GDPR如何防止Facebook-Cambridge Analytica数据泄露

随着GDPR成为主流讨论,人们想知道这是否能够阻止FB数据泄漏的发生

捕捉1401888

 

对于Facebook Inc.(NYSE:FB)和Mark Zuckerberg来说,三月是疯狂的月份。在启示之后, 政治咨询公司Cambridge Analytica收购了5000万用户的数据 未经他们的许可,该公司的股价暴跌,到上周末收盘时,市值蒸发了约1000亿美元。 

这位现年33岁的首席执行官也已被召集并同意在国会作证,这对Twitter首席执行官Jack Dorsey和Google首席执行官Sundar Pichai施加了压力,要求他在4月10日参议院司法委员会主席查克·格拉斯利(Chuck Grassley)的数据隐私听证会前与他会面听证会有可能从根本上改变美国公民和议员对大型科技的看法。

上周也有消息浮出水面,FB将切断第三方数据访问,这意味着在Facebook上投放广告的企业将失去使用Acxiom,Experian和其他此类服务的数据的能力,从而缩小了可能看到其广告的人群的范围。 

随着欧盟中GDPR生效日期的临近,提高了全球数据法规的知名度,硅谷巨头正争先恐后地通知用户数据保护政策即将发生的变化。随着GDPR的知识引起更多主流讨论,人们开始怀疑GDPR是否会阻止FB数据泄漏的发生。

FTC协议

FTC当时的新闻稿称,Facebook在2011年与FTC达成和解协议,指控其“通过告诉消费者可以将其信息保留在Facebook上,从而欺骗了消费者,然后反复允许其共享和公开”。该和解协议要求Facebook采取若干步骤来确保其在未来继续兑现承诺,包括向消费者发出明确和醒目的通知,并在超出其已建立的隐私设置之前共享其信息之前获得消费者的明确同意。

根据同意书,Facebook是:

·禁止对消费者个人信息的隐私或安全作出虚假陈述; 

 ·要求在做出超越其隐私偏好的更改之前获得消费者的明确明确同意; 

 ·要求防止用户删除其帐户后超过30天的任何时间访问该用户的资料; 

 ·需要建立和维护全面的隐私计划,以解决与开发和管理新产品和现有产品和服务相关的隐私风险,并保护消费者信息的隐私和机密性;和 

 ·需要在180天内以及接下来的20年后每两年内,进行独立的第三方审核,以证明其已制定满足或超过FTC订单要求的隐私计划,并确保消费者信息的隐私受到保护。


重申一下,那是在2011年,或者 七年前。将其归因于官僚机构的低效率或大公司应享的权利,但是对FTC的“承诺”是一个违背诺言,这就引出了一个问题:如果GDPR到位,是否会阻止Cambridge Analytica违规的发生?简短的答案是肯定的,但是为什么呢?

GDPR和Facebook

正如我们之前在DMN讨论过的很多次一样,在基本级别上,GDPR赋予消费者对其个人数据的所有权控制权,包括决定是否共享和删除它的权利。尽管欧盟和美国都有一系列的数据保护法律和计划,但GDPR的适用范围更广,规范性更高,并处以巨额罚款。例如,使用某些类型的数据需要更高的同意标准,并扩大了个人在访问和移植其数据方面的权利。它还建立了重要的执法权,允许公司的监管机构对某些违规行为处以最高高达全球年收入4%的罚款。

根据公司声明,“ [Facebook]将遵守现行的欧盟数据保护法,并将遵守GDPR。在Facebook历史上最大的跨职能团队的支持下,我们的GDPR准备工作正在顺利进行。我们还正在扩展都柏林领导的数据保护团队,该团队将领导这些工作。”

GDPR可以阻止Cambridge Analytica丑闻的要点包括:

合同必要性 

·处理的数据对于服务必须是必需的,并在与个人的合同中定义 

同意 

·需要通过明确的肯定行动自由地给予,具体,知情且明确的同意 

·人们有权撤回同意,必须提请他们注意 

·必须来自该成员国指定的同意年龄以上的人,否则必须由父母/监护人给予或授权 

 ·某些处理(例如特殊类别的个人数据)需要明确同意。 

合法权益 

·如果企业或第三方具有合法权益,但不受个人权益或凌驾性的影响。 

·如果个人提出异议,则必须暂停处理

有趣的是,Facebook在GDPR和美国在4月10日听证会之后实施的任何数据保护下如何继续发展。遵守法规(以及严格遵守法规)将是通过社交媒体平台重建失去的消费者信任的关键因素,即使为时已晚。  

最新