精品国产第一福利网站,麻豆免费版,国语熟妇乱人乱A片久久,又黄又爽又色视频

1案件回顧

據(jù)媒體報(bào)道，為增強(qiáng)用戶(hù)粘性，2007年Facebook平臺(tái)（Facebook Platform）上線(xiàn)，第三方應(yīng)用的開(kāi)發(fā)者可通過(guò)平臺(tái)的技術(shù)工具和接口，將開(kāi)發(fā)的平臺(tái)應(yīng)用（Platform APPlication）（如游戲等）在Facebook上運(yùn)營(yíng)，用戶(hù)可在線(xiàn)進(jìn)行互動(dòng)。用戶(hù)在使用平臺(tái)應(yīng)用時(shí)，會(huì)使用個(gè)人信息，這些信息有的是Facebook上的原有信息（如用戶(hù)的個(gè)人信息和朋友列表等），有的是使用應(yīng)用時(shí)產(chǎn)生的信息，因此Facebook需要與平臺(tái)應(yīng)用共享用戶(hù)信息。當(dāng)時(shí)Facbook并未對(duì)平臺(tái)數(shù)據(jù)的交互進(jìn)行嚴(yán)格的管理，而此次事件的關(guān)鍵人物Aleksandr Koran及其背后的政治咨詢(xún)機(jī)構(gòu)SCL/CambridgeAnalytica（劍橋咨詢(xún)），利用了當(dāng)時(shí)Facebook的平臺(tái)數(shù)據(jù)交互的漏洞，導(dǎo)致Facebook上5000萬(wàn)用戶(hù)的數(shù)據(jù)泄露。

劍橋大學(xué)的研究人員Koran 開(kāi)發(fā)了一款專(zhuān)門(mén)針對(duì)選民的測(cè)試應(yīng)用“this is your digital life,”的 Facebook 應(yīng)用，一共有約27萬(wàn)人下載，經(jīng)過(guò)用戶(hù)在應(yīng)用內(nèi)的授權(quán)，收集的信息包括了用戶(hù)的信息，包括居住的城市、用戶(hù)資料信息、點(diǎn)贊的內(nèi)容，還包括用戶(hù)的朋友發(fā)布的信息。再加上其通過(guò)公開(kāi)途徑收集的用戶(hù)信息，共涉及5000萬(wàn)用戶(hù)的數(shù)據(jù)。并將其提供給劍橋咨詢(xún), 據(jù)媒體報(bào)道，其分析出用戶(hù)的行為模式、性格特征、價(jià)值觀取向、成長(zhǎng)經(jīng)歷等，被用于推送競(jìng)選廣告。

2Facebook的「原罪」

Facebook創(chuàng)設(shè)之初的理念就是用戶(hù)自我發(fā)布自我管理的社交平臺(tái)，其本質(zhì)上是「基于社交關(guān)系鏈接的個(gè)人公告板」平臺(tái)?；谶@種自然人社交平臺(tái)的屬性，F(xiàn)acebook的注冊(cè)用戶(hù)無(wú)論是在平臺(tái)注冊(cè)階段還是使用階段，可能主動(dòng)提交、公開(kāi)和授權(quán)的用戶(hù)信息范圍非常廣泛；同時(shí)，基于Facebook的開(kāi)放平臺(tái)屬性，第三方應(yīng)用大量入駐平臺(tái)以便為用戶(hù)提供更多便利和豐富用戶(hù)體驗(yàn)。“海量用戶(hù)”加“海量第三方”，成為Facebook商業(yè)模式的核心支撐。

正因如此，在用戶(hù)信息數(shù)據(jù)收集和使用的合規(guī)性，以及Facebook與第三方共享數(shù)據(jù)的合規(guī)性方面，F(xiàn)acebook一直處于風(fēng)口浪尖，也背負(fù)了不少「惡名」。我們簡(jiǎn)單整理了公開(kāi)媒體資料上可查的Facebook與隱私數(shù)據(jù)相關(guān)的媒體報(bào)道，可以看出Facebook在歐美國(guó)家保障隱私權(quán)方面的重點(diǎn)監(jiān)督對(duì)象：

2010年07月07日消息，德國(guó)針對(duì)Facebook侵犯隱私行為采取法律行動(dòng)

2014年08月22日消息，F(xiàn)acebook侵犯隱私：在歐洲遭6萬(wàn)人起訴

2014年12月24日消息，F(xiàn)acebook在美遭起訴 被控侵犯用戶(hù)隱私

2016年05月26日消息，愛(ài)爾蘭隱私保護(hù)機(jī)構(gòu)將Facebook數(shù)據(jù)傳輸訴諸法庭

2016年09月28日消息，德國(guó)漢堡信息監(jiān)管層直接勒令Facebook停止獲取WhatsApp用戶(hù)數(shù)據(jù)

2016年10月31日消息，歐盟隱私調(diào)查，勒令Facebook停用WhatsApp數(shù)據(jù)

2017年07月05日消息，F(xiàn)acebook遭德國(guó)監(jiān)管部門(mén)調(diào)查：強(qiáng)行要求用戶(hù)同意其隱私政策

2017年12月29日， Facebook遭德國(guó)警告：涉通過(guò)第三方大量收集用戶(hù)數(shù)據(jù)

2018 年 01 月 30 日消息，為了避免歐盟罰款，F(xiàn)acebook 推出隱私保護(hù)新舉措

2018年2月17日消息，F(xiàn)acebook在比利時(shí)隱私案中敗訴：最高1.25億美元罰款

2018年03月16日消息，WhatsApp在歐洲停止與Facebook分享用戶(hù)數(shù)據(jù)

2018年3月17日消息，5000萬(wàn)用戶(hù)信息泄露，F(xiàn)acebook面臨倒閉危機(jī)

3Facebook做錯(cuò)了什么？

這是一個(gè)時(shí)間跨度很長(zhǎng)的事件，從2007年到2018年，已過(guò)十年。

可是，從合規(guī)的角度上看，F(xiàn)acebook其實(shí)一直在收緊自身對(duì)待用戶(hù)隱私數(shù)據(jù)的政策，也包含了大量的對(duì)第三方入駐平臺(tái)的管理政策。從本次事件的媒體報(bào)道中，我們至少可以看見(jiàn)：

在2014年，F(xiàn)acebook為用戶(hù)提供的隱私選項(xiàng)從「公開(kāi)」調(diào)整到「只能為好友所見(jiàn)」，縮小了用戶(hù)的個(gè)人數(shù)據(jù)公開(kāi)范圍；

Facebook要求第三方應(yīng)用在抓取已授權(quán)用戶(hù)社交關(guān)系上的好友公開(kāi)信息時(shí)，同時(shí)必須得到被抓取好友的授權(quán)；

在第三方應(yīng)用入駐時(shí)，F(xiàn)acebook已經(jīng)通過(guò)簽署協(xié)議的形式禁止第三方應(yīng)用將其從Facebook平臺(tái)合法獲取的用戶(hù)數(shù)據(jù)向第三方提供；

Facebook已經(jīng)針對(duì)第三方應(yīng)用，部署了在出現(xiàn)大規(guī)模收集用戶(hù)個(gè)人信息數(shù)據(jù)時(shí)的監(jiān)控機(jī)制，并將會(huì)追查這些第三方應(yīng)用收集用戶(hù)個(gè)人信息數(shù)據(jù)的目的。

從合規(guī)的角度上出發(fā)，F(xiàn)acebook的上述政策制定包括技術(shù)措施都是先進(jìn)的，可供參照的，但是，F(xiàn)acebook的問(wèn)題在于，因?yàn)榱饔谛问剑@些措施并沒(méi)有真正起效：

2014年，盡管Facebook縮小了用戶(hù)的個(gè)人數(shù)據(jù)公開(kāi)范圍，但數(shù)據(jù)流出已成事實(shí)（據(jù)媒體報(bào)到，涉事應(yīng)用從2013年就開(kāi)始利用此漏洞收集相關(guān)用戶(hù)公開(kāi)數(shù)據(jù)了）；

面對(duì)數(shù)據(jù)流出的既成事實(shí)和可能存在的風(fēng)險(xiǎn)，并沒(méi)有追查機(jī)制；

對(duì)第三方應(yīng)用是否違背其與Facebook之間的協(xié)議對(duì)外提供用戶(hù)個(gè)人數(shù)據(jù)，以及違約提供數(shù)據(jù)的后果，F(xiàn)acebook缺乏監(jiān)管和追責(zé)機(jī)制；

在Facebook發(fā)現(xiàn)向劍橋咨詢(xún)「供貨」的第三方應(yīng)用存在大規(guī)模收集用戶(hù)個(gè)人信息數(shù)據(jù)時(shí)，僅在得到一個(gè)“用于研究”的答復(fù)后，便沒(méi)有再進(jìn)行追查，枉費(fèi)了先進(jìn)的平臺(tái)監(jiān)管制度和技術(shù)。

在2015年英國(guó)《衛(wèi)報(bào)》曝光「this is your digital life」向劍橋咨詢(xún)提供用戶(hù)個(gè)人信息數(shù)據(jù)后，F(xiàn)acebook才要求應(yīng)用開(kāi)發(fā)者刪除數(shù)據(jù)，但是，就應(yīng)用開(kāi)發(fā)者是否真正刪除數(shù)據(jù)并沒(méi)有進(jìn)行監(jiān)督和審計(jì)。

4SCL/CambridgeAnalytica（劍橋咨詢(xún)）做錯(cuò)了什么？

相比于Facebook，第三方應(yīng)用「this is your digital life」的開(kāi)發(fā)者Koran及其背后的劍橋咨詢(xún)才是這次事件中的真正「作惡者」，根據(jù)媒體報(bào)道：

Koran違背了與Facebook平臺(tái)的第三方應(yīng)用入駐協(xié)議，將從Facebook收集的個(gè)人數(shù)據(jù)向劍橋咨詢(xún)提供；

Koran在受到Facebook的追查時(shí)，欺騙facebook說(shuō)這些用戶(hù)數(shù)據(jù)僅僅「用于研究」，而實(shí)際上，這些用戶(hù)數(shù)據(jù)被用戶(hù)推送競(jìng)選廣告；

未經(jīng)用戶(hù)的許可，將用戶(hù)個(gè)人信息數(shù)據(jù)進(jìn)行了分析，將用戶(hù)個(gè)人信息數(shù)據(jù)由一般數(shù)據(jù)提煉為反映用戶(hù)政治傾向的「敏感數(shù)據(jù)」，并對(duì)此進(jìn)行了精確利用，而用戶(hù)對(duì)此一無(wú)所知。

5中國(guó)企業(yè)應(yīng)該從此事件中吸取什么教訓(xùn)？

如何收集、使用和共享個(gè)人信息數(shù)據(jù)，一直在歐美和中國(guó)同步研究的重要課題。Facebook隱私泄露事件，不應(yīng)該僅僅作為一個(gè)史冊(cè)中的污點(diǎn)，更應(yīng)該成為國(guó)內(nèi)同類(lèi)信息服務(wù)企業(yè)的「前車(chē)之鑒」。

A.      應(yīng)與合作方合法「共享」用戶(hù)個(gè)人信息

在本次事件中，用戶(hù)個(gè)人信息在Facebook平臺(tái)上是合法收集的，同時(shí)，第三方應(yīng)用「this is your digital life」也是通過(guò)Facebook平臺(tái)的第三方應(yīng)用規(guī)則，合法地從Facebook平臺(tái)以「共享」的模式收集了用戶(hù)個(gè)人信息。

但是，第三方應(yīng)用「this is your digital life」并沒(méi)有按照Facebook的平臺(tái)規(guī)則合法使用用戶(hù)個(gè)人信息，而是擅自將用戶(hù)個(gè)人信息數(shù)據(jù)提供給了劍橋咨詢(xún)供研究。而劍橋咨詢(xún)，則無(wú)疑是在未獲得用戶(hù)同意及關(guān)于轉(zhuǎn)讓授權(quán)的前提下，非法獲取了該等用戶(hù)個(gè)人信息數(shù)據(jù)。

在中國(guó)，用戶(hù)個(gè)人信息數(shù)據(jù)也應(yīng)當(dāng)遵循現(xiàn)有的「共享」規(guī)則，也就是中國(guó)法規(guī)體系下的「間接獲取」用戶(hù)個(gè)人數(shù)據(jù)信息。按照《信息安全技術(shù)個(gè)人信息安全規(guī)范》的要求：

作為「間接獲取」用戶(hù)個(gè)人數(shù)據(jù)信息的接收方，應(yīng)當(dāng)：

要求個(gè)人信息提供方說(shuō)明個(gè)人信息來(lái)源，并對(duì)其個(gè)人信息來(lái)源的合法性進(jìn)行確認(rèn)；

應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開(kāi)披露等。如本組織開(kāi)展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)超出該授權(quán)同意范圍，應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得個(gè)人信息主體的明示同意。

小結(jié)：在大數(shù)據(jù)時(shí)代的今天，數(shù)據(jù)作為一類(lèi)重要資產(chǎn)，其合法性需要數(shù)據(jù)的接收方審慎考察。其所接收的數(shù)據(jù)是否合法，意味著其所接受的數(shù)據(jù)的價(jià)值究竟如何。如果一項(xiàng)用戶(hù)個(gè)人信息數(shù)據(jù)的來(lái)源未得到用戶(hù)的使用授權(quán)，則數(shù)據(jù)的可利用價(jià)值將大打折扣甚至不得使用。企業(yè)因此付出的成本將付之東流，因此遭受的財(cái)產(chǎn)及聲譽(yù)損失也會(huì)無(wú)可估量。

B.      應(yīng)重視「數(shù)據(jù)畫(huà)像」的合法授權(quán)

在本次事件中，我們注意到，第三方應(yīng)用「this is your digital life」向劍橋咨詢(xún)提供的用戶(hù)個(gè)人信息數(shù)據(jù)包括「居住的城市、用戶(hù)資料信息、點(diǎn)贊的內(nèi)容，還包括用戶(hù)的朋友發(fā)布的信息」，而經(jīng)過(guò)劍橋咨詢(xún)的加工后，這些數(shù)據(jù)可以分析出包括用戶(hù)的行為模式、性格特征、價(jià)值觀取向、成長(zhǎng)經(jīng)歷等特征信息，形成對(duì)用戶(hù)群體的「數(shù)據(jù)畫(huà)像」。

在行將實(shí)施的GDPR（歐盟一般數(shù)據(jù)保護(hù)條例）中，用戶(hù)個(gè)人信息被用作「數(shù)據(jù)畫(huà)像」需要分情形獲取的用戶(hù)的同意，并向用戶(hù)說(shuō)明具體的分析方式及技術(shù)手段等，對(duì)用戶(hù)產(chǎn)生不利評(píng)價(jià)后果的，用戶(hù)可以拒絕被「畫(huà)像」。本次事件中，考慮到劍橋數(shù)據(jù)的用戶(hù)個(gè)人信息數(shù)據(jù)均是非法獲取，因此，這些「數(shù)據(jù)畫(huà)像」的加工也未獲得任何合法性授權(quán)。

在中國(guó)，2018年5月1日前，對(duì)數(shù)據(jù)畫(huà)像的監(jiān)管要求一直處于「灰色」地帶，而隨著《個(gè)人信息安全規(guī)范》的實(shí)施，數(shù)據(jù)畫(huà)像的合法授權(quán)要求也初步明確：

定義：數(shù)據(jù)畫(huà)像，是指通過(guò)收集、匯聚、分析個(gè)人信息，對(duì)某特定自然人個(gè)人特征，如其職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜好、信用、行為等方面做出分析或預(yù)測(cè)，形成其個(gè)人特征模型的過(guò)程。

收集時(shí)：

個(gè)人信息控制者應(yīng)當(dāng)將收集、使用用戶(hù)個(gè)人信息，形成直接畫(huà)像并向用戶(hù)推送商業(yè)廣告的個(gè)人信息收集和使用方式寫(xiě)入《隱私政策》。

使用時(shí)：

除目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人。例如，為準(zhǔn)確評(píng)價(jià)個(gè)人信用狀況，可使用直接用戶(hù)畫(huà)像，而用于推送商業(yè)廣告目的時(shí)，則宜使用間接用戶(hù)畫(huà)像；

當(dāng)僅依據(jù)信息系統(tǒng)的自動(dòng)決策而做出顯著影響個(gè)人信息主體權(quán)益的決定時(shí)（例如基于用戶(hù)畫(huà)像決定個(gè)人信用及貸款額度，或?qū)⒂脩?hù)畫(huà)像用于面試篩選），個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供申訴方法?！?strong>約束信息系統(tǒng)自動(dòng)決策】

小結(jié)：數(shù)據(jù)畫(huà)像的合法采集和使用，應(yīng)當(dāng)獲得用戶(hù)的充分同意，且盡量使用間接畫(huà)像形式。同時(shí)，針對(duì)對(duì)用戶(hù)產(chǎn)生顯著影響個(gè)人信息主體權(quán)益的決定時(shí)，個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供申訴方法。

C.      應(yīng)高度重視「敏感數(shù)據(jù)」的雙重授權(quán)保護(hù)

本次事件中，劍橋咨詢(xún)經(jīng)過(guò)分析后的數(shù)據(jù)實(shí)際上可以顯示用戶(hù)的政治傾向，而政治傾向無(wú)論在中國(guó)法項(xiàng)下還是歐美法項(xiàng)下均屬于「敏感信息」。

在中國(guó)，敏感信息是指「一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息」。敏感信息未經(jīng)用戶(hù)「明確許可」不得收集，且在收集前的告知責(zé)任也相當(dāng)嚴(yán)格，例如通過(guò)主動(dòng)提供或自動(dòng)采集方式收集個(gè)人敏感信息前，應(yīng)：

向個(gè)人信息主體告知所提供產(chǎn)品或服務(wù)的核心業(yè)務(wù)功能及所必需收集的個(gè)人敏感信息，并明確告知拒絕提供或拒絕同意將帶來(lái)的影響。應(yīng)允許個(gè)人信息主體選擇是否提供或同意自動(dòng)采集；

產(chǎn)品或服務(wù)如提供其他附加功能，需要收集個(gè)人敏感信息時(shí)，收集前應(yīng)向個(gè)人信息主體逐一說(shuō)明個(gè)人敏感信息為完成何種附加功能所必需，并允許個(gè)人信息主體逐項(xiàng)選擇是否提供或同意自動(dòng)采集個(gè)人敏感信息。當(dāng)個(gè)人信息主體拒絕時(shí)，可不提供相應(yīng)的附加功能，但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能，并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。 

并且，如因加工處理而產(chǎn)生的個(gè)人信息屬于個(gè)人敏感信息的，對(duì)按照敏感信息收集和使用的規(guī)則，重新獲取用戶(hù)的授權(quán)和同意。這是對(duì)敏感信息數(shù)據(jù)的額外保護(hù)，也是對(duì)企業(yè)而言較為嚴(yán)格的要求。而本次事件中，劍橋咨詢(xún)經(jīng)過(guò)分析后產(chǎn)生的用戶(hù)敏感信息，既沒(méi)有獲得用戶(hù)的重新授權(quán)，也沒(méi)有向用戶(hù)進(jìn)行任何說(shuō)明并保障用戶(hù)的反對(duì)權(quán)，這種罔顧敏感信息法律地位的盲目做法，實(shí)為劍橋之難。 

D.     應(yīng)牢記「?jìng)€(gè)人信息」及「敏感信息」的法律定義

個(gè)人信息：

根據(jù)《網(wǎng)絡(luò)安全法》及《個(gè)人信息安全規(guī)范》，個(gè)人信息的定義為：「能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息」，包括「姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等」。

《個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息的范圍進(jìn)行了示例：

敏感信息：

根據(jù)《個(gè)人信息安全規(guī)范》的描述，敏感信息被定義為：「一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。 個(gè)人敏感信息包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個(gè)人信息等。」

當(dāng)然，該規(guī)范仍對(duì)敏感信息的范疇示例說(shuō)明：

【來(lái)源：享法Joy-Legal 】