2024年9月,F(xiàn)TC發(fā)布報(bào)告,揭示了Amazon�、ByteDance等九家科技巨頭在數(shù)據(jù)使用上的嚴(yán)重隱私風(fēng)險(xiǎn)���。
2024年9月�,聯(lián)邦貿(mào)易委員會(huì)(FTC)發(fā)布了一份發(fā)人深省的報(bào)告����,深入剖析了包括Amazon(Twitch)��、ByteDance(TikTok)���、Discord��、Facebook、Reddit�、Snap、Twitter�����、WhatsApp和YouTube在內(nèi)的九家科技巨頭的數(shù)據(jù)使用習(xí)慣���。調(diào)查結(jié)果顯示,這些公司普遍存在著廣泛且往往令人不安的數(shù)據(jù)收集行為�,這些行為超出了用戶的預(yù)期,帶來(lái)了重大的隱私風(fēng)險(xiǎn)�。
本文剖析了關(guān)鍵的隱私挑戰(zhàn),并為企業(yè)在當(dāng)今復(fù)雜的數(shù)字環(huán)境中保護(hù)消費(fèi)者數(shù)據(jù)提供了實(shí)用指導(dǎo)。
數(shù)據(jù)收集的下游影響
雖然報(bào)告聚焦于九家主要科技公司的數(shù)據(jù)隱私實(shí)踐���,但我們想強(qiáng)調(diào)兩個(gè)應(yīng)引起廣大受眾(包括所有消費(fèi)者和企業(yè))共鳴的主題:
數(shù)據(jù)隱私保護(hù)不足:大公司盡管擁有龐大的用戶基礎(chǔ)和豐富的資源����,卻經(jīng)常展現(xiàn)出數(shù)據(jù)隱私保護(hù)不足的問(wèn)題�����??紤]到它們處理的數(shù)據(jù)量之大,這一差距尤其令人擔(dān)憂���。
數(shù)據(jù)收集的下游影響:近年來(lái)���,F(xiàn)TC已對(duì)GoodRx、BetterHelp和Cerebral等公司進(jìn)行了打擊���,原因是這些公司在其網(wǎng)站上嵌入了來(lái)自Meta和其他平臺(tái)的追蹤器�����,據(jù)稱這些追蹤器在未經(jīng)適當(dāng)披露或同意的情況下共享了客戶的敏感數(shù)據(jù)����。報(bào)告闡述了企業(yè)在其網(wǎng)站上使用Meta、TikTok或Snap像素等工具(通常是為了在這些社交平臺(tái)上對(duì)受眾進(jìn)行再營(yíng)銷)可能會(huì)無(wú)意中促成與眾多第三方的數(shù)據(jù)共享�����,這種共享遠(yuǎn)遠(yuǎn)超出了它們?cè)谧约壕W(wǎng)站上嵌入的特定像素的范圍�����。
報(bào)告揭示了一個(gè)令人不安的現(xiàn)實(shí):大型科技公司盡管面臨監(jiān)管審查�����,但仍需對(duì)其自身的數(shù)據(jù)共享行為實(shí)施更有力的控制����。委員阿爾瓦羅·貝多亞指出:“雖然大多數(shù)公司都報(bào)告了與第三方共享用戶個(gè)人信息的情況,但沒(méi)有一家公司有效披露了所有數(shù)據(jù)的接收者��。有些公司甚至聲稱無(wú)法確定所有涉及的第三方�����?���!蓖瑯樱瘑T梅麗莎·霍利約克補(bǔ)充說(shuō)����,許多公司“無(wú)法準(zhǔn)確傳達(dá)它們收集了哪些信息或這些信息是如何被使用的”。
這種缺乏透明度揭示了一個(gè)令人不安的事實(shí)——一旦像Meta這樣的平臺(tái)收集了數(shù)據(jù)�,這些數(shù)據(jù)就可能在用戶不知情或無(wú)法控制的情況下被傳遞給關(guān)聯(lián)公司或數(shù)據(jù)合作伙伴,這導(dǎo)致了數(shù)據(jù)無(wú)限制地?cái)U(kuò)散��,因?yàn)閳?bào)告提到���,這些平臺(tái)會(huì)結(jié)合來(lái)自多個(gè)來(lái)源的數(shù)據(jù)(包括其自身的數(shù)據(jù)��、第三方關(guān)聯(lián)公司和數(shù)據(jù)代理商的數(shù)據(jù))來(lái)構(gòu)建用戶和非用戶的全面檔案�,然后���,像像素這樣的隱私追蹤技術(shù)會(huì)被用來(lái)根據(jù)用戶的興趣和偏好來(lái)支持定向廣告�����,而用戶可能從未打算分享這些信息����。
廣告技術(shù)中的復(fù)雜性和缺乏可見(jiàn)性
報(bào)告強(qiáng)調(diào)的一個(gè)關(guān)鍵點(diǎn)是,滿足隱私指令是多么困難�����。許多公司依賴于通過(guò)廣告技術(shù)(如追蹤像素和SDK)收集的大量數(shù)據(jù)���,而這些數(shù)據(jù)的使用方式往往缺乏透明度和控制���,這些數(shù)據(jù)在復(fù)雜的廣告生態(tài)系統(tǒng)中流動(dòng),使得公司和用戶都難以理解這些數(shù)據(jù)最終將在何處以及如何使用�����。
報(bào)告在幾個(gè)關(guān)鍵領(lǐng)域提出了嚴(yán)重的隱私擔(dān)憂���,包括:
? 敏感數(shù)據(jù):公司收集大量敏感信息��,往往沒(méi)有對(duì)兒童和青少年等弱勢(shì)群體提供充分的保障��。透明度仍然是一個(gè)重大問(wèn)題�����,數(shù)據(jù)實(shí)踐與面向消費(fèi)者的政策之間存在巨大差距����。
? 外國(guó)實(shí)體:一些美國(guó)公司與外國(guó)實(shí)體共享客戶數(shù)據(jù)�����,增加了政府監(jiān)控的風(fēng)險(xiǎn)����。在與隱私標(biāo)準(zhǔn)不同的國(guó)家共享數(shù)據(jù)方面,擔(dān)憂尤為嚴(yán)重����。消費(fèi)者有權(quán)獲得關(guān)于這些跨境傳輸如何影響其數(shù)據(jù)隱私的明確信息。
? 第三方:雖然公司通常會(huì)承認(rèn)與第三方共享用戶數(shù)據(jù)�,但跟蹤每一個(gè)接收者具有挑戰(zhàn)性,這種缺乏控制會(huì)在數(shù)據(jù)隱私管理中造成漏洞����。很少有企業(yè)會(huì)嚴(yán)格審查其第三方的數(shù)據(jù)共享行為,這引發(fā)了責(zé)任問(wèn)題����,并增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
? 數(shù)據(jù)代理商:通過(guò)使用數(shù)據(jù)代理商�����,公司建立詳細(xì)的用戶檔案并無(wú)限期地保留數(shù)據(jù),通常通過(guò)在線廣告將其貨幣化��。報(bào)告呼吁對(duì)數(shù)據(jù)代理商的行為(包括數(shù)據(jù)收集�����、保留和銷售)進(jìn)行更嚴(yán)格的審查���,而不僅僅是監(jiān)管定向廣告���。
這份報(bào)告表明,數(shù)據(jù)很少會(huì)停留在最初的收集者手中�,這使得公司和消費(fèi)者都容易遭受隱私泄露的風(fēng)險(xiǎn)。數(shù)據(jù)可以從一個(gè)實(shí)體傳遞到另一個(gè)實(shí)體���,如果沒(méi)有嚴(yán)格的隱私控制�,最終可能會(huì)落入外國(guó)實(shí)體或未受監(jiān)管的人工智能模型手中�����,這一現(xiàn)實(shí)為那些嵌入追蹤像素或使用主要平臺(tái)廣告技術(shù)工具的公司敲響了警鐘。
FTC已經(jīng)明確表示���,為了繼續(xù)毫無(wú)限制地共享和出售消費(fèi)者數(shù)據(jù)���,必須有意義的監(jiān)管。報(bào)告的調(diào)查結(jié)果是對(duì)立法者的呼吁�,要求他們采取行動(dòng),解決整個(gè)數(shù)據(jù)生態(tài)系統(tǒng)的問(wèn)題�,而不僅僅是顯而易見(jiàn)的廣告技術(shù)層����。
FTC委員莉娜·汗強(qiáng)調(diào),有效的立法需要對(duì)數(shù)據(jù)行為進(jìn)行全面監(jiān)管����,以在保護(hù)消費(fèi)者隱私和遏制無(wú)限制的數(shù)據(jù)利用方面真正發(fā)揮作用。
企業(yè)的責(zé)任:采取行動(dòng)
FTC為企業(yè)改善其數(shù)據(jù)行為概述了幾個(gè)關(guān)鍵步驟:
? 限制數(shù)據(jù)收集:實(shí)施具體的數(shù)據(jù)最小化和保留政策��。
? 限制數(shù)據(jù)共享:限制與第三方和關(guān)聯(lián)公司的數(shù)據(jù)共享��,在不再需要時(shí)刪除消費(fèi)者數(shù)據(jù)�,并采用清晰、消費(fèi)者友好的隱私政策����。
? 避免收集敏感數(shù)據(jù):避免通過(guò)侵入性的廣告追蹤技術(shù)收集敏感信息��,并仔細(xì)審查使用敏感數(shù)據(jù)類別的廣告定位政策���。
然而,這些措施僅針對(duì)企業(yè)主動(dòng)跟蹤的數(shù)據(jù)�。數(shù)據(jù)共享生態(tài)系統(tǒng)的大部分都在暗處運(yùn)作,這使得全面的消費(fèi)者保護(hù)具有挑戰(zhàn)性�����。企業(yè)需要能夠阻止未經(jīng)授權(quán)的數(shù)據(jù)共享并檢測(cè)“搭載”像素的工具���,以有效保護(hù)消費(fèi)者數(shù)據(jù)�。
“搭載”像素指的是通過(guò)現(xiàn)有標(biāo)簽或像素添加到網(wǎng)站上的第三方追蹤像素或標(biāo)簽�。網(wǎng)站所有者不會(huì)直接實(shí)施這些次級(jí)像素,相反����,它們會(huì)通過(guò)另一方的像素(如來(lái)自廣告網(wǎng)絡(luò)或分析服務(wù)的像素)加載,這可能包含額外的腳本�,這些腳本會(huì)在沒(méi)有網(wǎng)站所有者參與的情況下加載其他追蹤標(biāo)簽。
識(shí)別和阻止未經(jīng)授權(quán)的追蹤器和像素對(duì)于提高數(shù)據(jù)透明度至關(guān)重要���。通過(guò)執(zhí)行嚴(yán)格的數(shù)據(jù)共享政策并積極管理第三方追蹤器�����,公司可以采取有意義的步驟來(lái)改善消費(fèi)者隱私�����。
在消費(fèi)者信任依賴于堅(jiān)實(shí)的隱私保護(hù)的時(shí)代�����,企業(yè)必須積極確保用戶數(shù)據(jù)的安全����。這些努力與FTC的指導(dǎo)方針相一致��,并展現(xiàn)了對(duì)透明度和消費(fèi)者保護(hù)的承諾——在當(dāng)今注重隱私的市場(chǎng)中���,這是一個(gè)寶貴的優(yōu)勢(shì)����。
