从Facebook事件后续进展看美国互联网平台的数据治理思路
从Facebook事件后续进展看美国互联网平台的数据治理思路
2018-06-26 11:13:09 来源: 中国信息安全 抢沙发
2018-06-26 11:13:09 来源: 中国信息安全
摘要:通过Facebook事件总结美监管机构对平台的数据治理思路,初步包括三个层面。宏观上,鉴于日趋复杂的国际形势,超级平台相关政策牵一发而动全身,由此,平台的数据规则不能给国家的政治安全带来任何负面影响,应是首要之红线。
关键词:
信息安全
2018年5月底,在Facebook创始人马克·扎克伯格参加完欧洲议会专场听证会后,这场牵涉8700万用户、涉嫌干涉美国大选的风波宣布告一段落。事件发展至今,总结得失,结合各方最终反应,除始作俑者——剑桥分析公司受到实质性负面影响,在英国启动破产程序之外,其余各方,如美国立法和监管机构、司法部门,以及8700万用户,仿佛都在扎克伯格一句“我错了”之后,取得了精神层面的胜利,目前大多偃旗息鼓、不再争论。
在美国国内,事件的后续进展主要涵盖以下两方面。
第一,关于公司经营活动。事发后,Facebook采取系列措施对平台数据活动进行整改,比如清查数据应用方式,对2014年平台数据政策变更之前获取用户数据的App进行追溯调查,赋予用户更多的隐私控制权限等。
上述整改措施很快得到市场认可。2018年6月5日,Facebook股票涨至193.28美元,该价格离4月初的低点149.02美元,已上涨超过25%。关于用户数和用户活跃度等指标,据互联网信息服务提供商ComScore数据,在4月中旬美国国会听证会举行之后,Facebook美国移动端用户数开始上涨,至6月初已达到1.886亿,同比增长7%,此外,Facebook在全球范围清理假账号的行动并未对用户使用率造成任何冲击,与之相对应的广告曝光率也呈现持续上升态势。
第二,关于监管和执法行动。监管方面,联邦贸易委员会(FTC)曾在事件曝光的第一时间宣称会“考虑”对Facebook是否违反2011年签订的和解协议展开调查,视具体情形不排除开出7.1万亿美元的天价罚单。但截至目前,FTC是否展开调查行动,进行到哪一步,甚至事件性质能否被确认为“数据泄露”,目前都再无下文。
执法方面,Facebook早在2014年就得知事件情况,但未采取任何行动。如果该事件能被定性为“数据泄露”,那么Facebook就构成对数据泄露通知法律的违反。值得注意的是,美国是该制度立法的先行国,目前联邦和所有50州都有相应法律,但此次对于Facebook,执法部门居然“视而不见”。这种规定上的高标准和施行中的打折扣形成鲜明对比,如此行事,只有两种解释,一是事件性质还有商榷空间;二是执法部门对Facebook选择性执法、甚至不执法。
回溯事件过程,对比开头和结尾,值得提出疑问,事件的突发是否具有时间上的特殊含义? 8700万用户信息泄露的发生时间是2014年之前,剑桥分析公司利用数据“干预大选”并取得“效果”(特朗普当选)是在2016年年底。两大关键节点与事件突然曝光的2018年3月都相距甚远。由此能否认定,Facebook事件是一事,事件的被曝光则是另一事。本文无意对真实原因进行揣测,但在目前复杂多变的国际形势之下,Facebook作为美互联网超级平台的代表,美监管机构对待此类平台的监管态度,以及平台数据规则的未来走向都具标杆意义。相关问题和思路的厘清,需辅以佐证并将视线拉长。
思路一:将数据视为生产工具,数据控制者(平台)与使用者(第三方等)以共利为基础,这是决定平台数据规则走向的重点考虑因素。在以诉讼结果为规则导向的美国,与Facebook事件类似的LinkedIn涉诉案件具有回顾和参照价值。该案同样是第三方(hiQ)从超级平台(LinkedIn是美国互联网职场社交领域的第一大平台)获取用户数据、分析数据、贩卖分析结论获利。对于hiQ这样的完全依靠平台获利生存的第三方,LinkedIn主动出击,对其再三警示,最终采用技术手段限制hiQ的数据获取。2017年6月,hiQ以LinkedIn垄断市场、不正当竞争、干涉信息自由流动等罪名将其告到加州地区法院。8月,法院做出判决,LinkedIn败诉,理由是为行业整体利益计,需“维护公共利益最大化”、“保护中小企业创新之源”。
目前看来,美监管部门对Facebook事件的后续“冷处理”,与司法机构对LinkedIn案的判决思路不谋而合。其一,平台是公共之地,平台数据是生产要素,共利者越多,利益才越多。其二,对于用户同意公开的数据,作为数据控制者的平台经营人有义务向其他数据使用者(第三方主体)开放数据,否则即违法。
思路二:监管机构与数据控制者(平台)形成共同体,协商互动,联合发力,提高治理效果。美监管部门对自身能力和平台规模之间的差距具有通透认识,单方向的、自上而下的监管方式对于超级大平台而言,根本行不通。2011年,FTC与Facebook就隐私保护若干事宜达成和解,签订协议,规定FTC的行政处罚权,部分情形的触达可以把Facebook罚到破产。此外,协议有效期是20年,而对比美国很多正式立法的期限也才8-10年(比如网络安全法)。由此,这份协议效力漫长,威慑力足够,表面冠名“和解”,其实是FTC向Facebook开具的定向行政令。
此次事件中,Facebook第一时间向FTC表明态度,积极采取整改措施,其实也正式和解协议的作用。不仅如此,2031年之前,Facebook头顶上方将始终悬着这把“剑”,料定Facebook将持续更新数据规则。
思路三:参照传统媒体审核方式对互联网平台的信息内容进行审核,将成为美保障平台数据安全的手段之一。如果按照时间序列回溯,Facebook事件其实肇始于2016年美国总统大选,是美情报部门对互联网平台在“通俄门”中所起作用的调查延续而来。2017年年中,美参议院军事委员会等机构在发布的《俄罗斯在美国大选中的举动和意图之评估报告》中指出,俄黑客依托Facebook等社交平台,采取虚假不实信息捏造、精准目标定向分发等手段诋毁希拉里,对此,美认为,俄黑客干预美国大选的事件性质已经不是单纯的网络安全问题,而是敌对国家通过网络攻击对美国政治进程的干预。此后,包括Facebook、Twitter在内的互联网巨头被频繁“请”到国会作证。2017年11月,Facebook总法律顾问柯林?斯特里奇(Colin Stretch)向国会递交证词,俄控制的账户在Facebook上发表了8万多篇试图影响美国政治的帖子,大约有1.26亿美国人看过这些内容。之后,Facebook修改了平台规则,主动承担起政治广告、伦理、种族等相关内容过滤责任,并为平台新增了人工审核团队。同期,以《诚实广告法案》(H.R.4077)为代表的多部提案被递交国会,要求比照电视等传统媒体对网络平台进行内容审核,不仅要配备人工审核团队,还要披露具体审核细节。未来,美监管机构为守护具有更大价值目标的红线,信息内容审核在平台数据治理规则中的份量会越来越重。
综合以上,Facebook事件在2018年3月份的“突发”,到目前的近乎冷却,其实是多因素多主体共同作用的结果。通过Facebook事件总结美监管机构对平台的数据治理思路,初步包括三个层面。宏观上,鉴于日趋复杂的国际形势,超级平台相关政策牵一发而动全身,由此,平台的数据规则不能给国家的政治安全带来任何负面影响,应是首要之红线。中观层面,为提高行业在全球范围内的整体竞争水平,美国监管部门其实更偏向于将平台视为资源聚集场所,甚而公共之地,此前提下,为全行业整体利益计,平台作为数据控制人,相关权利需要进行适当克减。微观上,FTC与Facebook的和解协议可视为美监管机构与超级平台协商共治的典范。鉴于超级平台的用户数量、全球影响力,以及在预计的较长时间内竞争对手的稀缺,美监管部门这种“因一平台立一规则”,即,专门与某一个平台签订和解协议(长效行政令)的做法,不仅可助力监管机构和超级平台之间形成灵活、互信的关系格局,更能顺应平台发展规律,预计未来较长时间还将持续。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。