记者/李润泽子
实习生/罗天恩
日前,美国加州北区地方法院圣何塞分庭宣布,Facebook的母公司Meta同意支付 9000 万美元,以了结一项持续十年的数据隐私诉讼。
据了解,该诉讼指控Facebook公司侵犯了用户的隐私权,具体表现在即使用户退出社交媒体网站后,该公司仍会追踪他们的网络活动。2012年,四名Facebook用户提出集体诉讼,称Facebook公司违反联邦窃听法、存储通信法SCA和加州侵犯隐私法CIPA。
十年诉讼
2010年,Facebook推出了一款名为“开放图谱”(Open Graph)的新工具,并创建了一个“like”(点赞)的按钮。人们可以点击这个按钮,表达对某些网络内容的喜爱,并与好友分享兴趣。
而随着此款新工具推出的第三方cookie技术,成为了十年曲折诉讼的焦点。
2011年,一名来自澳大利亚的独立研究员透露,即使Facebook用户登出账号,Facebook依旧能通过借用第三方cookie技术,未经同意秘密盗用个人信息。
一年后,多名Facebook用户向加州北区联邦地方法院提出集体诉讼,声称他们的信息被Facebook跟踪且利用。他们指控Facebook违反了联邦窃听法、存储通信法FCA、加州侵犯隐私法CIPA等多部法律。但该诉讼于2015年被地方法院驳回。原因是原告并未充分阐述Facebook所截获的内容,也没有提供事实证明Facebook是如何使用机器、工具或设计来获取通信内容。
随后原告先后向美国地方法院及第九巡回上诉法院再次提出上诉。2020年,美国第九巡回上诉法院重启此案,裁定Facebook的数据收集确实造成了“经济损害”,而且这种所谓的数据收集需要根据《窃听法案》明确规定的用户同意。Facebook 向最高法院提出上诉,最高法院拒绝审理此案,于是双方开始谈判解决方案。
2022年2月15日,Facebook的母公司Meta同意支付 9000 万美元与原告达成和解。
Meta发言人表示,“在这个已有十多年历史的案件中达成和解符合我们社区和股东的最大利益,我们很高兴解决这个问题。”
根据庭外和解协议,Meta除了同意支付9000万美元的索偿金额外,还将删除在用户不知情之下收集的所有数据。
“对于收集用户数据并使用高级浏览器跟踪的互联网和广告公司来说,这确实是一个警钟”,原告的主要律师表示。
cookie与数据隐私
上述诉讼案的法律文件显示,原告称Facebook通过使用跟踪cookie技术,在用户退出账号后,依旧能识别用户在其他网站上“点赞”的操作,并将其添加到自身的数据库中。这些信息十分具体,可以识别用户的兴趣偏好,用于描绘用户画像。Facebook从用户那里收集到包括用户浏览历史在内的个人信息,具有巨大经济价值,存在市场交易的可能。
事实上,自cookie技术推出以来,其与网络隐私权问题便成为各方关注焦点。
此前,法国数据监管机构 CNIL 就因违反欧盟隐私规则对谷歌、脸书分别处以 1.5 亿欧元和 6000 万欧元的罚款,原因是谷歌和脸书未能让法国用户轻松拒绝 cookie 跟踪技术。而亚马逊也因违反欧盟法规中cookie的相关规则曾被法国数据监管机构罚款。
近年来,各国对于数据隐私的监管逐渐加强,而具体到对于cookie技术的监管规则,更是日趋严格。
欧盟陆续出台并修订了《电子隐私指令》(ePrivacy Directive)及《电子隐私条例》(E-Privacy Regulation)等文件,对于cookie的收集使用作出了明确的要求,其中《电子隐私指令》还被形象地称之为“cookie指令”。
而美国多年来采用“行业自律与 FTC 执法相结合”的模式保护信息安全,卓有成效。
面对隐私和数据保护大势所趋,有科技巨头做出了尝试。为了更好地应对隐私监管,谷歌则放弃了Chrome浏览器的第三方cookie,以避免对单个用户的数据跟踪,取而代之的是隐私沙盒的新方案。
据了解,隐私沙盒是谷歌于2019年提出新计划,该计划旨在取消使用第三方cookie在在线广告中的滥用,在增强隐私保护同时继续为在线广告商提供相关服务。在隐私沙盒计划中,谷歌先后推出了FLoC(同类群组联合学习)及Topics(话题)两种方案。