Facebook正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从Facebook泄露的文件,Facebook这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向。
这份泄露的文件是由Facebook广告和商业产品团队的隐私工程师去年撰写的,该团队的任务是“在人与企业之间建立有意义的联系”,根据最近一份Facebook工作清单上对该团队的描述,该团队“处于Facebook货币化战略的中心,是推动公司发展的引擎”。
这个团队的任务是建立和维护Facebook庞大的广告系统,这是该公司业务的核心。在这份文件中,该团队发出了警告,并呼吁改变Facebook处理用户数据的方式,以防止该公司与欧洲、美国、印度和其他国家的监管机构发生冲突,这些国家正在推动对社交媒体公司实施更严格的隐私限制。
文件中写道:“我们无法完全掌控系统如何使用这些用户数据,因此我们无法自信地对外界做出‘不会将X数据用于Y用途’这样坚定的承诺。然而,这正是监管机构希望我们做到的事情,这增加了我们出错和误报的风险。”。
换句话说,在这份文件中,连Facebook自己的工程师也承认,一旦用户数据进入Facebook的系统,他们也很难弄清楚数据的去向。Facebook内部将这个问题称为“数据沿袭”
近年来,世界各地的监管机构都试图限制Facebook等平台对用户数据的使用。其中最著名、最重要的法规之一是欧盟的《通用数据保护条例》(GDPR),该条例于2018年5月生效。其中第5条规定,个人数据必须“为特定、明确和合法的目的收集,不得使用与这些目的不符的方式对数据进行处理。”
这意味着,Facebook获取的每一条数据,例如用户的位置或宗教取向,都只能被收集并用于特定目的,而不能再用于其他目的。
Facebook发言人否认这份泄露的文件显示公司违反了隐私规定。
“考虑到本文件没有描述我们在遵守隐私法规过程中的大量流程和控制措施,因此将这份文件作为我们违反隐私法规的证据是不严谨的。全球各地的新隐私法规引入了不同的要求,本文件反映了我们正在构建的技术解决方案,以扩展我们现有的数据管理和履行法律义务的措施。”这位发言人在通过电子邮件发送的声明中说。
一些隐私专家表示,他们认为该文件承认Facebook无法遵守法规。这些专家此前一直在与Facebook进行抗争,希望Facebook对私人数据的使用受到限制。
“这份文件证明了我们长期以来的质疑:Facebook内部有一个对所有人都免费开放的数据,而且该公司对其持有的数据没有任何控制权,”隐私活动人士、爱尔兰公民自由委员会高级研究员Johnny Ryan在一次采访中表示。“这是Facebook对自己没有对用户数据进行任何保护的明确承认。Facebook详细说明了它是如何违反数据保护法的各项原则的。它对我们的数据所做的一切都是非法的。人们不应该拥有免费的内部数据。”
Facebook还安排了两名员工讨论如何在内部处理数据。在电话中,Facebook代表告诉媒体,他们正试图抢在隐私法律规定之前建设基础设施,以满足公司可能面临的要求。
这意味着要在工具上进行投资,使分析用户数据和数据用途的过程更加自动化,减少过程中对人工的依赖。
Digital Content Next的CEO Jason Kint表示,“消费者和监管机构会也将对Facebook系统内数据的规模和无序程度感到震惊。”
Kint认为,Facebook无法跟踪其收集的用户数据的“来源和目的”。他指的是GDPR的第5条,其中有一项被称为“目的限制”的细则。
Ryan认为,这项细则意味着Facebook等公司必须告诉用户和监管机构,每一条特定数据的处理过程及用途。例如,如果你在Facebook个人简历上标明了宗教取向,这项个人信息就不应该用于广告推广。
设立这项“目的限制”的细则是为了保护人们的隐私。2020年,Ryan在爱尔兰对谷歌提起诉讼,指控这家科技巨头违反了这项细则,他们将“数百个需要处理的数据使用目的混在一起,形成了一个庞大的、对所有人都免费开放的内部数据库”。
Ryan当时的代理律师、隐私专家Ravi Naik告诉媒体,如果监管机构认为Facebook违反了GDPR的规定,该公司不仅可能面临高达其全球收入4%的行政罚款,而且还为监管机构将来进一步严格控制他们对用户数据的使用撕开了一道口子。
个人用户同样可以起诉Facebook,要求告诉他们告知自己数据的用途,比如Naik和Ryan当初对谷歌的指控。