查看原文
其他

因涉嫌泄露用户隐私,社交媒体巨头和解金额预计可达50亿美元

Dow Jones 道琼斯风险合规 2022-07-26

Facebook已计提30亿美元拨备用于应对与FTC的潜在和解,并估计这笔和解款项最高可达50亿美元。图片来源:ELISE AMENDOLA/ASSOCIATED PRESS


经过一年的调查,美国联邦贸易委员会(Federal Trade Commission, 简称FTC)即将就Facebook Inc.(FB)涉嫌泄露用户隐私一案作出裁决,这对美国消费者数据政策而言将是一个决定性的时刻,将给收集消费者数据的公司带来深远影响。

这家社交媒体巨头周三称,已计提30亿美元拨备用于应对与FTC的潜在和解,估计这笔和解款项最高可达50亿美元

如果罚款达到这个数字,将比FTC以往开出的所有罚单都要高,也会让曾被某些人批评软弱无力的FTC成为监管大型科技公司的主力,欧盟在这方面已经采取更强硬立场。

这笔罚款也可能起到重要的警告作用,特别是对那些以往因失误已经收到FTC协议判决的科技公司。这些公司可能因屡次违反规定而面临巨额罚单。

除了Facebook外,Alphabet Inc.(GOOG)旗下谷歌(Google)、Twitter Inc.(TWTR)和Snap Inc.(SNAP)等其他主要在线平台此前也与FTC就隐私和数据安全达成和解协议,进而加大了这些公司维持高标准隐私做法的压力。

或许更重要的是,FTC对Facebook未来行为设定的新条件会成为其他公司的隐私保护基准。

民主与科技中心(Center for Democracy & Technology)隐私政策顾问Joseph Jerome称,FTC的命令是公司采取最佳行为背后的主要推动力。他称:“无论Facebook同意了什么,都会受到其他公司关注,所有隐私律师无疑也会建议他们的客户在未来跟进。”

如果FTC用Facebook的案例来规定公司必须履行的保护消费者隐私的具体责任,那就更是如此。在过去的案例中,FTC并没有广泛地这样做。

FTC的补救措施可能包括,限制跟踪和其他数据收集行为、限制个人数据共享(包括就征求用户同意作出更严格的规定)以及用于特定类型定向广告的一些数据使用限制。

FTC在最近的案例中扩大了补救措施,坚持对数据安全操作进行更严格的审计,并要求一些高管亲自证明他们的企业履行了数据保护义务。

这可能暗示了FTC将对Facebook一案采取的态度。据知情人士透露,这家社交媒体巨头一直抗拒在FTC的一份协议判决中界定首席执行长扎克伯格(Mark Zuckerberg)的角色。

预计任何最终的解决方案都将影响美国国会在隐私政策上的更广泛辩论。Facebook的问题引发了这场辩论。

来自美国两党的几位议员表示,FTC对Facebook的这一案件无疑凸显了国会采取有力行动的必要性。

经常批评大型科技公司的田纳西州共和党参议员Marsha Blackburn说:“我敢肯定,Facebook认为这会让公司摆脱困境,而事实不会如此。”她补充称,这些大型平台“在我们修改法律之前不会改变自身行为”。

FTC可以利用对Facebook的处罚向国会证明,如果能获得更多授权追究侵犯隐私的行为,该机构能做得更好。不过也一些支持者表示,FTC的强力行动可能会让议员有藉口推迟制定隐私立法这项艰难的工作。

FTC前首席技术师、隐私专家Ashkan Soltani称,若果真如此的话,可能会使强有力隐私立法获得通过的希望降低。

一些民主党人士认为可能实施的处罚并不足够。罗德岛州民主党众议员David Cicilline称,Facebook股价在周三公布上述消息后走高,这表明华尔街认为潜在惩罚只是轻描淡写。

Cicilline表示,如果FTC不采取措施,国会将不得不采取行动。

FTC去年宣布展开上述调查,在那之前,Facebook将数千万用户的数据不恰当地与Cambridge Analytica分享的丑闻曝光。Cambridge Analytica是一家政治咨询公司,曾为总统特朗普(Donald Trump)的竞选活动提供服务。自那以来,又出现了大量其他隐私担忧,令FTC的调查变得复杂。

总体而言,FTC对首次违规行为处以罚款的权力非常有限,其中包括违反隐私法规,但如果公司违反了早前与FTC所达成和解协议的条款,那么FTC对二次违规行为施以经济处罚的权限会显著扩大。

目前,Facebook在与FTC打交道时处境尴尬,因为双方2012年达成过一项协议,和解FTC对该公司的指控,这些指控称Facebook欺骗了用户,声称会对其社交平台上的用户信息保密,但却多次允许相关信息被分享或令其可被公众获取。

早前的这个案件涉及一长串事例,FTC指控Facebook作出保护用户隐私的承诺后又打破承诺,包括与第三方应用和广告客户分享数据,以及让用户的Facebook好友列表等数据暴露在公共视野中。

根据之前达成的和解协议,这家社交媒体巨头未承认存在不当行为,并同意不再发布欺骗性的隐私声明。

美国目前还没有类似于欧洲的覆盖面广泛的消费者隐私保护法。欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)去年生效,让公司承担一系列隐私保护责任,给予消费者对个人数据使用的更多控制权。FTC有权叫停不公平或欺骗性交易行为,该机构通常以此保护消费者隐私。

对Facebook的罚款可能使美国执法部门比欧洲执法部门更胜一筹。欧洲执法部门通常对美国科技巨头采取更加强硬的立场,但根据欧盟的隐私法,欧洲监管部门对公司的罚款不可能达到FTC正在考虑的金额。

美国国会很早就开始考虑全面隐私立法,但尚未就任何内容达成一致,包括是否赋予FTC更多的执法工具,比如大幅扩大其对首次侵犯隐私者处以罚款的能力。目前的焦点主要集中在美国参议院商务委员会(Senate Commerce Committee)身上,该委员会一直试图起草一份两党合作法案。

南达科他州共和党议员、上述委员会下设科技专门小组主席John Thune周四表示,最新事态发展表明,对于Facebook在消费者隐私方面‘快速行动、打破陈规’的态度,不满情绪无疑越来越强烈。

Brent Kendall / John D. McKinnon

本文版权归道琼斯公司所有,未经许可不得翻译或转载。)


更多阅读:


个人隐私数据的未来影响

道琼斯公司创建于1882年,拥有道琼斯指数、Barron's《巴伦》、WSJ《华尔街日报》、Factiva等品牌。“道琼斯风险合规”是道琼斯公司旗下全球领先的风险合规服务商。本公众号由道琼斯风险合规中国团队运营。欢迎您关注或咨询:Johnson.Ma@dowjones.com


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存