自从欧洲和北美对数据监管趋严以来,这一趋势在社交媒体领域尤为明显。近日,“抖音国际版被罚”的消息在国内社交媒体上引起了广泛关注。2月27日,美国联邦贸易委员会(FTC)宣布,视频社交媒体应用程序Musical.ly(现名为TikTok)已同意支付570万美元的和解金,以解决FTC此前关于该公司非法搜集儿童个人信息的指控。这是FTC迄今为止因儿童隐私案而判处的最高额的民事罚款。 针对该案,元臣国际律师事务所(Nguyen and Chen LLP)合伙人欧建刚在接受第一财经记者采访时表示:“美国数据隐私方面的立法与执法比较严格,很多在美国投放、使用的软件和APP须更加注意合规处理,否则这一事件可能只是一个开始。” 隐私保护红线 自2016年起,FTC就开始围绕儿童隐私保护问题对Musical.ly展开了调查。2017年11月,抖音的母公司字节跳动以估值10亿美元的价格收购了Musical.ly。2018年8月,Musical.ly与抖音国际版TikTok合并,并全部使用TikTok的名字。因此,Musical.ly的这桩官司目前也由TikTok继承。 字节跳动副总裁李亮2月28日表示,FTC此次的调查和处罚只针对此前收购的Musical.ly。 FTC授权美国司法部就该案提起诉讼,后者认为Musical.ly违反了《儿童网上隐私保护法》(COPPA)。美国联邦贸易委员会的声明中重申,作为和解的一部分,Musical.ly目前的运营者、抖音国际版TikTok必须遵守《儿童网上隐私保护法》,在收集13岁以下儿童个人信息前必须得到监护人的同意。 TikTok则在一份声明中表示,该公司一直致力于“制定措施”来保护用户,其中包括专门为父母提供保护孩子的工具。 欧建刚介绍:“美国宪法有专门的修正案保护个人的隐私,联邦与各州都有保护个人隐私的专门法律。未经他人同意,任何人不得擅自采集他人的隐私,包括生日、照片、喜好等。” Musical.ly不是第一家“踩地雷”的公司。早在2013年,为低收入家庭提供手机服务的YourTel America Inc.被发现将17万客户的个人资料放上了互联网,令客户处于身份信息被盗用的风险中。 FTC认为YourTel America Inc没有尽责保护好客户的隐私,开出1000万美元的罚单。 在儿童个人信息保护方面,1998年美国国会通过《儿童网上隐私保护法》,并于2000年正式生效。该法律主要针对在线收集13岁以下儿童个人信息的行为,规定网站和服务商在获取、使用和公布儿童的线上信息之前,必须经过“可验证的父母许可”。如果父母有相应的要求,网站和服务商必须删除儿童的信息。 欧建刚解释说:“征求父母同意就像合同法下的缔约能力问题,即民事主体的民事行为能力问题。这一点,中美两国其实持同一观点:儿童没有民事行为能力做出允许他人损害其自身权利的承诺。就好比,儿童无权订立合同一样。父母是儿童的监护人与法定代理人,有权代表儿童为他们订立合同。因此,要采集涉及儿童隐私的数据,必须经其父母之同意。” 在Musical.ly一案中,该公司曾表示已有相应的规章,限制收集12岁和以下用户的个人资料,而且该群体帐户只能对视频点赞和追踪用户,不能共享自己的视频。不过,Musical.ly并没有要求年龄查核,所以未成年人在申请帐号时只要虚报年龄就能绕过这些限制。 然而,FTC表示,对Musical.ly的调查揭露了令人不安的做法,包括收集和暴露儿童的位置。尽管收到了数千名父母的投诉,该公司还是未能遵守要求,只是删除了一些孩子的帐号,但没有删除这些孩子在该平台的视频以及档案信息。 相较于美国,欧洲更是数字监管的严格先行者。2018年5月25日,欧盟《一般数据保护条例》(GDPR)正式生效。该法规确立了比以往更加严格的个人数据处理的统一规范,增加了用户个人数据保护的权利,同时对企业收集和使用个人数据,提出了更高的透明度要求。 《一般数据保护条例》的违规处罚力度也超过以往。每一单违规行为将受到高达2000万欧元或者上一年全球年营业额的4%的严重处罚,以两者中较高者为准。且只要企业数据处理活动涉及欧盟公民数据,都会受到该法规的限制。所有手机APP只要有欧盟公民使用就需要合规。为此,美国相关公司都在去年5月法律生效前进行了改变,以确保合规。 例如,《一般数据保护条例》规定信息主体有权要求数据控制者以清晰易懂的语言,透明简洁的形式及时提供相关信息。所以,脸谱网、谷歌等网站都在法律生效前提前用动画视频等办法向用户宣传新的隐私条例。 今年伊始,法国相关监管机构就依据GDPR向谷歌开出了5000万欧元的巨额罚单。该机构指出,谷歌在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可。这一事件引发了广泛关注和讨论。 首先,我们需要了解GDPR(通用数据保护条例)的重要性。GDPR是一项旨在保护个人隐私和数据安全的全球性法规,对欧洲经济产生了深远的影响。它要求企业必须尊重用户的隐私权,并确保其处理个人数据的方式符合法律规定。因此,任何违反GDPR的行为都可能面临严厉的处罚。 其次,关于谷歌被罚款的原因,我们可以从以下几个方面进行分析:

  1. 缺乏透明度:谷歌在向用户定向发送广告时,未能充分披露其收集和使用用户数据的目的、方式和范围。这种做法可能导致用户对谷歌的信任度降低,进而影响其业务发展。
  2. 信息不足:谷歌未能向用户提供足够的信息,以便他们能够做出明智的决策。例如,谷歌可能没有明确告知用户如何管理自己的数据,或者如何撤回同意等。这种信息的不足可能导致用户感到困惑和无助,从而选择退出或拒绝使用某些服务。
  3. 未获用户有效许可:谷歌在未经用户明确同意的情况下,擅自收集和使用其数据。这种行为违反了GDPR的规定,侵犯了用户的权利。 综上所述,谷歌被罚款的原因是多方面的。为了应对这些挑战,谷歌需要采取一系列措施来加强其合规性和透明度。首先,谷歌需要加强与用户的沟通,确保他们了解自己的数据如何被收集和使用。其次,谷歌需要改进其数据处理流程,确保遵循GDPR的要求。此外,谷歌还需要加强对员工的培训和管理,确保他们了解并遵守GDPR的规定。只有这样,谷歌才能在遵守法律法规的同时,继续为用户提供优质的产品和服务。