为什么联邦贸易委员会重新审视脸书隐私

作者：娜塔莎·辛格

在长达一年的一系列新闻报道质疑脸书的数据共享做法后，联邦监管机构正在认真审视这家社交媒体公司如何处理其用户的个人信息。

这不是脸书第一次受到政府的审查。大约七年前，在联邦贸易委员会提出指控后，该公司与该机构达成协议，彻底改革其隐私做法。

该协议被称为同意令，为联邦贸易委员会在未来几个月可能如何审查脸书提供了路线图。

为什么联邦贸易委员会一开始就指控脸书欺骗性的隐私做法？

2007年，Facebook推出了Facebook Beacon，这是一个将用户在线购买的详细信息广播给朋友的程序，最初允许用户选择不分享他们的购买，只是在个案的基础上。

脸书首席执行官马克·扎克伯格（Mark Zuckerberg）以《纽约时报》(New York Times）的一篇文章描述为“忏悔的交响乐”进行了道歉。在当年的一篇脸书邮报上，扎克伯格写道：“我对我们处理这种情况的方式并不感到骄傲，我知道我们可以做得更好。”

2009年底，由电子隐私信息中心（Electronic privacy Information Center）领导的非营利消费者和隐私团体联盟向联邦贸易委员会（FTC）请愿，要求调查脸书处理用户数据的行为。

这些团体提交了投诉，称脸书一再无视用户的期望，削弱他们的隐私。诉状称，该公司违反了禁止不公平和欺骗性商业行为的联邦法律。

2011年，联邦贸易委员会对脸书提出指控，称该公司在隐私方面欺骗了消费者。

联邦贸易委员会对脸书的指控是什么？

联邦贸易委员会的投诉指控脸书采取了一些欺骗性的隐私做法。其中:

-该机构表示，尽管脸书承诺不会与广告商分享用户的个人信息，但它还是与广告商分享了用户的个人信息。

该机构表示，脸书允许用户安装的第三方应用程序访问他们几乎所有的个人数据--尽管脸书曾表示，这些应用程序只能获得他们运营所需的个人信息。

-2009年，Facebook改变了信息处理方式，公开了某些个人信息，如用户的好友名单，而不是那些想要保密的人的选择。联邦贸易委员会的投诉称，政策变化将用户的个人资料信息暴露给第三方，包括“潜在的有争议的政治观点或其他敏感信息”。

-该机构表示，脸书声称它认证了参与其“验证应用程序计划”的应用程序的安全实践，但该公司没有这样做。

联邦贸易委员会要求脸书做什么？

FTC当时在一份声明中表示，2011年11月，脸书同意解决指控，即它欺骗消费者，“告诉他们可以将他们在脸书的信息保密，然后一再允许这些信息被共享和公开”。

该协议于2012年成为最终协议，禁止脸书在数据隐私和安全方面误导消费者。该社交网络承诺在做出凌驾于用户隐私偏好之上的更改之前，得到用户的明确同意。

该机构命令脸书实施一项全面的隐私计划，以保护用户信息的隐私和机密性，并管理现有和新产品的风险。

它还要求脸书在未来20年接受独立第三方的两年一次的审计，以证明隐私计划正确保护了公司用户的信息。

为什么联邦同意协议现在是相关的？

2018年3月，《纽约时报》报道称，一家选民分析公司剑桥分析公司在数百万脸书用户不知情或未经许可的情况下收集了他们的个人数据。

这家选民分析公司从一名在脸书提供个性调查应用程序的研究人员那里获得了这些数据。据《泰晤士报》报道，尽管只有约27万名脸书用户同意分享他们的数据来参与调查，但脸书平台使该应用程序能够不当获取数百万这些用户朋友的个人细节--这些消费者没有同意与调查应用程序分享他们的信息。

隐私专家、法学教授和至少一名前联邦贸易委员会官员辩称，脸书未能阻止调查应用程序获取用户朋友的数据违反了联邦同意协议。这些批评者说，脸书未能阻止应用程序开发商与剑桥分析公司分享用户数据和用户朋友的数据也是如此。

他们表示，剑桥分析的事件表明，脸书未能充分进行协议要求其进行的风险评估。隐私专家说，它也没有获得用户朋友对与第三方分享数据的必要的明确同意。

他们还辩称，脸书未能实施全面的隐私保护计划，并采取合理的预防措施--根据同意令，该公司有义务采取这些措施。

乔治敦法学教授、联邦贸易委员会前消费者保护主任大卫·C·弗拉德克（David C.Vladeck）表示：“同意令要求脸书始终对可能的隐私问题保持警惕，并试图解决这些问题。”他监督了导致同意令的调查。“剑桥分析公司明确表示，脸书没有审计第三方应用程序。”

3月26日，联邦贸易委员会表示，正在对脸书的隐私做法进行调查。该机构发言人上周拒绝就调查进展置评。

自那以后，脸书对隐私问题做出了其他承认，专家表示，这些问题可能违反同意协议，或引发新的联邦欺骗性隐私行为指控。

-今年6月，该公司表示，一个软件漏洞公开了多达1400万用户的帖子，这些用户认为这些帖子是私人的。

同样在6月，《纽约时报》报道称，脸书允许亚马逊、苹果、黑莓、微软和三星等设备制造商未经用户朋友明确同意，访问他们的数据，尽管该公司表示不再与外人分享这些信息。

-今年9月，该公司表示，一项安全漏洞暴露了近5000万用户的个人数据。

-10月，脸书表示，俄罗斯公司窃取了用户数据，包括“匹配Inpiduals个人社交媒体账户的照片，以识别他们。”

-去年12月，脸书表示，一个软件漏洞使应用程序可以访问比平时更多的用户照片。

--同样在12月，《纽约时报》报道称，脸书在用户不知情或未经允许的情况下，与亚马逊、微软、雅虎等公司共享用户数据。

除了联邦贸易委员会，脸书还因剑桥分析公司收集用户数据而接受司法部、联邦调查局、证券交易委员会和欧洲几个政府机构的调查。

脸书怎么说？

脸书表示，它已经按照联邦监管机构的要求开发了一个隐私计划，并没有违反同意令。

脸书发言人萨莉·奥尔德斯（Sally Aldous）在一份声明中表示：“我们对人们透明地使用他们的信息，尊重人们的隐私设置。”“我们有一个隐私计划，确保我们保护人们的信息，我们不断发展该计划，以解决我们产品和服务的隐私风险。”

奥尔德斯说，该公司的隐私计划涉及30多个控制机制--包括一个隐私治理团队和安全团队，“确保产品发布和重大变化的隐私风险得到识别、讨论和升级，以便在必要时做出决定。”

脸书表示，它不同意《纽约时报》对其与亚马逊、苹果、黑莓、微软、三星、雅虎和其他公司共享用户数据的描述。

这家社交网络表示，设备制造商使用来自脸书的信息在他们的平台上集成了脸书的某些功能，并同意不将这些信息用于自己的目的。该公司还表示，Spotify和其他第三方应用程序只有在用户在第三方应用程序中用他们的脸书账户登录后，才能访问用户的脸书数据。

脸书开发者平台和项目总监康斯坦丁诺斯·帕帕米尔蒂亚迪斯（Konstantinos papamiltiadis）上周在一份公司新闻稿中写道：“这些伙伴关系或功能都没有让公司在未经人们允许的情况下获得信息，也没有违反我们2012年与联邦贸易委员会的和解协议。”