專家觀點-如何監管Facebook？

馬克·扎克伯格表示他願意接受更多的監督。那麼該如何監管？

Facebook首席執行官馬克·扎克伯格

Justin Sullivan拍攝

隨著Facebook繼續處理劍橋分析醜聞帶來的影響，用戶和決策者越來越清楚地認識到不能完全信任公司對數據的監管。在周三的多次採訪中，Facebook首席執行官馬克·扎克伯格表示，他對某種形式的監管理念持開放態度，但從實際上看，該公司並不沒有堅持遵守它本應該遵循的聯邦規則。例如：根據聯邦貿易委員會2011年發布的使用許可法令，Facebook在獲取用戶的私人數據之前，需要獲得用戶的許可，並且需要獲得他們明確的同意，但多年來，該公司允許數千名開發人員不僅收集了下載Facebook應用程序的人的數據，而且還收集了其好友的數據。

所以，劍橋分析政治數據公司的Aleksandr Kogan才能藉此收集超過5000萬Facebook用戶的數據，儘管實際上只有27萬人下載了Facebook應用程序，但仍可以通過「thisisyourdigitallife」（這就是你的數字生活）的個性測驗來收集數據。

Facebook在2014年制定了一項政策，旨在防止開發者收集下載Facebook測驗或遊戲的人的朋友的數據，但當時，曾在Facebook應用安全團隊工作的Sandy Parakilas向Guardian舉報Facebook的應用程序開發人員在未經用戶同意的情況下，可能會清理數億人的數據。Facebook的違規行為可能導致高達4萬美元的罰金，聯邦貿易委員會目前還在調查該公司是否違反其他規定。

因此，Facebook在遵守舊規定的時候都沒有很好地管理數據，我們如何相信其遵守新規的有效性？但是，對於一家收集22億人的數據並從中獲利的公司，需要採取什麼樣的監管措施呢？以及官員如何監管他們的工作呢？

我們應該從隱私法的角度來考慮這個問題，因為美國沒有全面的互聯網隱私法。國會參議員Ed Markey提到，「我們需要一個隱私權法案」，並強調應該「保證每個美國人的知情權，比如，何時收集有關他們的信息，如何使用這些信息，並且最重要的是每個人有權拒絕信息收集。」即使國會真的通過了這樣的法案，我們也不清楚法案將如何實施。然而，在歐洲，我們很快就能知道數據法案的運行情況了。

5月25日起，在歐盟範圍內運營的科技公司將必須遵守一套新的數據收集法規，即《通用數據保護條例》，該法旨在確保用戶有權同意或拒絕公司收集關於他們的數據，並且有權知曉公司如何使用這些數據。科技公司也應該讓消費者能夠訪問公司所擁有的數據；允許用戶更正由公司推斷出的個人信息，因為這些信息可能不準確；限制用於處理其數據的某些演算法；以及遵守其他保護歐盟互聯網用戶數據的條款。

去年，Facebook在聯邦遊說管理法方面的花費要比該公司歷史上的任何一年都要多；Google也可能受到了類似的網路隱私管理法的影響，因此花在這方面的錢比美國其他公司都要多。美國的聯邦隱私法和歐洲的通用數據條例類似，並且未來將帶來更大的影響力。如果互聯網公司不遵守新的數據法規條例，他們可能將面臨高達2480萬美元的巨額罰款，或者收取公司年度全球收入的4％作為罰金，以較高者為準。

對於一家與Facebook同等規模的公司來說，違反歐盟隱私法律可能會讓公司花費數十億美元，因此美國的互聯網公司肯定不希望自己面臨類似的風險。

「當你從亞馬遜上購買東西時，亞馬遜是否應該安裝永久性cookie記錄，只要你一上亞馬遜，這些記錄就會保留下來？」

——馬里蘭大學法學教授Danielle Citron

但是，由於缺乏全面的隱私法，美國國會可能會採取更具針對性的措施，這將有助於減少一些做法，比如未經我們同意，就將我們無意間產生的數據收集起來並用於某些未知目的。

專門研究網路隱私和言論自由的馬里蘭大學法學教授Danielle Citron說：「我們可以先制定統一的數據泄露告警標準，該標準必須行之有效且具有相應的懲罰力度。」在未經用戶同意的情況下，若有黑客竊取或登錄某資料庫的數據時，消費者和政府將迅速得到警示。

Citron強調，任何新的數據泄露懲治法的法律效應都不應該弱於當前的州數據泄露告警法，任何新的聯邦法律法規都應該大力懲治這樣的數據違法行為。各州之間的法律各不相同，但大多數法律要求有安全漏洞的私營公司和政府機構提高警惕，如果有任何個人的身份信息泄露，那麼就要在一定的時間內通知受影響人。對於數據泄露的處罰力度也很重要。Citron說，「如果能通過一些途徑來讓公司承擔相應的責任，他們將更加重視數據安全。」

儘管Facebook數據泄露並不是因為技術上的漏洞——數據從Facebook流出時並不存在技術上的安全漏洞，但最終結果卻是相同的：數百萬Facebook用戶的數據泄露了。因此，建議立法者推行一些條款，包括讓公司審慎保存他們收集的任何數據，並在與第三方進行數據共享時嚴格管控數據。現在可以開始制定相應的聯邦標準，比如哪些數據公司可以收集有關其用戶的信息，並且這些公司需要向消費者明確說明數據收集情況。

Citron說：「你是喜歡Leia公主還是Chewbacca公主這樣的測試不應該獲取你好友列表信息。除此之外，當你從亞馬遜上購買東西時，亞馬遜是否應該安裝永久性cookie記錄，只要你一上亞馬遜，這些記錄就會保留下來？我們不能像貪吃蛇一樣收集數據，這很容易導致過多地分享數據。」

Facebook改變了寬泛的開發者數據共享政策，開發者將不再獲取沒有下載該應用的用戶朋友的信息，但目前還沒有一套明確的規定來制定一些合理的標準。即便應用程度開發者無權擁有用戶的位置或電子郵件地址，也沒有明確的法規來制止公司對這種事情的默許。事實上，為了緩解劍橋分析醜聞所帶來的擔憂，扎克伯格在周三的一份聲明中表示，他正在制定一套新的政策，讓開發者在Facebook上收集的內容僅限於用戶的照片、姓名和電子郵件地址。但是，公司在未來是否會繼續調整這一政策還難以保證。

根據華盛頓大學專門從事網路隱私的法學教授Ryan Calo的說法，聯邦貿易委員會也應該採取更多的措施，主動調查公司是如何保護消費者數據的。Calo說，「聯邦貿易委員會有權真正關注數據背後的運作情況，並弄清楚這些公司在做什麼，但委員會卻沒有這麼做。」當該機構確實發現問題時，「他們才可能會對這些公司進行罰款，並通過相關數據法令。」法律並不容易通過，此時聯邦貿易委員會才會充分利用其監督權力，這可能是監管像Facebook這樣的有跨國數據收集業務的公司的更快捷途徑。

儘管如此，扎克伯格確實表示他並不反對監管，他在Wired的採訪中提到了一個法案，即Honest Ads Act，該法案要求網路政治廣告須遵循和廣播、電視廣告相同的披露規則，包括披露廣告中關於誰為其付費的信息。扎克伯格表示，他不希望該法案通過。此外，他表示，Facebook針對政治廣告披露採取了很多措施。Facebook希望自行監管而不願意接受更多的聯邦監督無疑是一種打擦邊球的體現，它和劍橋分析所強調的問題完全不同（雖然很重要），該公司也因數千萬用戶的數據泄露付出了代價。

如果扎克伯格真的願意接受更多的政府監督和執法，並且不打算反對國會或聯邦監管機構的計劃，那麼他應該明確地表示願意在國會上作證。如果扎克伯格甚至不能明確承諾他的公司願意將用戶的隱私放在首位，那麼我們如何確信Facebook的監管行之有效？

公眾號背景

全球智慧城市聯盟是由TM Forum主辦的微信公眾號，該公眾號旨在報道全球智慧城市建設最新進展，分享全球智慧城市最佳實踐和案例，介紹全球智慧城市解決方案優秀案例，展示全球智慧城市城市風采。

全球智慧城市聯盟旨在引入TM Forum原創文章和全球智慧城市領域頂級文章，分享給全國智慧城市管理者、設計者和建設者。同時，我們也積極推廣來自中國的建設經驗並翻譯成英文，以電子周刊方式通過TM Forum官方渠道分享給全球讀者。

如何把這篇文章分享給好友？?

如何能收到來自TMForum中國的最新資訊？?

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！