时事万象 脸书数据泄露的巨大影响

脸书数据泄露的巨大影响

分享

【新三才编译首发】从某个角度来看,9月下旬在脸书上被骇入的5000万个账户似乎微不足道:它们只代表该平台每日14.7亿用户的一小部分。

但这3%的数字未能说明立法者、监管机构和脸书账户持有人在此后可能产生的影响。这种违规行为虽然已得到修补,但对美国企业——特别是规模达数十亿美元的企业——如何收集信息、如何使用,以及如何保护信息的审查将日益严格。

在欧盟和加利福尼亚州制定新规则后,国会不仅要努力建立联邦隐私法规,美国司法部长杰夫·塞申斯(Jeff Sessions)还会见了他的州级窗口,来评估如何利用管理公司的现行法律来推动改进隐私实践。

「这些违规行为中的每一个,特别是那些影响5,000万人并对其他平台产生后续影响的行为,都会增加你获得更统一的国家立法的机会。」数据保护公司WireWheel创始人和前总统奥巴马商务部代理经济事务副部长Justin Antonipellai表示。

就在一年前,信贷公司Equifax透露,黑客已获得近半数国家的个人识别信息,约有1.45亿人。这家总部位于亚特兰大的公司在披露信息之前已经知道了几个月的违规行为。

在此之后的12个月里,脸书还报告说,川普总统的2016年竞选顾问之一不正当地获得了8,700万用户的数据访问权;谷歌承认,只要账户持有人同意,第三方开发者有时可以访问Gmail帐户。

「人们越来越担心该行业正在大多数人无法想像的空间中移动,并试图理解这意味着什么。」加州司法部长Xavier Becerra九月在华盛顿特区举行的会议后表示。「没有人用手搂着它,因为它比我们任何人都快。」

考虑到一些公司的规模,批评者认为他们已经积累了垄断的市场力量,应该被打破,就像John D. Rockefeller的标准石油公司在20世纪初期一样。包括「谢尔曼反托拉斯法」在内的现行法律赋予政府在某些情况下这样做的权力,这可能会对政策制定者的任何改革要求产生影响。

参议院商务委员会主席,南达科他州共和党人约翰·图恩(John Thune)认为,两党都支持管理消费者数据隐私的联邦法律,这一问题在过去的措施中逐步解决,包括儿童在线隐私保护法案和健康保险可移植性和责任法案。

「从现在起十年后,我们可能会回顾过去一年,将其视为消费者数据隐私问题的分水岭。」他在9月26日的听证会上说。 「问题不再是我们是否需要联邦法律来保护消费者的隐私。问题在于法律应该采取什么样的形式。」

这一评估标志着几年前的大幅转变,当时大型社交媒体平台被人们钦佩,作为技术进步的引擎,有可能以有趣和有前途的方式重塑社会。

「虽然所有这些事情可能仍然是真的,但他们也面临着更严峻的审查,因为现在人们了解这些平台如何被想要传播错误信息的人以及想要进行恶作剧的人滥用。」律师事务所Saul Ewing的律师April Doss表示,她曾担任参议院两党参与调查共和党干涉2016年总统大选的民主党律师。

「我们将继续看到越来越多的政府关注,」她告诉华盛顿审查员,国会以及联邦贸易委员会和海外监管机构等机构。所审查的问题不太可能仅限于保护用户数据免受外部入侵。

Doss说:「最重要的优先事项之一应该是看看用户如何能够帮助他们了解他们正在分享的数据类型。」例如,在最近的脸书违规行为中,攻击者能够检索访问令牌,这些访问令不仅可以进入Facebook帐户,还可以访问用户使用脸书凭据登录的外部帐户。「这对那些用户来说可能是一个很大的惊吓。」她说。

虽然数据和互联性的使用通常在平台用户在创建和使用帐户之前必须接受协议,但由于其长度和法律术语,许多人不会阅读或理解它们。这是欧洲通用数据保护条例中提出的一个问题,该条例于2016年通过,并于今年5月生效。它要求公司在请求用户同意处理其数据时使用「清晰明了的语言」,并解释业务计划如何处理这些信息。

该法规最高处罚年收入的4%或2,000万欧元(以较高者为准),还要求企业在三天内通知用户违规行为,并完全根据用户的要求删除该用户的信息。

Doss表示,脸书通过如此迅速地报告其最新的数据泄露事件,证明了遵守法律的「诚意意图」。但公司创始人马克·扎克伯格(Mark Zuckerberg)随即承认,这一事件表明,脸书仍需要做多少数据保护工作。

「这里的现实是,我们不断遭到那些想要接管账户或窃取信息的人的攻击。」他随后告诉记者。 「我很高兴我们发现了这一点,修复了漏洞并确保了可能存在风险的帐户。但我们需要采取更多措施来防止这种情况发生。」「我们将继续在未来的安全方面投入巨资。」

在整个行业范围内,为了简单和统一,有必要遵守欧洲规则的公司可能会对其制定的一些变更进行全面改变。如果出现「明确而简单的语言」要求,Doss说,这是「可以使消费者受益的一种事情。有些公司比其他公司更善于简化这类信息。」

虽然美国公司不太可能支持与欧洲一样深远的法规,但许多公司希望建立联邦隐私结构以防止国家法规的拼凑。在这种情况下,公司可能会发现自己被迫遵守最严厉的规定,因为依不同国家对用户采取适应性政策将不具有成本效益。

加利福尼亚州的法律就是一个例子。该措施于6月通过,并于2020年初生效,与欧洲的监管有很多共同之处。该法案要求企业根据要求告知消费者他们收集了哪些数据以及如何使用这些数据。

Antonipellai指出,「很难想像一家公司没有受到加利福尼亚州法规的影响」。他说虽然每项数据泄露本身都很重要,但它们的集体影响更大。随着用户看到公司之间的互联关系,他们越来越担心。要让消费者保护自己,不仅要考虑他们为公司提供的数据,还要考虑搜索引擎或社交媒体平台可以记录的行为。

「这是你需要对关于你的数据所进行的考虑,并且了解几乎每次点击都会被记录或观察,无论它是如何被使用的。」他说。「如果你这么想,那么你做出明智选择的可能性就会大得多。」

(编译:王明真)

(责任编辑:姜启明)

(文章来源:新三才编译首发)

留下一个答复

Please enter your comment!
Please enter your name here