王斌丨威聚统计数据
1、Facebook个人隐私门该事件来龙去脉
眼下,亚洲地区最大的SNS网站Facebook身陷采用者困窘泥潭。
一周前,Facebook被新闻媒体曝出,其逾5000万采用者的重要信息被一家名为牛津预测(CA)的子公司所外泄。该子公司Seiches与在政治上该事件有关的统计数据分析与或非电视在线视频,在2014年曾与亚洲地区学术研究(GSR)子公司合作,透过后者开发的Facebook插件收集采用者在Facebook上的重要信息。这些重要信息不仅包括用户的个人个人隐私,还包括采用者挚友的个人个人隐私。牛津预测透过刻划采用者“肖像”,切入目标投票者发送颇具前瞻性的网络或非在政治上电视广告,从而达到左右美国大选的目地。
程序收集时仅知会采用者个人个人隐私将被用于“学术目地”)误用重要信息时,却未对采用者披露,甚至存有主动向服务器端开放统计数据初始化USB的前科。除此以外,Facebook通知牛津预测删掉有关统计数据,但是采用者的统计数据与否被封存,也缺少确切凭证成为疑案。
显然,Facebook的行为已难以为民众和市场监管机构所放任。面对控告,Facebook在新闻媒体采访时承认“未能为保护好采用者统计数据”,申辩在采用者重要信息秘密性方面存有的不足,因此提出“互联网上的电视广告市场监管缺位”。与此同时,Bloomberg称联邦贸易委员会(FTC)已就此案展开调查,审核Facebook与否违背采用者个人隐私为保护条文。
2、或非电视广告中个人隐私为保护的伦理道德边界线与平台责任
促发Facebook个人隐私门该事件的核心是在政治上或非电视广告。或非电视广告仰赖于对重要信息的收集和预测,在此领域中个人个人隐私为保护面临的统计数据伦理道德难题,主要出现在个人个人隐私的收集、储存、采用、确权和删掉等期。
从统计数据控管的层次来看,在数据的收集期,负责任的统计数据电信公司会将维护采用者权益列在重中之重位置。在采用者一致同意后才收集其重要信息,收集的目地要足够明晰,避免违法收集、过度收集重要信息等难题。据报道,Facebook在2014年前曾允许各类服务器端插件在获得采用者一致同意后能够加载其朋友的个人个人隐私,对服务器端采用采用者重要信息缺少必要、特定、明晰目地权衡与约束,因此缺少对服务器端的基本审计工作,致使服务器端插件获取海量数据采用者重要信息主动出击。
在统计数据的确权期,负责任的统计数据电信公司原则上应避免与任何子公司、组织和个人共享采用者的个人原始重要信息。如存有例外情形涉及与服务器端共享采用者统计数据时,有必要在个人隐私政策中详细知会采用者并征求一致同意,如要改变统计数据收集用途,需再次征求采用者的授权一致同意。总之,仅出于合法、正当、必要、特定、明晰的目地才能与服务器端共享采用者的个人个人隐私,因此只共享提供服务所必要的最小够用的重要信息。这是基本的统计数据控管策略。
在网络或非电视广告的运营模式上,美国伊利诺伊州大学法学院法律博士Angelica Nizio曾按照或非电视广告追踪主体不同,将或非电视广告追踪分为第一方(First-party)追踪、服务器端(Third-party)追踪以及网络服务提供者(Internet Service Providers)追踪等基础模式。第一方追踪是让网站记住消费者偏好,从而在随后的一段时间内每当消费者登录同样的网站时为其定制电视广告。毫无疑问,Facebook收集、预测并向自己的采用者投放或非广告,即是采取第一方追踪的模式。此外,Facebook还将这些统计数据开放给服务器端采用,因此不可避免地存有Facebook与电视广告商牛津预测的合约,牛津预测很可能是采用服务器端追踪模式,向其目标受众在不同的网站上投放了或非在政治上电视广告。从这一结果来看,Facebook作为互联网平台,在开放统计数据采用的过程中,在统计数据风险的评估、审核等方面存有管理上的不足或是缺位,吞食了合作方擅自改变统计数据用途后酿成的苦果。
采用者的原始统计数据是互联网平台的核心资产,企业往往独占原始统计数据,只有在少数可控的情况下(例如并购等情形),才将统计数据与他方共享。用原始统计数据直接开展对外合作将无法保证合作的可持续性,以及个人个人隐私的安全。因此,互联网平台主要在统计数据预测技术和结果方面开展合作,以更为合乎个人隐私为保护和商业伦理道德的方式利用宝贵的统计数据资产。从鼓励统计数据流动共享的角度,透过赋予统计数据运营者对统计数据拥有一定的法律权利,增强其对增值统计数据的控制权,在中国的市场监管语境下,现在开始探讨统计数据的性质和权属,于为保护好个人个人隐私大有裨益。
客观而论,本次该事件并非Facebook自身外泄统计数据所致,Facebook并非该事件的直接责任人。但是由于海量数据统计数据是从Facebook平台上获取的,Facebook作为统计数据运营的平台方被要求履行较高的注意义务和管理义务,合乎情理。个人隐私门该事件警示统计数据电信公司,即使保证了法律层面的合规,在商业伦理道德上未能尽职,一旦发生重大风险该事件,作为平台方也会遭遇困窘,将难以回避对其的指摘。
3、网络或非电视广告如何市场监管
网络或非电视广告并非生来带有“原罪”,在高度重视个人隐私为保护的欧盟、美国,发布或非电视广告是市场的主流做法和发展趋势。在采用者免费采用、电视广告收益为收入来源的互联网商业新经营模式之下,以采用者兴趣偏好、个性特征为基础的或非电视广告技术具有增强采用者体验和促进经济效益的双重优势;网站也会改善服务和质量,提升电视广告点击量,如此循环实现良性发展。但是,当消费者采用网络服务,向网络服务提供者提供个人个人隐私时,仍然是存有合理期待的,希望网络服务提供者能够以与提交个人个人隐私的情境相适应的方式来采用重要信息。
在中国,判断或非电视广告中不当收集和利用个人个人隐私与否构成个人隐私侵权,仍然应当依照侵权责任的构成要件,判断与否存有主观过错和损害事实。然而,对或非电视广告所涉及的个人个人隐私为保护不能只局限于个人隐私侵权模式的为保护。毕竟有关规则都侧重于事后救济,在个人个人隐私的收集、处理及利用期当事人无法实现控制和预防,这种事后救济方式无法充分为保护当事人的权利,所以应该重视事前规范和事前预防。首先应当制定专门的个人个人隐私为保护法律规范,明晰何种情形作为法律适用的促发条件,例如,“可识别性”(Identifiable)和“已识别”(Identified)作为法律适用的促发条件。
要做到事前规范和事前预防,关键是确立采用者对个人个人隐私的事先自决控制。所以在个人个人隐私的立法上,应当在重要信息源头赋予当事人重要信息自主决定权利。即每项个人个人隐私的收集,不论与否涉及个人隐私都需要尊重当事人的自决或自主权利。只要是与个人有关的重要信息,个人就应该有自主决定与否、在何种范围、向何人、如何地公开。从域外的规制经验来看,2009年联邦贸易委员会针对网络行为电视广告提出自律性治理原则,亦是聚焦或非电视广告中的统计数据授权等方面,包括透明度和消费者控制;当或非电视广告要采用消费者的敏感统计数据时,要获取消费者肯定性的明示一致同意等方面。
对个人个人隐私的为保护,本质是为了防止个人个人隐私的外流或者经过数字化处理后被收集利用,使得个人人格权存有遭受损害的潜在风险,包括个人个人隐私外泄、个人形象扭曲甚至是对人身安全产生威胁。因此,个人个人隐私为保护是网络或非电视广告市场监管的重要内容,其核心在于赋予采用者对个人个人隐私的事前自决控制。
4、中国的互联网企业应该从Facebook个人隐私门该事件中汲取什么教训
个人个人隐私不仅仅是个人个人隐私的载体,伴随着大统计数据的发展,还塑造了个人的虚拟形象,带有明显的人格利益和财产属性。目前中国个人个人隐私为保护在理念、原则、立法和实践上还处于启蒙期。一方面,社会各界缺少个人个人隐私的为保护意识,对有关概念的认识不够清晰。另一方面,有关立法多以分散、原则性条文予以规定,实务中难予适用。建立起完善的个人个人隐私为保护体系是人权为保护的应有之义,同时也是大统计数据有关行业发展的必要基础。
2017年被视为中国的个人个人隐私为保护元年。这一年,《网络安全法》正式生效,最高法和最高检出台有关个人个人隐私为保护严格的司法有不慎,旋即落下。
大统计数据时代,中国的互联网企业应该汲取Facebook个人隐私门该事件的教训,在面对海量数据统计数据的控管时,应做到更富主动性和透明度的个人隐私合规管理。以个人隐私合规领域所推崇的Privacy by design理念为例,企业有必要构建和完善个人个人隐私为保护的体系,可透过在内部建立个人隐私事务管理部门、规划统计数据为保护战略、制定个人隐私政策程序、定期更新个人隐私规程、加强安全审计工作等加强个人个人隐私为保护。此外,企业还可定期开展个人隐私影响评估(Privacy impact assessment),根据业务现状、环境状况、法律法规、标准要求等情况持续修正个人个人隐私为保护边界线,调整安全控制措施,使个人个人隐私处理过程处于风险可控的状态。
中国的互联网企业在开展或非电视在线视频中,应该重视个人个人隐私为保护,规范个人个人隐私收集和利用等行为,尤其是要尊重采用者对个人个人隐私的事先自决权,在收集个人个人隐私期要事先获得采用者一致同意,在采用个人个人隐私期要通知采用者用途并获得采用者一致同意。
对于中国的互联网企业而言,如何将合规意识和商业伦理道德有机结合,确立适宜企业发展的个人个人隐私为保护理念和原则,构建围绕大统计数据全生命周期的可管、可控、可信的统计数据安全体系,开展负责任、有底线的个人个人隐私为保护实践,赢得采用者的持续信赖,成为开展一切业务的新起点。