Facebook 工程师文件泄露:承认违法使用用户数据,或面临全球收入 4% 的罚款

互联网 来源:IT之家 2022-04-28 16:59:07

Facebook 正面临一场世界各地隐私法规“海啸”,这将迫使该公司大幅改变处理用户个人数据的方式。根据外媒获得的一份从 Facebook 泄露的文件,Facebook 这场“劫难”的根源在于,他们自己都搞不清楚用户数据的用途和去向


这份泄露的文件是由 Facebook 广告和商业产品团队的隐私工程师去年撰写的,该团队的任务是“在人与企业之间建立有意义的联系”,根据最近一份 Facebook 工作清单上对该团队的描述,该团队“处于 Facebook 货币化战略的中心,是推动公司发展的引擎”。

这个团队的任务是建立和维护 Facebook 庞大的广告系统,这是该公司业务的核心。在这份文件中,该团队发出了警告,并呼吁改变 Facebook 处理用户数据的方式,以防止该公司与欧洲、美国、印度和其他国家的监管机构发生冲突,这些国家正在推动对社交媒体公司实施更严格的隐私限制。

文件中写道:“我们无法完全掌控系统如何使用这些用户数据,因此我们无法自信地对外界做出‘不会将 X 数据用于 Y 用途’这样坚定的承诺。然而,这正是监管机构希望我们做到的事情,这增加了我们出错和误报的风险。”。

换句话说,在这份文件中,连 Facebook 自己的工程师也承认,一旦用户数据进入 Facebook 的系统,他们也很难弄清楚数据的去向。Facebook 内部将这个问题称为“数据沿袭”

近年来,世界各地的监管机构都试图限制 Facebook 等平台对用户数据的使用。其中最著名、最重要的法规之一是欧盟的《通用数据保护条例》(GDPR),该条例于 2018 年 5 月生效。其中第 5 条规定,个人数据必须“为特定、明确和合法的目的收集,不得使用与这些目的不符的方式对数据进行处理。”

这意味着,Facebook 获取的每一条数据,例如用户的位置,只能被收集并用于特定目的,而不能再用于其他目的

Facebook 发言人否认这份泄露的文件显示公司违反了隐私规定。

“考虑到本文件没有描述我们在遵守隐私法规过程中的大量流程和控制措施,因此将这份文件作为我们违反隐私法规的证据是不严谨的。全球各地的新隐私法规引入了不同的要求,本文件反映了我们正在构建的技术解决方案,以扩展我们现有的数据管理和履行法律义务的措施。”这位发言人在通过电子邮件发送的声明中说。

一些隐私专家表示,他们认为该文件承认 Facebook 无法遵守法规。这些专家此前一直在与 Facebook 进行抗争,希望 Facebook 对私人数据的使用受到限制。

“这份文件证明了我们长期以来的质疑:Facebook 内部有一个对所有人都免费开放的数据,而且该公司对其持有的数据没有任何控制权,”隐私活动人士、爱尔兰公民自由委员会高级研究员 Johnny Ryan 在一次采访中表示。“这是 Facebook 对自己没有对用户数据进行任何保护的明确承认。Facebook 详细说明了它是如何违反数据保护法的各项原则的。它对我们的数据所做的一切都是非法的。人们不应该拥有免费的内部数据。”

Facebook 还安排了两名员工讨论如何在内部处理数据。在电话中,Facebook 代表告诉媒体,他们正试图抢在隐私法律规定之前建设基础设施,以满足公司可能面临的要求。

这意味着要在工具上进行投资,使分析用户数据和数据用途的过程更加自动化,减少过程中对人工的依赖。

Digital Content Next 的 CEO Jason Kint 表示,“消费者和监管机构会也将对 Facebook 系统内数据的规模和无序程度感到震惊。”

Kint 认为,Facebook 无法跟踪其收集的用户数据的“来源和目的”。他指的是 GDPR 的第 5 条,其中有一项被称为“目的限制”的细则。

Ryan 认为,这项细则意味着 Facebook 等公司必须告诉用户和监管机构,每一条特定数据的处理过程及用途

设立这项“目的限制”的细则是为了保护人们的隐私。2020 年,Ryan 在爱尔兰对谷歌提起诉讼,指控这家科技巨头违反了这项细则,他们将“数百个需要处理的数据使用目的混在一起,形成了一个庞大的、对所有人都免费开放的内部数据库”。

Ryan 当时的代理律师、隐私专家 Ravi Naik 告诉媒体,如果监管机构认为 Facebook 违反了 GDPR 的规定,该公司不仅可能面临高达其全球收入 4% 的行政罚款,而且还为监管机构将来进一步严格控制他们对用户数据的使用撕开了一道口子。

个人用户同样可以起诉 Facebook,要求告诉他们告知自己数据的用途,比如 Naik 和 Ryan 当初对谷歌的指控。

延伸阅读
  • Facebook将放弃第三方事实核查功能 转而学习X/Twitter的社区笔记

    事实核查功能是多数主要社交网站都提供的功能,该功能的本质目的是为了打击谣言,即对于热点信息由第三方事实核查机构对内容进行人工审查以检查是否存在谣言的问题。如果检查确认属于造谣则对应的帖子可能会被标注为

  • 欧盟因违反通用数据保护条例(GDPR)被欧盟法院勒令支付400欧元赔偿金

    欧盟的通用数据保护条例 (GDPR) 是目前全球范围内最全面也是最严格的数据隐私保护法案,有多个大型科技公司因为违反 GDPR 而遭到欧盟调查乃至巨额罚款。但现在来看在某些情况下欧盟自己 (指欧盟官方

  • JustAuth1.16.7正式版发布

    JustAuth,如你所见,它仅仅是一个第三方授权登录的工具类库,它可以让我们脱离繁琐的第三方登录 SDK,让登录变得So easy!目前已支持Github、Gitee、微博、钉钉、百度、Coding

关注公众号:拾黑(shiheibook)了解更多

友情链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接