0
2019 年 7 月 24 日,美国联邦贸易委员会(FTC)开出了一张 50 亿美元(约合人民币 343.73 亿元)的天价罚单,这笔罚单是开给全球最大的社交网络公司 Facebook 的;这是 FTC 针对一家科技公司开出的最大金额的罚单(此前一笔是 FTC 在 2012 年针对 Google 开出的 2250 万美元罚单),也是 FTC 开出的最大一笔隐私执法罚单,同时还是美国有史以来由政府开出的最高金额罚单之一。
考虑到 Facebook 在 2018 年的营收为 558 亿美元,这笔罚金也占到了 Facebook 去年营收的 9% 左右。
那么,Facebook 为什么被罚得怎么惨?两个字:隐私。
其实 Facebook 在不断发展壮大的过程中,其隐私问题一直受到外界的关注和职责,FTC 此前也多有介入,并且在 2012 年与 Facebook 达成了一项与隐私相关的命令。但如论如何,这些都未能阻挡 Facebook 在 2018 年遭遇了它诞生以来最大的一次隐私丑闻。
2018 年 3 月,英国《卫报》和美国《纽约时报》刊登了长文,披露了一家服务于特朗普团队的数据助选公司 Cambriage Analytica(下文简称 CA)成功从 Facebook 平台窃取了共计 5000 万美国 Facebook 用户的信息,包括住址、性别、种族、年龄、工作经历等,并由此认为 Facebook 成为被用以操作美国大选的工具。
该消息披露之后,在整个美国社会中掀起了渲染大波……其中,斯诺登评论称 Facebook 这类公司此前都被描述为 “监控公司”,硅谷的 “钢铁侠” 马斯克很快就愤怒地删除了自己的 Facebook 账号。
几天之后,FTC 也就介入了针对 Facebook 的调查。
事件发生后,Facebook 官方多次道歉并宣布了一系列的调查整改措施(后来发现信息泄露的用户数量为 8700 万),而 Facebook CEO 马克·扎克伯格(下文或简称 “小扎”)本人也亲自道歉,并且在 2018 年 4 月 10 日亲自出席了美国国会的听证会,面对 44 位参议员进行了长达 5 个小时的提问和回答。
此后一年的时间里,Facebook 又深深地陷入到因为隐私丑闻而到来的舆论旋涡中,甚至也有不少声音认为马克·扎克伯格在 Facebook 的权利太大并要求他本人辞职。与此同时,FTC 对 Facebook 的调查还在持续进行。
如今,随着 FTC 这笔罚单的开出,Facebook 的隐私丑闻终于在政府和公众层面算是有了一个节点性的交代结果。
然而,对于 Facebook 来说,50 亿美元罚金,只是它应对 FTC 的隐私指控的一部分。根据雷锋网从 FTC 官网看到的消息,Facebook 就隐私控制欺骗了用户,违反了 2012 FTC 命令,并因此受到指控——为此,Facebook 除了被罚款,还要对 Facebook 的公司架构进行调整,以保证 Facebook 对保护用户隐私的承诺能够实现。
FTC 主席 Joe Simons 表示:
50 亿美元罚款和彻底的行为救济(雷锋网按:行为救济指的就是要求 Facebook 调整公司架构来保护隐私)的规模在 FTC 的历史上是前所未有的。此救济不仅旨在惩罚未来的违规行为,更重要的是改变 Facebook 的整个隐私文化,以减少持续违规的可能性,认真对待消费者隐私并将在法律的最大范围内执行 FTC 命令。
我们来看看 FTC 是如何对 Facebook 进行 “行为救济” 的。
具体来说,根据 FTC 要求,在董事会之外,Facebook 建立一个独立的隐私委员会(Privacy Committee),此举将避免 Facebook CEO 马克·扎克伯格影响到对用户隐私问题相关的决定。为此,该隐私委员会的成员必须是独立的,并且由一个独立的提名委员会来提名,而且成员只能在 Facebook 董事会大多数成员同意的情况下被开除。
同时,Facebook 将设立合规官(Compliance Officer)的职位,该职位的人员将对 Facebook 的隐私项目负责,其人选的任命和离职必须由 Facebook 的隐私委员会同意,而不是由 Facebook CEO 马克·扎克伯格或者其他 Facebook 员工。FTC 要求,Facebook CEO 马克·扎克伯格和合规官们必须每个季度向独立地 FTC 提交认证以证明 Facebook 的隐私合规,并且每年也要向 FTC 提交认证,以证明该公司的隐私合规。而任何虚假的认证将使得他们面临个人和犯罪惩罚。
另外,FTC 还要求对 Facebook 进行外部监督,为此 FTC 还将加强针对 Facebook 的独立第三方评估者的能力,来评估 Facebook 在隐私方面的作为。评估者对 Facebook 的隐私评估必须是基于其独立的事实收集、样本收集、测试等,而禁止由 Facebook 管理层进行断言或者证明;Facebook 也不得对评估者进行误导。而第三方评估者每个季度将向隐私委员会报告 Facebook 的隐私评估状况。不仅如此,一旦 Facebook 发现等于或超过 500 名用户的隐私被泄露了,就必须在 30 天之内通知这个评估者。
为了更进一步地确认 Facebook 对 FTC 命令的执行情况,FTC 还将启用一个由 Federal Rules of Civil Procedure 提供的工具来对 Facebook 进行监控。
其实,除了上述规定,FTC 对 Facebook 的限制还有一些非常细小的条款在其中。但无论如何,从目的上来看,FTC 是希望在隐私层面限制 Facebook CEO 马克·扎克伯格的全力并对 Facebook 形成更严厉的监管机制。
对于这一监管措施,Facebook 在官方声明中进行了回应:
该协议要求的问责制超越了现行的美国法律,我们希望这将成为该行业的典范。它引入了更严格的流程来识别隐私风险,更多文档记录这些风险,以及更广泛的措施,以确保我们满足这些新要求。
值得一提的是,作为对上述监管措施的回应,Facebook CEO 马克·扎克伯格也在自己的账户上表示,包括自己在内的所有 Facebook 高管将会保证所有的工作都将满足隐私的承诺,而 Facebook 不仅仅会成立一个独立委员会,也已经认命了一个经验丰富的产品负责人来担任首席隐私官(Chief Privacy Officer)。
对于 Facebook 来说,2018 年 3 月发生的隐私丑闻其实不仅仅是与隐私有关,它同时也是 Facebook 各方面问题全面集中爆发的结果,用 Facebook 成立十多年来的最大危机来形容之,也毫不为过。
其实,在丑闻发生之后,除了接二连三的道歉,Facebook 其实在保护隐私等方面也做了不少事情;但 8700 万用户隐私泄露所带来的负面影响并不是一朝一夕能解决的,外界期望看到的是 Facebook 更深层次的改变。
于是,2019 年 3 月 6 日,Facebook CEO 马克·扎克伯格也撰文(文章标题为 A Privacy-Focused Vision for Social Networking,聚焦隐私的社交网络愿景)介绍了在成立 15 周年之际,这家社交网络巨头发展的新思路——隐私至上。他认为,在未来的互联网中,一个注重隐私的交流平台将会比如今的开放平台更加重要,并列出了未来将聚焦于保护隐私平台的五大原则(参见雷锋网此前报道),当然还有一系列计划。
从用户的角度来看,一笔 50 亿美金的罚款,虽然不会让 Facebook 这样的千亿美元级巨头倒下,但无疑会让 Facebook 更加受用一点,从而真正地重视隐私问题。不过,也有人认为 FTC 针对 Facebook 的调查还不够深入(或者说罚得还不够多),比如说 FTC 的一名成员 Rohit Chopra。一位名为 David Cicilline 的共和党成员说:
这笔罚款仅仅是 Facebook 年营收的一小部分。这根本不会让他们(指的是 Facebook 高管)去再次思考他们对于保护用户数据的责任。
无论如何,这笔罚款似乎给 Facebook 带来了一些好的外界预期——它的股价先是随着 FTC 消息的公布而略有下滑,但在下午就开始回升,最终报收于 1.14% 的增长率。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。