脸书(Facebook)被纽约时报在6月3日揭露,将用户隐私信息分享给60多家手机制造商。该公司于5日进一步披露,信息的分享厂家包括4家中国公司:华为、联想、Oppo和TCL。
这种信息分享从2010持续到现在。而其中华为在2012年就被一份美国国会报告指名为“与中国共产党有密切关系的设备制造商”。脸书表示将于周内结束跟华为的信息分享。
从2007年起,当时规模尚小的脸书开始与亚马逊(Amazon)、苹果(Apple)、黑莓(BlackBerry)和三星(Samsung)等制造商合作,以攻占行动市场应用的一席之地。据纽时报导,合作方式是将一些脸书功能放在手机制造商自己的社交APP上,如联络簿、点“赞”按钮和状态更新。
但根据脸书官员表示,这些制造商也获得了用户及其脸书朋友的隐私信息,如工作和教育经历、感情状态和喜好。纽时还报导,有些制造商甚至有权逾越脸书用户自己设定的隐私权限。
华为将脸书功能结合在其手机上的一个社交手机(social phone)App内,但脸书官员称,与华为共享的数据只保存在手机上,并未上传到其伺服器上。
参议院商业委员会主席约翰‧图恩(John Thune)已要求脸书将这些合作细节提供给国会。商业委员会监管联邦贸易署(Federal Trade Commission – FTC),后者曾在2011年与脸书就用户隐私问题达成一款同意法令(consent decree),对用户信息的使用有严厉的规定。
今年三月,脸书因数千万用户信息被英国选民数据分析公司剑桥分析(Cambridge Analytica)暗中收集而受到FTC调查,以决定脸书当初未监管剑桥分析是否已违反了该同意法令。负责制定该同意法令的FTC消费者保护局前局长大卫‧弗拉德克(David Vladeck)认为调查将会包含这些新的消息。
脸书方面则表示,手机制造商是脸书的“服务提供者”(service provider),在同意法令的条款中可以比一般的第三方(如App提供商)获得更多的用户信息,所以没有违反法令。
不过同意法令明确指出,服务提供者仅可使用脸书用户信息进行脸书指定的工作,不得利用其进行额外的商业行动。而且脸书每两年必须请独立的审计机构评估其遵行的表现。
脸书已雇普华永道(PricewaterhouseCoopers)对其进行三次审计。但从已公布的删减版本报告中看,手机制造商似乎未在审计范围之内。所以目前没有证据显示,脸书有办法监控华为对用户数据的使用,以及有没有将数据上传至伺服器。脸书拒绝对审计报告发表评论。
弗拉德克表示,他不确定制造商的信息是否必须包含在审计中, 但认为脸书应该将此合作项目向FTC报告:“如果(FTC)知道,肯定会有一些调查。”
弗拉德克还对WIRED表示,脸书的说法“不合理”,因为它暗示它将数据提供给手机制造商,但这些制造商都不打算使用它:“我只是不明白,怎么会有公司,而且脸书跟很多公司分享数据,会说这些数据没用?真的没有交换条件吗?这就是问题所在,纽约时报的文章暗示他有交换条件的。”
如果脸书被判违法,会不会像中兴一样被判“死刑”?彭博社认为罚款的可能性比较大。FTC可以以违法每天$4万的方式对脸书处以罚金。如果脸书被判七年来都没有遵守当初的协定,罚款可能上亿。
2011年同意法令的原文连结:https://www.ftc.gov/sites/default/files/documents/cases/2011/11/111129facebookagree.pdf
其中关于服务提供者的定义翻译如下:
“第三方”是指使用或接收乙方搜集的涵盖信息的任何个人或实体,除非是(1)乙方的服务提供者,其:(i)在乙方的指示下使用涵盖信息,并且不在其他个人或实体的指导下使用,也不得用于其他目的; (ii)不得公开涵盖信息或从这些涵盖信息中获得的任何身分识别信息,除非在乙方的指示下提供用户要求的服务,除此之外不得用于其他目的;或(2)任何仅在合理需要时使用涵盖信息的实体,以:(i)遵守适用的法律、法规或法律程序,(ii)执行乙方的使用条款,或(iii)检测、预防或减轻欺诈或安全漏洞。