本文轉(zhuǎn)自雷鋒網(wǎng)，如需轉(zhuǎn)載請(qǐng)至雷鋒網(wǎng)官網(wǎng)申請(qǐng)授權(quán)。

Facebook正面臨一場(chǎng)世界各地隱私法規(guī)“海嘯”，這將迫使該公司大幅改變處理用戶個(gè)人數(shù)據(jù)的方式。根據(jù)外媒獲得的一份從Facebook泄露的文件，F(xiàn)acebook這場(chǎng)“劫難”的根源在于，他們自己都搞不清楚用戶數(shù)據(jù)的用途和去向。

這份泄露的文件是由Facebook廣告和商業(yè)產(chǎn)品團(tuán)隊(duì)的隱私工程師去年撰寫(xiě)的，該團(tuán)隊(duì)的任務(wù)是“在人與企業(yè)之間建立有意義的聯(lián)系”，根據(jù)最近一份Facebook工作清單上對(duì)該團(tuán)隊(duì)的描述，該團(tuán)隊(duì)“處于Facebook貨幣化戰(zhàn)略的中心，是推動(dòng)公司發(fā)展的引擎”。

這個(gè)團(tuán)隊(duì)的任務(wù)是建立和維護(hù)Facebook龐大的廣告系統(tǒng)，這是該公司業(yè)務(wù)的核心。在這份文件中，該團(tuán)隊(duì)發(fā)出了警告，并呼吁改變Facebook處理用戶數(shù)據(jù)的方式，以防止該公司與歐洲、美國(guó)、印度和其他國(guó)家的監(jiān)管機(jī)構(gòu)發(fā)生沖突，這些國(guó)家正在推動(dòng)對(duì)社交媒體公司實(shí)施更嚴(yán)格的隱私限制。

文件中寫(xiě)道：“我們無(wú)法完全掌控系統(tǒng)如何使用這些用戶數(shù)據(jù)，因此我們無(wú)法自信地對(duì)外界做出‘不會(huì)將X數(shù)據(jù)用于Y用途’這樣堅(jiān)定的承諾。然而，這正是監(jiān)管機(jī)構(gòu)希望我們做到的事情，這增加了我們出錯(cuò)和誤報(bào)的風(fēng)險(xiǎn)。”。

換句話說(shuō)，在這份文件中，連Facebook自己的工程師也承認(rèn)，一旦用戶數(shù)據(jù)進(jìn)入Facebook的系統(tǒng)，他們也很難弄清楚數(shù)據(jù)的去向。Facebook內(nèi)部將這個(gè)問(wèn)題稱(chēng)為“數(shù)據(jù)沿襲”

近年來(lái)，世界各地的監(jiān)管機(jī)構(gòu)都試圖限制Facebook等平臺(tái)對(duì)用戶數(shù)據(jù)的使用。其中最著名、最重要的法規(guī)之一是歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR），該條例于2018年5月生效。其中第5條規(guī)定，個(gè)人數(shù)據(jù)必須“為特定、明確和合法的目的收集，不得使用與這些目的不符的方式對(duì)數(shù)據(jù)進(jìn)行處理?！?/p>

這意味著，F(xiàn)acebook獲取的每一條數(shù)據(jù)，例如用戶的位置或宗教取向，都只能被收集并用于特定目的，而不能再用于其他目的。

Facebook發(fā)言人否認(rèn)這份泄露的文件顯示公司違反了隱私規(guī)定。

“考慮到本文件沒(méi)有描述我們?cè)谧袷仉[私法規(guī)過(guò)程中的大量流程和控制措施，因此將這份文件作為我們違反隱私法規(guī)的證據(jù)是不嚴(yán)謹(jǐn)?shù)?。全球各地的新隱私法規(guī)引入了不同的要求，本文件反映了我們正在構(gòu)建的技術(shù)解決方案，以擴(kuò)展我們現(xiàn)有的數(shù)據(jù)管理和履行法律義務(wù)的措施?！边@位發(fā)言人在通過(guò)電子郵件發(fā)送的聲明中說(shuō)。

一些隱私專(zhuān)家表示，他們認(rèn)為該文件承認(rèn)Facebook無(wú)法遵守法規(guī)。這些專(zhuān)家此前一直在與Facebook進(jìn)行抗?fàn)?，希望Facebook對(duì)私人數(shù)據(jù)的使用受到限制。

“這份文件證明了我們長(zhǎng)期以來(lái)的質(zhì)疑：Facebook內(nèi)部有一個(gè)對(duì)所有人都免費(fèi)開(kāi)放的數(shù)據(jù)，而且該公司對(duì)其持有的數(shù)據(jù)沒(méi)有任何控制權(quán)，”隱私活動(dòng)人士、愛(ài)爾蘭公民自由委員會(huì)高級(jí)研究員Johnny Ryan在一次采訪中表示?！斑@是Facebook對(duì)自己沒(méi)有對(duì)用戶數(shù)據(jù)進(jìn)行任何保護(hù)的明確承認(rèn)。Facebook詳細(xì)說(shuō)明了它是如何違反數(shù)據(jù)保護(hù)法的各項(xiàng)原則的。它對(duì)我們的數(shù)據(jù)所做的一切都是非法的。人們不應(yīng)該擁有免費(fèi)的內(nèi)部數(shù)據(jù)。”

Facebook還安排了兩名員工討論如何在內(nèi)部處理數(shù)據(jù)。在電話中，F(xiàn)acebook代表告訴媒體，他們正試圖搶在隱私法律規(guī)定之前建設(shè)基礎(chǔ)設(shè)施，以滿足公司可能面臨的要求。

這意味著要在工具上進(jìn)行投資，使分析用戶數(shù)據(jù)和數(shù)據(jù)用途的過(guò)程更加自動(dòng)化，減少過(guò)程中對(duì)人工的依賴(lài)。

Digital Content Next的CEO Jason Kint表示，“消費(fèi)者和監(jiān)管機(jī)構(gòu)會(huì)也將對(duì)Facebook系統(tǒng)內(nèi)數(shù)據(jù)的規(guī)模和無(wú)序程度感到震驚?！?/p>

Kint認(rèn)為，F(xiàn)acebook無(wú)法跟蹤其收集的用戶數(shù)據(jù)的“來(lái)源和目的”。他指的是GDPR的第5條，其中有一項(xiàng)被稱(chēng)為“目的限制”的細(xì)則。

Ryan認(rèn)為，這項(xiàng)細(xì)則意味著Facebook等公司必須告訴用戶和監(jiān)管機(jī)構(gòu)，每一條特定數(shù)據(jù)的處理過(guò)程及用途。例如，如果你在Facebook個(gè)人簡(jiǎn)歷上標(biāo)明了宗教取向，這項(xiàng)個(gè)人信息就不應(yīng)該用于廣告推廣。

設(shè)立這項(xiàng)“目的限制”的細(xì)則是為了保護(hù)人們的隱私。2020年，Ryan在愛(ài)爾蘭對(duì)谷歌提起訴訟，指控這家科技巨頭違反了這項(xiàng)細(xì)則，他們將“數(shù)百個(gè)需要處理的數(shù)據(jù)使用目的混在一起，形成了一個(gè)龐大的、對(duì)所有人都免費(fèi)開(kāi)放的內(nèi)部數(shù)據(jù)庫(kù)”。

Ryan當(dāng)時(shí)的代理律師、隱私專(zhuān)家Ravi Naik告訴媒體，如果監(jiān)管機(jī)構(gòu)認(rèn)為Facebook違反了GDPR的規(guī)定，該公司不僅可能面臨高達(dá)其全球收入4%的行政罰款，而且還為監(jiān)管機(jī)構(gòu)將來(lái)進(jìn)一步嚴(yán)格控制他們對(duì)用戶數(shù)據(jù)的使用撕開(kāi)了一道口子。

個(gè)人用戶同樣可以起訴Facebook，要求告訴他們告知自己數(shù)據(jù)的用途，比如Naik和Ryan當(dāng)初對(duì)谷歌的指控。