對其他互聯網公司敲響了警鐘。

在中國，2017年6月1日正式實施的《中華人民共和國網路安全法》，強調了中國境內網路運營者對所收集到的個人信息所應承擔的保護責任和違規處罰措施，去年人大提交了《中華人民共和國個人信息保護法(草案) 》，我國對個人信息和隱私保護，也會隨著監管升級和技術進步而逐步完善。

歐盟在今年五月份要強制執行的《通用數據保護條例》(GDPR) 是迄今為止覆蓋面最廣的全球性數據隱私保護法規，任何處理歐洲公民或在歐洲的自然人的個人數據的組織都必須遵守該條例。不合規的企業可能面臨高達 2000 萬歐元或 4% 年營業額的罰款，以較高者為準。例如大部分為歐洲提供服務的銀行、電子商務、互聯網、IT企業和智能軟硬體生產商，都會受到法規影響。