近日,据多家媒体报道,美国司法部与美国联邦交易委员会(FTC)宣布已就Twitter侵犯用户隐私一案与推特(Twitter)公司完成和解,将要求推特支付1.5亿美元(约合人民币10.1亿元)的罚款。这是一家大型科技公司与拜登政府的美国联邦贸易委员会(Federal Trade Commission, 简称FTC)之间的第一个重大交易。FTC已表示将更积极地监督数据滥用情况。
联邦检察官称,Twitter收集了电话号码和电子邮件地址,用于账户安全措施,然后将这些信息输入其广告工具,政府称Twitter没有披露这些数据的后一项额外用途。被指控的活动违反了FTC和Twitter之间的2011年同意令,根据该同意令,Twitter不得错误报告其如何使用个人的联系信息。
奇安盘古隐私安全业务负责人赵帅表示,Twitter此次被罚款的原因主要有三个方面。首先,Twitter对于收集的个人信息处理过程中的滥用,违反了其最初收集个人信息时的收集目的。法庭文件显示,在2013年5月至2019年9月期间,推特以账户保护为由向用户收集电话号码和邮件地址。据统计,从2014年到2019年,有超过1.4亿推特用户提供了自己的电话号码或电邮地址。但推特没有告知用户这些信息将被提供给广告商,以定向投放广告。
其次,Twitter对电话号码、电子邮箱地址信息的滥用,使其成为商家营销、广告主精准推荐的工具,会给广大用户造成骚扰,并成为Twitter的获利工具。
最后,这些数据可以对自然人身份进行标识,这些数据被广告定位中提供给第三方时,可能会结合其他数据进行精准的用户画像,如果未做适合的处理,可能还会对用户造成进一步的困扰,甚至引发诈骗等不法行为带来的财产损失。
分析人士认为,此次推特被罚1.5亿美元,充分体现了美国、欧盟等发达国家对用户隐私保护方面的重视,以及相关法律和条令的惩罚执行力度。在国内,在《个人信息保护法》、《网络安全法》和《数据安全法》等法律推动之下,隐私合规已经成为包括社交媒体在内的企业经营必选项。
当然,这需要有经验丰富的专业人士、法律机构和第三方安全公司提供指导和支持。目前,奇安信推出了隐私卫士系统,它是一款隐私安全合规检测产品,针对安卓App、iOS App、小程序、IoT设备进行隐私合规检测与分析,帮助企业对相关业务应用进行全方位的隐私安全合规检测,提前发现合规隐患,避免由此带来的数据泄漏、资产损失、监管处罚等风险,保障企业合规经营、健康发展。
2021年以来,我国密集出台了《数据安全法》、《关基保护条例》、《个人信息保护法》、《网络安全审查办法》修订版等法律法规,推动数据开发利用和数据安全融合发展,尤其强调对个人信息和用户隐私的保护,未来类似于隐私卫士这样的合规类数据安全产品,将迎来广阔的市场空间。