??????當(dāng)今是一個(gè)大數(shù)據(jù)的網(wǎng)絡(luò)時(shí)代社會(huì)，我們都離不開互聯(lián)網(wǎng)。每天人們都會(huì)在網(wǎng)上注冊(cè)各種類型的賬號(hào)或者上傳各種信息，網(wǎng)站商家或機(jī)構(gòu)都會(huì)提示我們“您的信息會(huì)高度保密，絕不會(huì)私自傳播！可是無論怎樣都無法阻止無數(shù)的騷擾電話、垃圾短信、廣告郵箱等因?yàn)樾畔⑿姑芏鴰淼臒馈Ｐ【幇偎疾坏闷浣?#xff0c;這種信息泄露的情況怎么破？最近小編看了一本書，書中有一個(gè)的新技能或者說一個(gè)利器需要和大家分享一下。

美國個(gè)人數(shù)據(jù)保護(hù)主要執(zhí)法機(jī)構(gòu)

美國聯(lián)邦貿(mào)易委員會(huì)FTC

? ? ? 自1990年末期以來，FTC通過其對(duì)不公正及欺詐性貿(mào)易實(shí)踐管制的權(quán)威，對(duì)公司的隱私政策進(jìn)行執(zhí)法。根據(jù)《FTC法》第5條，FTC負(fù)有禁止市場(chǎng)不公平與欺詐性的商業(yè)活動(dòng)的職責(zé)。在近年來的隱私執(zhí)法中，FTC對(duì)第五條進(jìn)行了充分的援引和解釋，在特定案件中“被認(rèn)為是具有誤導(dǎo)性或欺騙性的行為包括錯(cuò)誤的口頭或書面表述，誤導(dǎo)性的報(bào)價(jià)，未經(jīng)充分披露而出售有風(fēng)險(xiǎn)或系統(tǒng)缺陷的產(chǎn)品，未披露傳銷信息，使用引誘和轉(zhuǎn)換的方法，未履行所承諾的服務(wù)，未實(shí)現(xiàn)擔(dān)保義務(wù)”都被認(rèn)為是違反了第5條規(guī)定。

? ? ? 需要說明的是，因?yàn)槊绹陔[私保護(hù)方面，呈現(xiàn)出分散性的立法特點(diǎn)，因此在執(zhí)法層面，FTC可以被看作是一個(gè)綜合性的，跨越行業(yè)的隱私保護(hù)執(zhí)法機(jī)構(gòu)。除了FTC之外，美國的其他行業(yè)、部門也有涉及隱私保護(hù)職能的機(jī)構(gòu)。

? ? ? FTC利用多種執(zhí)法手段來保護(hù)消費(fèi)者隱私和個(gè)人信息。其中最主要的工具是通過執(zhí)法行動(dòng)來停止違法行為，要求企業(yè)采取切實(shí)的措施來糾正違法行為。其他還包括：要求企業(yè)執(zhí)行全面的隱私和安全計(jì)劃；要求企業(yè)聘請(qǐng)獨(dú)立專家進(jìn)行定期評(píng)估;對(duì)用戶進(jìn)行金錢賠償;退還不法所得;刪除非法獲取的用戶信息;給用戶提供明確的通知和選擇機(jī)制；保留記錄與合規(guī)報(bào)告。與FTC達(dá)成和解協(xié)議的公司一般都會(huì)同意定期保存記錄，以為FTC執(zhí)法提供便利。在很多情況下，公司還同意定期制作合規(guī)報(bào)告。

? ? ? 在企業(yè)違反FTC命令的時(shí)候，FTC還可以尋求民事賠償。FTC也可以就違反某些隱私法令尋求民事賠償，包括《兒童在線隱私保護(hù)法》《公平信用報(bào)告法》。除了在和解協(xié)議中巨額的罰款之外，最為公司忌憚的恐怕還是隱私合規(guī)審計(jì)要求。公司擔(dān)心FTC冗長(zhǎng)的審計(jì)程序超過50%的案件的審計(jì)程序都長(zhǎng)達(dá)20年。FTC審計(jì)程序非常徹底、要求非常嚴(yán)格。

? ? ? 迄今為止，FTC已經(jīng)辦理了成百上千件隱私和數(shù)據(jù)安全的案件，保護(hù)了數(shù)以億計(jì)的消費(fèi)者。執(zhí)法范圍遍及線上、線下和移動(dòng)環(huán)境，并涉及一些非常知名的公司，例如Google、Facebook、Twitter和微軟。盡管FTC對(duì)隱私保護(hù)領(lǐng)域執(zhí)法了15余年，但案件幾乎全都以和解協(xié)議而非司法裁決的形式告終。然而，公司指望通過這些協(xié)議來引導(dǎo)其關(guān)于隱私實(shí)踐的決策。因此，在實(shí)踐中，FTC隱私體系已經(jīng)成為了美國信息隱私方面最廣泛、最有影響的調(diào)節(jié)力量。以下例舉近年來發(fā)生的最新案例。

?

案例1：

Google

???????

? ? ? 2012年8月，美國FTC針對(duì)Google違反其隱私承諾的行為做出了2250萬美元的民事罰金決定，并要求Google立刻停止所有的cookie跟蹤設(shè)置。Google表示接受。這是FTC針對(duì)隱私違規(guī)行為開出的最大罰單。

? ? ? Google之前聲明，針對(duì)蘋果Safari瀏覽器的默認(rèn)設(shè)置是禁止第三方cookie跟蹤的。但是FTC經(jīng)調(diào)查發(fā)現(xiàn)，在2011-2012年的幾個(gè)月中，Google針對(duì)蘋果的Safari瀏覽器用戶，設(shè)置了第三方的跟蹤cookie，該cookie繞開了Safari的默認(rèn)設(shè)置。對(duì)于所有訪問了Google doubleclick廣告網(wǎng)絡(luò)網(wǎng)站的用戶來說，其網(wǎng)絡(luò)行為能夠被Google的cookie進(jìn)行跟蹤。對(duì)此，FTC認(rèn)為谷歌違反了此前谷歌與FTC在另外一起隱私案例（2011年，Google buzz）中達(dá)成的和解協(xié)議。該協(xié)議禁止谷歌不得誤導(dǎo)用戶認(rèn)為，用戶對(duì)于個(gè)人信息的收集能夠有完整的控制能力。

? ? ? 在本案中，FTC委員以4:1的投票表決，同意批準(zhǔn)該和解令并提交給司法部備案。司法部將代表FTC把該案件提交給美國地區(qū)法庭，并由地區(qū)法庭批準(zhǔn)該和解令。

? ? ? 注意：當(dāng)FTC“有理由相信”相關(guān)行為活動(dòng)“已經(jīng)或正在違反相關(guān)法律”，并且相關(guān)程序符合公共利益時(shí)，FTC可將該指控提交給司法部備案。該指控并不是對(duì)被告人實(shí)際違反法律的發(fā)現(xiàn)或裁決。和解令也并不構(gòu)成被告人承認(rèn)違法，而只是用于和解之用。和解令一旦被地區(qū)法官簽署即具有法律效力。

案例2：

Facebook

? ? ? Facebook與FTC于2012年8月10日達(dá)成了和解協(xié)議，該協(xié)議主要解決FTC對(duì)Facebook欺騙消費(fèi)者保護(hù)其個(gè)人信息的私密性，實(shí)際卻對(duì)用戶隱私進(jìn)行共享和公開的披露。FTC對(duì)于Facebook的指控具體有8項(xiàng)。

? ? ? 例如：欺騙性的隱私設(shè)置。至少從2009年11月開始，Facebook在許多情形下給用戶提供了一個(gè)“主隱私頁面”。進(jìn)入該頁面，Facebook聲稱用戶可以“控制誰能看見你的資料和個(gè)人信息”，例如“僅朋友可見”或“朋友的朋友可見”。但是這些頁面并未披露，用戶對(duì)個(gè)人信息的限制對(duì)于特定第三方是無效的。例如，在許多情形下，Facebook使得用戶已經(jīng)限制“僅朋友可見”或“朋友的朋友可見”的個(gè)人信息，對(duì)于用戶的朋友已經(jīng)使用的平臺(tái)應(yīng)用是可見的。因此，FTC認(rèn)為Facebook關(guān)于“控制誰能看見你的資料和個(gè)人信息”的表述，是一個(gè)錯(cuò)誤或誤導(dǎo)性的表述。

? ? ? 再如：違規(guī)披露用戶相片和視頻。Facebook收集和存儲(chǔ)了大量用戶上傳的相片和視頻信息，Facebook宣稱，用戶可以通過關(guān)閉或刪除其賬戶來限制對(duì)其個(gè)人信息的訪問，包括但不限于用戶上傳的相片和視頻。當(dāng)用戶關(guān)閉或刪除賬戶，不會(huì)再有其他第三方看見該賬戶信息。但實(shí)際上，Facebook在用戶關(guān)閉或刪除其賬戶后，Facebook仍繼續(xù)向任何訪問Facebook的內(nèi)容URL的人顯示用戶的相片和視頻。因此FTC認(rèn)為，Facebook關(guān)于關(guān)閉和刪除賬戶后不再向他人顯示用戶相片和視頻的表述構(gòu)成了虛假或誤導(dǎo)性表述。

基于8項(xiàng)FTC所指控的違規(guī)行為，FTC認(rèn)為Facebook構(gòu)成了不正當(dāng)、欺騙性行為，違反了《聯(lián)邦貿(mào)易委員會(huì)法》的第5(a)條。

? ? ? 不過Facebook將不會(huì)面臨任何形式的財(cái)務(wù)處罰，但是協(xié)議要求Facebook在未來20年內(nèi)保護(hù)用戶隱私，以下是和解協(xié)議的一些細(xì)節(jié)規(guī)定：

◎禁止在用戶的個(gè)人隱私信息和安全問題上進(jìn)行虛假陳述；

◎在更改用戶隱私的默認(rèn)設(shè)置前要得到用戶的明確同意；

◎禁止以任何手段在用戶刪除其賬戶或用戶信息后訪問其資料；

◎要求建立和維護(hù)一個(gè)考慮周全的隱私政策，以控制現(xiàn)有和未來產(chǎn)品可能會(huì)產(chǎn)生的隱私風(fēng)險(xiǎn)，保護(hù)用戶隱私；

◎要求在未來20年內(nèi)，每隔2年都要獲得一個(gè)由第三方獨(dú)立調(diào)查機(jī)構(gòu)出示的證明，表示 Facekook遵循了FTC的隱私規(guī)定，保護(hù)了用戶隱私。

? ? ? 在看完書中一系列實(shí)際案例后，小編就放心多了，這么好的書長(zhǎng)什么樣子呢？

? ? ? 來，揭開廬山真面目！

? ? ?《大數(shù)據(jù)時(shí)代：數(shù)據(jù)保護(hù)與流動(dòng)規(guī)則》結(jié)合當(dāng)前大數(shù)據(jù)發(fā)展浪潮新形勢(shì)，在對(duì)大數(shù)據(jù)產(chǎn)業(yè)、應(yīng)用、技術(shù)做概貌介紹的基礎(chǔ)上，重點(diǎn)闡述國內(nèi)外有關(guān)大數(shù)據(jù)發(fā)展的重要規(guī)則，包括在數(shù)據(jù)保護(hù)、數(shù)據(jù)交易、數(shù)據(jù)跨境流動(dòng)、數(shù)據(jù)開放等方面的國家戰(zhàn)略、立法、監(jiān)管政策，既包括對(duì)規(guī)則的全面系統(tǒng)介紹，也包括國際上圍繞相關(guān)規(guī)則的新發(fā)展動(dòng)態(tài)，并能夠落腳于國內(nèi)大數(shù)據(jù)發(fā)展的需要，為企業(yè)開展大數(shù)據(jù)應(yīng)用與商業(yè)實(shí)務(wù)提供可具操作性的合規(guī)指南，為政府等監(jiān)管機(jī)構(gòu)了解國外數(shù)據(jù)規(guī)則體系。旨在系統(tǒng)介紹當(dāng)前數(shù)據(jù)保護(hù)的基本規(guī)則，并通過典型案例的方式，深入淺出地反映數(shù)據(jù)保護(hù)法律原理與具體規(guī)范，是企業(yè)開展大數(shù)據(jù)應(yīng)用與商業(yè)實(shí)務(wù)的可操作性合規(guī)指南。

書號(hào)：978-7-115-43919-2

日期：2017年3月

開本：小16開

定價(jià)：89元

作者

王融

騰訊研究院資深專家

長(zhǎng)期從事電信、互聯(lián)網(wǎng)立法與監(jiān)管政策研究。曾任中國信息通信研究院互聯(lián)網(wǎng)法律中心副主任，多次主持部級(jí)研究課題，出版著作六部（合著），發(fā)表論文等五十余篇。近年來主要研究方向?yàn)閭€(gè)人數(shù)據(jù)保護(hù)法、網(wǎng)絡(luò)信息安全法。?

瞄準(zhǔn)下方任意二維碼，即可優(yōu)惠購買此書！

圖書出版投稿、合作電話和郵箱

唐老師

010-81055448

tmw@bjxintong.com.cn

文中部分圖片來源于網(wǎng)絡(luò)

總結(jié)

以上是生活随笔為你收集整理的大数据时代网络安全必读的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。