新京报贝壳财经讯(记者罗亦丹)近日,因马斯克的收购频频进入公众视野的社交平台推特又因侵犯用户隐私遭遇了“麻烦”。当地时间5月25日,推特首席隐私官达米安·基兰宣布,推特已向美国联邦贸易委员会(Federal Trade Commission,简称FTC)支付1.5亿美元罚款,原因是推特被指控“欺骗性地使用用户的电子邮件和电话号码,并投放定向广告”。
5月27日,奇安盘古隐私安全业务负责人赵帅在接受贝壳财经记者采访时表示,推特此次被罚款的原因,首先是对于收集的个人信息处理过程中的滥用,违反了其最初收集个人信息时的收集目的,在用户不知情的情况下,获得巨额广告收入,涉嫌欺骗用户。其次,推特对电话号码、电子邮箱地址信息的滥用,使其成为商家营销、广告主精准推荐的工具,会给广大用户造成骚扰。最后,这些数据可以对自然人身份进行标识,在广告定位中提供给第三方时,可能会结合其他数据进行精准的用户画像,如果未做适合的处理,可能还会对用户造成进一步的困扰,甚至引发诈骗等不法行为带来的财产损失。
声称保护安全实际偷卖广告 罚款金额约年收入3%
具体来看,FTC发文称推特将支付1.5亿美元罚款以和解一桩隐私诉讼:2013年5月到2019年9月期间,推特告知其用户,正在收集他们的电话号码和电子邮箱地址,以“通过双重身份验证保护账户安全”,但推特并没有向用户透露的是,其还将使用这些信息针对性地投放广告。FTC主席莉娜·汗表示,这种做法影响了近1.4亿推特用户,同时增加了推特公司的收入。
需要注意的是,推特2021年实现营业收入50.8亿美元,1.5亿美元罚款约占该公司年收入的3%。
根据FTC的说明,推特要求用户提供电话号码和电邮地址以保护他们的账户,但又将这些信息纳入了广告定位数据的行为“违反了FTC法案以及2011年FTC与推特签署和解协议时的命令”,该命令明确禁止推特歪曲其隐私和安全政策,推特曾在2019年承认此事,并公开道歉。
FTC称,除罚款外,推特还必须接受对其数据隐私计划的审计以及其他限制,禁止从欺骗性收集的数据中获利。其他措施还包括推特须通知用户告知其滥用了电话号码和电邮地址,并允许用户使用其他安全验证方法,以及建立数据安全机制,出现数据泄露需向FTC通报等。
美国司法部副总检察长瓦尼塔·古普塔在25日的声明中说:“1.5亿美元的罚款反映对推特指控的严重性,由于今天提出的和解方案而将实施的大量新合规措施,将有助于防止进一步的误导性策略威胁用户隐私。”
专家:社交媒体应加强个人信息保护
实际上,FTC对社交巨头进行罚款并非孤例。2019年,FTC曾因侵犯用户隐私问题对meta(即脸书)处以了50亿美元的罚款,该数字约占meta当年收入的9%。
贝壳财经记者注意到,不论国内外,政府部门对掌控着大量个人隐私信息的社交平台的监管力度正不断趋严,如欧盟的《通用数据保护条例》(GDPR)被业界认为是“史上最严”的隐私规定,凡是涉及收集欧盟公民个人信息数据就必须受到GDPR法案的约束,否则将会受到重罚。而近年来,我国也推出了多部与隐私保护相关的法律法规,监管部门会对App等是否侵犯用户隐私进行定期检查。
“国内相关的法律法规在不断完善,尤其在《个人信息保护法》、《网络安全法》和《数据安全法》等法律推动之下,隐私合规已经成为包括社交媒体在内的企业经营必选项。这需要有经验丰富的专业人士、法律机构和第三方安全公司提供指导和支持。”赵帅说。
赵帅对贝壳财经记者表示,随着个人信息保护的监管工作越来越严格,掌握大量个人隐私信息的社交媒体更应该加强个人信息保护合规建设工作。个人信息的处理应遵循合法、正当、必要、诚信的原则,在收集阶段充分明示其收集个人信息的目的、方式、范围,并征得用户同意;在传输、存储、共享、销毁等阶段对涉及的个人信息进行管理与技术结合的保护手段,防止个人信息泄露、滥用等侵害用户权益的现象发生。