臉譜商業(yè)模式引發(fā)歐美用戶隱私權(quán)爭議

文/香江波

2012年5月18日，全球最大社交網(wǎng)站臉譜（Facebook）正式上市，開盤價42.05美元，高于38美元的發(fā)行價，漲幅10.66%，開盤市值1152億美元，一舉超過谷歌（Google），成為歷史上規(guī)模最大的科技公司IPO。這家市值超過千億的網(wǎng)站，其商業(yè)模式是建立在“人們希望與周圍的人相互聯(lián)系和共同分享”的基礎(chǔ)之上。然而，西方社會近期連續(xù)爆發(fā)的隱私權(quán)糾紛，也讓臉譜的這種商業(yè)模式備受質(zhì)疑。

臉譜在歐美因隱私權(quán)問題惹爭議

美國對隱私權(quán)的保護(hù)有三個方面的法律依據(jù)：憲法性文件、判例法和成文法，這三個方面的內(nèi)容共同構(gòu)成了其隱私權(quán)法律制度。然而，美國雖然有強(qiáng)大的法律來保護(hù)個人財(cái)務(wù)數(shù)據(jù)和健康數(shù)據(jù)，但美國人卻很少有權(quán)去查閱以及掌控自己在社交網(wǎng)站上分享的信息。2009年美國隱私權(quán)保護(hù)集體組織——電子隱私信息中心（Electronic Privacy Information Center，簡稱EPIC）與美國一個消費(fèi)者組織聯(lián)盟對臉譜的隱私處理問題提出訴訟。2011年11月29日，對美國聯(lián)邦貿(mào)易委員會（Federal Trade Commission，簡稱FTC）的相關(guān)問題指責(zé)，臉譜同意達(dá)成和解。

在對外公布了臉譜的和解協(xié)議后，F(xiàn)TC聲稱，他們認(rèn)為臉譜觸犯了美國的公平交易法，由于臉譜無法信守其隱私權(quán)承諾從而對用戶構(gòu)成了欺騙，因而其商業(yè)行為涉嫌“不公平和欺騙性”。FTC的調(diào)查發(fā)現(xiàn)，臉譜曾經(jīng)承諾，公司將對用戶的個人信息保密，但同時臉譜卻不斷地允許公開與分享這些信息。在沒有告知用戶的情況下，2011年臉譜擅自更改了網(wǎng)站的“標(biāo)簽建議”功能，結(jié)果導(dǎo)致之前被定義為隱私的個人信息被公之于眾。同時，F(xiàn)TC還發(fā)現(xiàn)，臉譜允許廣告商在用戶點(diǎn)擊臉譜頁面上的廣告時收集個人的識別信息。此外，用戶安裝的第三方App（應(yīng)用程序）幾乎可以得到用戶所有的個人信息。FTC的主席約翰·萊博維茨在總結(jié)這一案件時表示，“臉譜的創(chuàng)新不能以犧牲消費(fèi)者的隱私權(quán)為代價，F(xiàn)TC將采取行動確保以后不會出現(xiàn)這一問題?！?/p>

在歐洲，臉譜同樣面臨著隱私權(quán)問題。愛爾蘭的數(shù)據(jù)保護(hù)委員會（Data Protection Commissioner，簡稱DPC）對臉譜的國際總部愛爾蘭公司進(jìn)行了審查，并在2011年12月22日發(fā)布了報告，報告指出未來6個月內(nèi)臉譜必須采取改進(jìn)措施。歐盟司法委員維維安·雷丁（Viviane Reding）在2012年初也呼吁歐盟更新現(xiàn)有的信息保護(hù)法，并進(jìn)行一次區(qū)域范圍內(nèi)的改革。他聲稱當(dāng)前的信息保護(hù)法制定在社交媒體現(xiàn)象出現(xiàn)之前，因此無法解決像臉譜公司這樣的問題。

歐美提出應(yīng)急解決方案

美國FTC與臉譜達(dá)成的和解協(xié)議中，禁止臉譜今后“誤傳”消費(fèi)者的隱私信息。同時要求臉譜必須首先獲得用戶的同意聲明才能改變用戶的隱私偏好，建立并持續(xù)維護(hù)一個綜合的隱私安全項(xiàng)目，從而可以使網(wǎng)站在以后的整體發(fā)展中妥善解決隱私風(fēng)險問題。一旦今后出現(xiàn)有悖于這一協(xié)議的行為，臉譜將被處以每天1.6萬美金的罰款。

而EPIC則一方面呼吁美國消費(fèi)者加入到FTC要求臉譜改變隱私安全政策的訴求中，另一方面要求臉譜提供完整接入用戶所有數(shù)據(jù)的方式，停止未經(jīng)用戶同意就創(chuàng)建面部識別檔案，停止秘密追蹤用戶網(wǎng)絡(luò)蹤跡等行為。同時，EPIC也提出未來20年內(nèi)，臉譜每兩年必須公布一次FTC要求的隱私審查結(jié)果。EPIC的執(zhí)行理事馬克·羅滕貝格認(rèn)為和解協(xié)議可以更好地進(jìn)行隱私保護(hù)。然而，他也指出，美國仍然缺乏一個綜合的隱私權(quán)法律框架。盡管與臉譜的和解協(xié)議發(fā)出了一個強(qiáng)烈的信號——不嚴(yán)格保護(hù)消費(fèi)者隱私的行為將會受到懲罰，但與諸如臉譜這樣的單個公司達(dá)成的和解協(xié)議由于缺少可實(shí)施的綜合法律框架從而很難保護(hù)消費(fèi)者的隱私權(quán)。網(wǎng)絡(luò)媒體網(wǎng)站不斷地進(jìn)行更新與創(chuàng)新，像臉譜這樣的公司常常會“越界”，所以建立一個框架非常必要。同時，美國消費(fèi)者聯(lián)盟也呼吁建立全國性的隱私權(quán)立法框架，讓所有公司執(zhí)行相同的標(biāo)準(zhǔn)，并結(jié)合行業(yè)和隱私權(quán)組織要求，為如何收集和使用用戶信息設(shè)定明確的標(biāo)準(zhǔn)。

在歐洲，造成歐盟審查的一個主要訴訟理由是臉譜在沒有告知或獲得同意的情況下搜集非用戶的電子郵件地址等大量信息。雖然此項(xiàng)審查并沒有發(fā)現(xiàn)確實(shí)證據(jù)，但DPC還是提出了一系列的改進(jìn)建議。他們認(rèn)為，建議實(shí)施后將推動臉譜依法經(jīng)營，減少對臉譜的投訴，并對臉譜所提供的服務(wù)產(chǎn)生顯著影響。DPC報告對臉譜提出的建議有助于用戶在知情的情況下選擇如何使用、分享他們在網(wǎng)站上的信息，或迅速刪除某些信息，簡化并更有效地解釋隱私政策。

解決方案將如何影響用戶

臉譜承諾將采用完全透明的政策告知用戶其個人信息如何被用于“精準(zhǔn)廣告”的投放，并有權(quán)通過隱私設(shè)置控制社會廣告和攔截這些廣告。使用用戶信息必須事先獲得認(rèn)可，用戶被加入臉譜某一社群之前，也必須先爭得用戶同意。用戶刪除不必要的信息，臉譜網(wǎng)站必須在收到請求后40天內(nèi)，對所有關(guān)聯(lián)賬戶和信息進(jìn)行無法再恢復(fù)的刪除。DPC還提出：“無限期地保留廣告點(diǎn)擊數(shù)據(jù)的現(xiàn)行政策是不可取的”，臉譜立即將保留期限改為兩年。此外，如果搜集的目的終止，那么搜集到的所有個人信息都必須刪除。從社交插件中搜集到的信息應(yīng)該在10天內(nèi)去除所有可識別信息，90天后刪除。

臉譜的臉部識別標(biāo)記功能，即用臉部識別技術(shù)掃描你的照片，并通過系統(tǒng)偵測照片中的人臉，基于眼睛形狀、耳朵和鼻子之間的距離等特征，為每一張臉添加特別的數(shù)字標(biāo)記，試圖將這張臉與某個具體的用戶聯(lián)系起來，以便更好地添加標(biāo)簽進(jìn)行分享。然而，DPC認(rèn)為，臉譜應(yīng)該以更恰當(dāng)?shù)姆绞焦芾磉@一功能，包括更加明確地提醒用戶，并首先獲得用戶的同意，而不僅僅是設(shè)置自動的掃描與偵測功能。對于第三方App獲得的信息，臉譜應(yīng)該為用戶提供更加詳細(xì)的條款，并建立更簡單的獲取用戶許可第三方使用個人信息的機(jī)制。DPC報告提出的一個主要的問題就是必須提高與用戶的交流，建立一個更加簡單、易于理解的隱私政策。

歐美隱私權(quán)法律問題凸顯

盡管臉譜2012年初樹立明確目標(biāo)并立刻采取了行動，但歐美仍對管理與保護(hù)社交媒體網(wǎng)站相關(guān)信息的法律問題感到擔(dān)憂。目前立法尚不完善，美國仍然采用的是按不同行業(yè)實(shí)際情況制定隱私權(quán)保護(hù)措施的辦法，還沒有一個綜合的隱私保護(hù)框架。而當(dāng)前的歐盟法律盡管存在人權(quán)法的規(guī)定，但法官們?nèi)匀粓?jiān)持認(rèn)為隱私權(quán)應(yīng)當(dāng)受到普通法的保護(hù)。歐盟司法委員維維安·雷丁認(rèn)為有必要對整個歐盟地區(qū)的信息進(jìn)行更加有效、一致的保護(hù)，才能培養(yǎng)對新技術(shù)的信任，推動市場的發(fā)展和競爭力。他在強(qiáng)調(diào)修訂歐盟的信息保護(hù)法的同時，也指出：“在歐洲擁有成千上萬活躍用戶的美國社交網(wǎng)絡(luò)公司也需要遵守歐盟的法律。”由此可見，歐洲各國的隱私監(jiān)管部門未來可能將被授權(quán)調(diào)查以歐盟消費(fèi)者為服務(wù)目標(biāo)的非歐盟信息控制公司。

雷丁還強(qiáng)調(diào)用戶應(yīng)該關(guān)注歐盟公民隱私權(quán)的四大支柱：被忘記的權(quán)利、透明的權(quán)利、默認(rèn)保護(hù)、無地域限制的保護(hù)?！氨煌浀臋?quán)利”即要求數(shù)據(jù)控制商在受理了個人取消許可請求后應(yīng)刪除信息；“透明的權(quán)利”要求數(shù)據(jù)控制商要完全告知用戶什么樣的數(shù)據(jù)會被搜集，搜集目的是什么；“默認(rèn)保護(hù)”要求隱私保護(hù)無需經(jīng)過用戶同意，除非特別指出，否則任何目的的信息使用都必須得到用戶的明確同意；“無地域限制保護(hù)”是希望在整個歐盟地區(qū)，為所有的以歐盟消費(fèi)者為目標(biāo)人群的產(chǎn)品提供一致的隱私標(biāo)準(zhǔn)。基于懲罰措施必須“有效、適當(dāng)和有勸誡作用”，該立法草案依據(jù)歐盟競爭法中最高處以10%全球營業(yè)額的罰款額度，提出了最多處以全球營業(yè)額5%的罰款。

臉譜改變了我們對隱私的看法，人們現(xiàn)在公開分享有關(guān)他們的年齡、住址、人際關(guān)系狀況、學(xué)術(shù)背景、政治觀點(diǎn)、喜好等相關(guān)信息。態(tài)度的轉(zhuǎn)變源于臉譜不斷地調(diào)整著隱私的底線，同時也反過來不斷地助推臉譜在全球的擴(kuò)張。關(guān)于隱私法的熱議已經(jīng)迫使臉譜重新考慮如何解決用戶隱私權(quán)的問題。在5月18日上市前后，臉譜不會希望投資者方把注意力放到這個問題上，所以說2012年，無論臉譜愿意與否，它必須在這一年更加遵守隱私法。