Facebook值得同情嗎？

作為擁有超2億月活用戶的世界級(jí)社交軟件，臉書(shū)（Facebook）自今年3月曝出泄 露5000萬(wàn)用戶信息的丑聞之后，成為互聯(lián)網(wǎng)數(shù)據(jù)安全問(wèn)題的風(fēng)暴眼。從3月下旬開(kāi)始，美國(guó)行政部門與州級(jí)司法部門開(kāi)始對(duì)臉書(shū)進(jìn)行調(diào)查，范圍波及全美41州。

然而，隨著追責(zé)工作的展開(kāi)，這一事件也越發(fā)暴露出美國(guó)聯(lián)邦法律在互聯(lián)網(wǎng)隱私保護(hù)方面的缺失。作為互聯(lián)網(wǎng)行業(yè)最發(fā)達(dá)的國(guó)家，美國(guó)為什么在數(shù)據(jù)安全領(lǐng)域出現(xiàn)了技術(shù)和立法的雙重漏洞，美國(guó)政府又將怎樣把社交媒體關(guān)進(jìn)數(shù)據(jù)安全的籠子？

沒(méi)有黑客的數(shù)據(jù)泄露危機(jī)

今年3月18日，美國(guó)《紐約時(shí)報(bào)》和英國(guó)《衛(wèi)報(bào)》先后披露，一家名為劍橋分析（Cambridge Analytica）的英國(guó)公司在未獲明確授權(quán)的情況下，使用超過(guò)5000萬(wàn)人在社交軟件臉書(shū)的數(shù)據(jù)，以對(duì)不同用戶精準(zhǔn)投放政治廣告。這可能是有史以來(lái)規(guī)模最大的一次數(shù)據(jù)泄露丑聞，并有可能對(duì)2016年美國(guó)總統(tǒng)選舉產(chǎn)生了影響。

克里斯托夫·懷利 來(lái)源：Flickr

根據(jù)曾在劍橋分析任職的告密人克里斯托夫·懷利（Christopher Wylie）披露，2014年，他曾與劍橋大學(xué)心理學(xué)教授亞歷山大·科根（Aleksandr Kogan）合作，通過(guò)在臉書(shū)上邀請(qǐng)用戶填寫名為“這就是你的數(shù)字生活”（this is your digital life）的有償問(wèn)卷，通過(guò)獲得授權(quán)抓取用戶信息。懷利向《紐約時(shí)報(bào)》表示，這項(xiàng)問(wèn)卷總共獲取了超過(guò)5千萬(wàn)人的資料，其中約3千萬(wàn)份資料中包含了居住地等重要信息，但僅有27萬(wàn)受訪者授權(quán)科根使用他們的個(gè)人數(shù)據(jù)進(jìn)行“學(xué)術(shù)研究”。

與以往的用戶數(shù)據(jù)泄露事件不同，這次丑聞中沒(méi)有出現(xiàn)黑客行為，所有數(shù)據(jù)都是通過(guò)臉書(shū)第三方接口流出，這使得美國(guó)行政和司法部門將調(diào)查的重點(diǎn)放在了臉書(shū)可能犯下的失職和違法行為本身。3月26日，聯(lián)邦商務(wù)委員會(huì)（Federal Trade Commission，簡(jiǎn)稱FTC）正式宣布對(duì)臉書(shū)開(kāi)始進(jìn)行調(diào)查。

同一天，來(lái)自美國(guó)37個(gè)州、特區(qū)和海外領(lǐng)地的檢察長(zhǎng)（Attorney General）也聯(lián)名致信臉書(shū)，要求臉書(shū)就用戶數(shù)據(jù)泄漏事件提供更多信息，配合各州司法部調(diào)查。截止目前，要求臉書(shū)配合調(diào)查的州已經(jīng)增至41個(gè)。

司法行政聯(lián)合出擊

美國(guó)現(xiàn)行司法制度存在兩套平行的系統(tǒng)：聯(lián)邦法律和州法律。兩套系統(tǒng)相互獨(dú)立，監(jiān)管范圍有明確劃分，國(guó)家最高法院對(duì)各州法院沒(méi)有管轄權(quán)。州一級(jí)的檢察長(zhǎng)可以在州法律體系內(nèi)提起刑事訴訟，但在案件規(guī)模較大時(shí)，會(huì)出現(xiàn)多個(gè)州同時(shí)起訴相同對(duì)象的情況。如90年代，美國(guó)50個(gè)州的檢察長(zhǎng)曾對(duì)菲利普·莫里斯（Philip Morris）等4家煙草公司以詐騙消費(fèi)者的罪名提起訴訟，從而發(fā)起了全國(guó)規(guī)模的控?zé)熯\(yùn)動(dòng)。

3月28日檢察長(zhǎng)致Facebook信件中部分簽名 來(lái)源：國(guó)家檢察長(zhǎng)協(xié)會(huì)

在臉書(shū)一案上，共和黨和民主黨達(dá)成了難得的一致。在致信臉書(shū)的41位檢察長(zhǎng)中，除一位來(lái)自海外領(lǐng)地之外，有23位來(lái)自民主黨，17位來(lái)自共和黨。俄勒岡州檢察長(zhǎng)艾倫·羅森布魯姆（Ellen Rosenblum）在信中聲明：“來(lái)自兩黨的州檢察長(zhǎng)高度關(guān)心選民個(gè)人信息的安全。使用臉書(shū)不代表用戶簽署了放棄隱私的終身合同……我們必須保證此類數(shù)據(jù)泄漏事件不再發(fā)生。”檢察長(zhǎng)們?cè)谛胖邢蚰槙?shū)提出多個(gè)問(wèn)題，如：網(wǎng)站服務(wù)條款是否清晰易懂？是否監(jiān)測(cè)第三方數(shù)據(jù)使用情況？各州分別有多少用戶受到影響？

相比之下，聯(lián)邦商務(wù)委員會(huì)（Federal Trade Commission）對(duì)臉書(shū)泄露用戶數(shù)據(jù)的問(wèn)題有著更持久的關(guān)注和更具體的把握。作為美國(guó)聯(lián)邦政府轄下旨在保護(hù)消費(fèi)者、鼓勵(lì)市場(chǎng)競(jìng)爭(zhēng)的行政部門，F(xiàn)TC在2011年11月曾就用戶隱私問(wèn)題對(duì)臉書(shū)展開(kāi)過(guò)調(diào)查。調(diào)查之后，F(xiàn)TC向臉書(shū)提出多項(xiàng)指控，其中包括涉嫌在聲稱保密的情況下依然允許用戶數(shù)據(jù)公開(kāi)，以及在未對(duì)第三方應(yīng)用進(jìn)行審查的情況下允許開(kāi)發(fā)者和廣告商獲取用戶個(gè)人信息等。

根據(jù)調(diào)查得出的指控，F(xiàn)TC要求臉書(shū)在保障用戶隱私和數(shù)據(jù)安全方面進(jìn)行整改。2012年，雙方最終達(dá)成和解，臉書(shū)承諾將遵守FTC規(guī)定，停止在數(shù)據(jù)安全和用戶隱私問(wèn)題上向用戶提供不實(shí)信息、在向第三方提供額外信息時(shí)征求用戶明確同意，并設(shè)立隱私部門，在產(chǎn)品開(kāi)發(fā)和使用過(guò)程中確保用戶信息安全。雖然當(dāng)時(shí)沒(méi)有進(jìn)行罰款，但和解條約中明確規(guī)定，未來(lái)FTC有權(quán)對(duì)臉書(shū)的每一次違規(guī)罰款4萬(wàn)美元。

2012年FTC與Facebook最終和解 來(lái)源：FTC官方文件截圖

3月26日，F(xiàn)TC正式宣布開(kāi)始調(diào)查臉書(shū)是否違反了2012年和解條約的要求。前任消費(fèi)者保護(hù)局負(fù)責(zé)人大衛(wèi)·弗拉戴克（David Vladeck）在3月底向彭博表示：“在我看來(lái)（此次泄漏）嚴(yán)重違反了FTC的要求，接下來(lái)將會(huì)有嚴(yán)重的懲罰。”臉書(shū)首席運(yùn)營(yíng)官雪莉·桑德伯格（Sheryl Sandberg）則在4月5日的采訪中作出回應(yīng)：“我們很自信臉書(shū)的數(shù)據(jù)安全操作符合FTC要求。”

臉書(shū)首席運(yùn)營(yíng)官雪莉·桑德伯格 來(lái)源：Flickr

目前，學(xué)界認(rèn)為即使臉書(shū)沒(méi)有直接違規(guī)也存在失職行為，預(yù)計(jì)相關(guān)調(diào)查將持續(xù)一年左右。屆時(shí)，F(xiàn)TC可能會(huì)對(duì)臉書(shū)進(jìn)行數(shù)億美元的罰款，并對(duì)其未來(lái)的數(shù)據(jù)商業(yè)運(yùn)營(yíng)模式作出進(jìn)一步要求。

漏洞重重：怎樣把社交媒體關(guān)進(jìn)“籠子”

在網(wǎng)絡(luò)用戶隱私與數(shù)據(jù)安全問(wèn)題上，雖然以加利福尼亞為首的美國(guó)各州都為當(dāng)?shù)鼐用裰贫艘欢ǖ姆杀Ｗo(hù)，但在聯(lián)邦層面上，美國(guó)目前仍缺少一份全面、具體且與時(shí)俱進(jìn)的法案。

2012年，奧巴馬政府曾起草《用戶隱私法案》（Consumer Privacy Bill of Rights），希望推動(dòng)國(guó)會(huì)能就消費(fèi)者在數(shù)字時(shí)代的權(quán)益作出明確規(guī)定，但最終失敗。

美國(guó)國(guó)會(huì)山 來(lái)源：Flickr

至今，許多數(shù)據(jù)安全相關(guān)案件的法律依據(jù)依然是1986年通過(guò)的《電腦詐騙法案》（Computer Fraud and Abuse Act），該法案進(jìn)行規(guī)定的單位依然停留在“個(gè)人電腦”，遠(yuǎn)遠(yuǎn)落后于互聯(lián)網(wǎng)行業(yè)迅猛的發(fā)展。

受制于數(shù)據(jù)安全相關(guān)法律在力度和范圍上的缺失，美國(guó)各州司法部門對(duì)臉書(shū)進(jìn)行追責(zé)的路徑也更顯曲折。在美國(guó)制度下，作為政府的一部分，司法部門只能在法庭上追究謀殺等刑事責(zé)任。這意味著雖然各州檢察長(zhǎng)將展開(kāi)調(diào)查，但是基本不可能直接起訴。

“檢察長(zhǎng)正在調(diào)查（本州）居民的隱私泄漏，但這里不存在刑事罪名。不像歐盟，美國(guó)沒(méi)有制定個(gè)人數(shù)據(jù)方面的刑事法律。” 在接受世界說(shuō)采訪時(shí)，關(guān)注保護(hù)數(shù)字版權(quán)和用戶隱私的美國(guó)電子前線基金會(huì)（Electronic Frontier Foundation）律師杰米·威廉姆斯（Jamie Williams）說(shuō)，“但是，臉書(shū)很可能面臨集體訴訟（class action）。

集體訴訟指的是在多名受害者希望發(fā)起訴訟但總體人數(shù)過(guò)多的情況下，選取其中一人或數(shù)人的為代表進(jìn)行訴訟。2015年，由于職場(chǎng)社交網(wǎng)絡(luò)領(lǐng)英（LinkedIn）在沒(méi)有得到用戶明確授權(quán)的情況下向用戶聯(lián)系人發(fā)送大量郵件，多名用戶發(fā)起集體訴訟，最終達(dá)成庭外和解，由領(lǐng)英向全體原告賠償1300萬(wàn)美元，每人最多可以收到1500美元。目前，已經(jīng)有三名臉書(shū)用戶在加州聯(lián)邦法庭提交訴狀，希望發(fā)起集體訴訟。各州在調(diào)查中所收集的證據(jù)最終很可能會(huì)在用戶發(fā)起的民事集體訴訟中使用，而非直接幫助各州檢察長(zhǎng)追責(zé)。

領(lǐng)英 CEO Jeff Weiner 來(lái)源：Flickr

作為互聯(lián)網(wǎng)行業(yè)最發(fā)達(dá)的國(guó)家，美國(guó)在技術(shù)監(jiān)管方面并未居于世界領(lǐng)先地位。在歐盟，臉書(shū)、谷歌、蘋果等企業(yè)已在數(shù)據(jù)安全等領(lǐng)域經(jīng)歷過(guò)數(shù)輪官司，但美國(guó)的相關(guān)法律依然空缺。因此除了行政和司法機(jī)關(guān)之外，立法機(jī)關(guān)也將在此次事件中扮演關(guān)鍵角色。臉書(shū) CEO馬克·扎克伯格（Mark Zuckerberg）確定將于4月11日接受美國(guó)參議院商業(yè)委員會(huì)和司法委員會(huì)的聯(lián)合質(zhì)詢。在收集充分信息后，國(guó)會(huì)很可能會(huì)在數(shù)據(jù)安全和用戶隱私領(lǐng)域立法，填補(bǔ)美國(guó)司法在這一方面的長(zhǎng)期空白。

可以肯定的是，本次“臉書(shū)事件”刺激之下的司法系統(tǒng)判例、FTC行政處罰以及國(guó)會(huì)的立法，都將為美國(guó)互聯(lián)網(wǎng)行業(yè)的法律監(jiān)管奠定基礎(chǔ)，深刻影響未來(lái)的行業(yè)運(yùn)營(yíng)模式和個(gè)人數(shù)據(jù)使用規(guī)范。在用戶隱私成為一個(gè)世界性問(wèn)題的背景下，美國(guó)將如何靈活利用本國(guó)政治制度來(lái)填補(bǔ)科技和法律的漏洞，值得長(zhǎng)期觀望。

世界說(shuō)

車欽儀

責(zé)任編輯 | 徐一彤

運(yùn)營(yíng)編輯 | 賈珍珍

版面編輯 | 彭寧楠

文章版權(quán)歸原作者，謝絕商用

如需轉(zhuǎn)載請(qǐng)私信

微博 @世界說(shuō)globusnews