臉書數據洩露的巨大影響

【新三才編譯首發】從某個角度來看，9月下旬在臉書上被駭入的5000萬個賬戶似乎微不足道：它們只代表該平台每日14.7億用戶的一小部分。

但這3％的數字未能說明立法者、監管機構和臉書賬戶持有人在此後可能產生的影響。這種違規行為雖然已得到修補，但對美國企業——特別是規模達數十億美元的企業——如何收集信息、如何使用，以及如何保護信息的審查將日益嚴格。

在歐盟和加利福尼亞州制定新規則後，國會不僅要努力建立聯邦隱私法規，美國司法部長傑夫·塞申斯(Jeff Sessions)還會見了他的州級窗口，來評估如何利用管理公司的現行法律來推動改進隱私實踐。

「這些違規行為中的每一個，特別是那些影響5,000萬人並對其他平台產生後續影響的行為，都會增加你獲得更統一的國家立法的機會。」數據保護公司WireWheel創始人和前總統奧巴馬商務部代理經濟事務副部長Justin Antonipellai表示。

就在一年前，信貸公司Equifax透露，黑客已獲得近半數國家的個人識別信息，約有1.45億人。這家總部位於亞特蘭大的公司在披露信息之前已經知道了幾個月的違規行為。

在此之後的12個月裡，臉書還報告說，川普總統的2016年競選顧問之一不正當地獲得了8,700萬用戶的數據訪問權；谷歌承認，只要賬戶持有人同意，第三方開發者有時可以訪問Gmail帳戶。

「人們越來越擔心該行業正在大多數人無法想像的空間中移動，並試圖理解這意味著什麼。」加州司法部長Xavier Becerra九月在華盛頓特區舉行的會議後表示。「沒有人用手摟著它，因為它比我們任何人都快。」

考慮到一些公司的規模，批評者認為他們已經積累了壟斷的市場力量，應該被打破，就像John D. Rockefeller的標準石油公司在20世紀初期一樣。包括「謝爾曼反托拉斯法」在內的現行法律賦予政府在某些情況下這樣做的權力，這可能會對政策制定者的任何改革要求產生影響。

參議院商務委員會主席，南達科他州共和黨人約翰·圖恩(John Thune)認為，兩黨都支持管理消費者數據隱私的聯邦法律，這一問題在過去的措施中逐步解決，包括兒童在線隱私保護法案和健康保險可移植性和責任法案。

「從現在起十年後，我們可能會回顧過去一年，將其視為消費者數據隱私問題的分水嶺。」他在9月26日的聽證會上說。 「問題不再是我們是否需要聯邦法律來保護消費者的隱私。問題在於法律應該採取什麼樣的形式。」

這一評估標誌著幾年前的大幅轉變，當時大型社交媒體平台被人們欽佩，作為技術進步的引擎，有可能以有趣和有前途的方式重塑社會。

「雖然所有這些事情可能仍然是真的，但他們也面臨著更嚴峻的審查，因為現在人們了解這些平台如何被想要傳播錯誤信息的人以及想要進行惡作劇的人濫用。」律師事務所Saul Ewing的律師April Doss表示，她曾擔任參議院兩黨參與調查共和黨干涉2016年總統大選的民主黨律師。

「我們將繼續看到越來越多的政府關注，」她告訴華盛頓審查員，國會以及聯邦貿易委員會和海外監管機構等機構。所審查的問題不太可能僅限於保護用戶數據免受外部入侵。

Doss說：「最重要的優先事項之一應該是看看用戶如何能夠幫助他們了解他們正在分享的數據類型。」例如，在最近的臉書違規行為中，攻擊者能夠檢索訪問令牌，這些訪問令不僅可以進入Facebook帳戶，還可以訪問用戶使用臉書憑據登錄的外部帳戶。「這對那些用戶來說可能是一個很大的驚嚇。」她說。

雖然數據和互聯性的使用通常在平台用戶在創建和使用帳戶之前必須接受協議，但由於其長度和法律術語，許多人不會閱讀或理解它們。這是歐洲通用數據保護條例中提出的一個問題，該條例於2016年通過，並於今年5月生效。它要求公司在請求用戶同意處理其數據時使用「清晰明了的語言」，並解釋業務計劃如何處理這些信息。

該法規最高處罰年收入的4％或2,000萬歐元（以較高者為準），還要求企業在三天內通知用戶違規行為，並完全根據用戶的要求刪除該用戶的信息。

Doss表示，臉書通過如此迅速地報告其最新的數據洩露事件，證明了遵守法律的「誠意意圖」。但公司創始人馬克·扎克伯格(Mark Zuckerberg)隨即承認，這一事件表明，臉書仍需要做多少數據保護工作。

「這裡的現實是，我們不斷遭到那些想要接管賬戶或竊取信息的人的攻擊。」他隨後告訴記者。 「我很高興我們發現了這一點，修復了漏洞並確保了可能存在風險的帳戶。但我們需要採取更多措施來防止這種情況發生。」「我們將繼續在未來的安全方面投入巨資。」

在整個行業範圍內，為了簡單和統一，有必要遵守歐洲規則的公司可能會對其製定的一些變更進行全面改變。如果出現「明確而簡單的語言」要求，Doss說，這是「可以使消費者受益的一種事情。有些公司比其他公司更善於簡化這類信息。」

雖然美國公司不太可能支持與歐洲一樣深遠的法規，但許多公司希望建立聯邦隱私結構以防止國家法規的拼湊。在這種情況下，公司可能會發現自己被迫遵守最嚴厲的規定，因為依不同國家對用戶採取適應性政策將不具有成本效益。

加利福尼亞州的法律就是一個例子。該措施於6月通過，並於2020年初生效，與歐洲的監管有很多共同之處。該法案要求企業根據要求告知消費者他們收集了哪些數據以及如何使用這些數據。

Antonipellai指出，「很難想像一家公司沒有受到加利福尼亞州法規的影響」。他說雖然每項數據洩露本身都很重要，但它們的集體影響更大。隨著用戶看到公司之間的互聯關係，他們越來越擔心。要讓消費者保護自己，不僅要考慮他們為公司提供的數據，還要考慮搜索引擎或社交媒體平台可以記錄的行為。

「這是你需要對關於你的數據所進行的考慮，並且了解幾乎每次點擊都會被記錄或觀察，無論它是如何被使用的。」他說。「如果你這麼想，那麼你做出明智選擇的可能性就會大得多。」

（編譯：王明真）

（責任編輯：姜啟明）

（文章來源：新三才編譯首發）