2024年9月,聯(lián)邦貿(mào)易委員會(FTC)發(fā)布了一份發(fā)人深省的報告,深入剖析了包括Amazon(Twitch)、ByteDance(TikTok)、Discord、Facebook、Reddit、Snap、Twitter、WhatsApp和YouTube在內(nèi)的九家科技巨頭的數(shù)據(jù)使用習(xí)慣。調(diào)查結(jié)果顯示,這些公司普遍存在著廣泛且往往令人不安的數(shù)據(jù)收集行為,這些行為超出了用戶的預(yù)期,帶來了重大的隱私風(fēng)險。
本文剖析了關(guān)鍵的隱私挑戰(zhàn),并為企業(yè)在當今復(fù)雜的數(shù)字環(huán)境中保護消費者數(shù)據(jù)提供了實用指導(dǎo)。
數(shù)據(jù)收集的下游影響
雖然報告聚焦于九家主要科技公司的數(shù)據(jù)隱私實踐,但我們想強調(diào)兩個應(yīng)引起廣大受眾(包括所有消費者和企業(yè))共鳴的主題:
數(shù)據(jù)隱私保護不足:大公司盡管擁有龐大的用戶基礎(chǔ)和豐富的資源,卻經(jīng)常展現(xiàn)出數(shù)據(jù)隱私保護不足的問題。考慮到它們處理的數(shù)據(jù)量之大,這一差距尤其令人擔(dān)憂。
數(shù)據(jù)收集的下游影響:近年來,F(xiàn)TC已對GoodRx、BetterHelp和Cerebral等公司進行了打擊,原因是這些公司在其網(wǎng)站上嵌入了來自Meta和其他平臺的追蹤器,據(jù)稱這些追蹤器在未經(jīng)適當披露或同意的情況下共享了客戶的敏感數(shù)據(jù)。報告闡述了企業(yè)在其網(wǎng)站上使用Meta、TikTok或Snap像素等工具(通常是為了在這些社交平臺上對受眾進行再營銷)可能會無意中促成與眾多第三方的數(shù)據(jù)共享,這種共享遠遠超出了它們在自己網(wǎng)站上嵌入的特定像素的范圍。
報告揭示了一個令人不安的現(xiàn)實:大型科技公司盡管面臨監(jiān)管審查,但仍需對其自身的數(shù)據(jù)共享行為實施更有力的控制。委員阿爾瓦羅·貝多亞指出:“雖然大多數(shù)公司都報告了與第三方共享用戶個人信息的情況,但沒有一家公司有效披露了所有數(shù)據(jù)的接收者。有些公司甚至聲稱無法確定所有涉及的第三方。”同樣,委員梅麗莎·霍利約克補充說,許多公司“無法準確傳達它們收集了哪些信息或這些信息是如何被使用的”。
這種缺乏透明度揭示了一個令人不安的事實——一旦像Meta這樣的平臺收集了數(shù)據(jù),這些數(shù)據(jù)就可能在用戶不知情或無法控制的情況下被傳遞給關(guān)聯(lián)公司或數(shù)據(jù)合作伙伴,這導(dǎo)致了數(shù)據(jù)無限制地擴散,因為報告提到,這些平臺會結(jié)合來自多個來源的數(shù)據(jù)(包括其自身的數(shù)據(jù)、第三方關(guān)聯(lián)公司和數(shù)據(jù)代理商的數(shù)據(jù))來構(gòu)建用戶和非用戶的全面檔案,然后,像像素這樣的隱私追蹤技術(shù)會被用來根據(jù)用戶的興趣和偏好來支持定向廣告,而用戶可能從未打算分享這些信息。
廣告技術(shù)中的復(fù)雜性和缺乏可見性
報告強調(diào)的一個關(guān)鍵點是,滿足隱私指令是多么困難。許多公司依賴于通過廣告技術(shù)(如追蹤像素和SDK)收集的大量數(shù)據(jù),而這些數(shù)據(jù)的使用方式往往缺乏透明度和控制,這些數(shù)據(jù)在復(fù)雜的廣告生態(tài)系統(tǒng)中流動,使得公司和用戶都難以理解這些數(shù)據(jù)最終將在何處以及如何使用。
報告在幾個關(guān)鍵領(lǐng)域提出了嚴重的隱私擔(dān)憂,包括:
• 敏感數(shù)據(jù):公司收集大量敏感信息,往往沒有對兒童和青少年等弱勢群體提供充分的保障。透明度仍然是一個重大問題,數(shù)據(jù)實踐與面向消費者的政策之間存在巨大差距。
• 外國實體:一些美國公司與外國實體共享客戶數(shù)據(jù),增加了政府監(jiān)控的風(fēng)險。在與隱私標準不同的國家共享數(shù)據(jù)方面,擔(dān)憂尤為嚴重。消費者有權(quán)獲得關(guān)于這些跨境傳輸如何影響其數(shù)據(jù)隱私的明確信息。
• 第三方:雖然公司通常會承認與第三方共享用戶數(shù)據(jù),但跟蹤每一個接收者具有挑戰(zhàn)性,這種缺乏控制會在數(shù)據(jù)隱私管理中造成漏洞。很少有企業(yè)會嚴格審查其第三方的數(shù)據(jù)共享行為,這引發(fā)了責(zé)任問題,并增加了數(shù)據(jù)泄露的風(fēng)險。
• 數(shù)據(jù)代理商:通過使用數(shù)據(jù)代理商,公司建立詳細的用戶檔案并無限期地保留數(shù)據(jù),通常通過在線廣告將其貨幣化。報告呼吁對數(shù)據(jù)代理商的行為(包括數(shù)據(jù)收集、保留和銷售)進行更嚴格的審查,而不僅僅是監(jiān)管定向廣告。
這份報告表明,數(shù)據(jù)很少會停留在最初的收集者手中,這使得公司和消費者都容易遭受隱私泄露的風(fēng)險。數(shù)據(jù)可以從一個實體傳遞到另一個實體,如果沒有嚴格的隱私控制,最終可能會落入外國實體或未受監(jiān)管的人工智能模型手中,這一現(xiàn)實為那些嵌入追蹤像素或使用主要平臺廣告技術(shù)工具的公司敲響了警鐘。
FTC已經(jīng)明確表示,為了繼續(xù)毫無限制地共享和出售消費者數(shù)據(jù),必須有意義的監(jiān)管。報告的調(diào)查結(jié)果是對立法者的呼吁,要求他們采取行動,解決整個數(shù)據(jù)生態(tài)系統(tǒng)的問題,而不僅僅是顯而易見的廣告技術(shù)層。
FTC委員莉娜·汗強調(diào),有效的立法需要對數(shù)據(jù)行為進行全面監(jiān)管,以在保護消費者隱私和遏制無限制的數(shù)據(jù)利用方面真正發(fā)揮作用。
企業(yè)的責(zé)任:采取行動
FTC為企業(yè)改善其數(shù)據(jù)行為概述了幾個關(guān)鍵步驟:
• 限制數(shù)據(jù)收集:實施具體的數(shù)據(jù)最小化和保留政策。
• 限制數(shù)據(jù)共享:限制與第三方和關(guān)聯(lián)公司的數(shù)據(jù)共享,在不再需要時刪除消費者數(shù)據(jù),并采用清晰、消費者友好的隱私政策。
• 避免收集敏感數(shù)據(jù):避免通過侵入性的廣告追蹤技術(shù)收集敏感信息,并仔細審查使用敏感數(shù)據(jù)類別的廣告定位政策。
然而,這些措施僅針對企業(yè)主動跟蹤的數(shù)據(jù)。數(shù)據(jù)共享生態(tài)系統(tǒng)的大部分都在暗處運作,這使得全面的消費者保護具有挑戰(zhàn)性。企業(yè)需要能夠阻止未經(jīng)授權(quán)的數(shù)據(jù)共享并檢測“搭載”像素的工具,以有效保護消費者數(shù)據(jù)。
“搭載”像素指的是通過現(xiàn)有標簽或像素添加到網(wǎng)站上的第三方追蹤像素或標簽。網(wǎng)站所有者不會直接實施這些次級像素,相反,它們會通過另一方的像素(如來自廣告網(wǎng)絡(luò)或分析服務(wù)的像素)加載,這可能包含額外的腳本,這些腳本會在沒有網(wǎng)站所有者參與的情況下加載其他追蹤標簽。
識別和阻止未經(jīng)授權(quán)的追蹤器和像素對于提高數(shù)據(jù)透明度至關(guān)重要。通過執(zhí)行嚴格的數(shù)據(jù)共享政策并積極管理第三方追蹤器,公司可以采取有意義的步驟來改善消費者隱私。
在消費者信任依賴于堅實的隱私保護的時代,企業(yè)必須積極確保用戶數(shù)據(jù)的安全。這些努力與FTC的指導(dǎo)方針相一致,并展現(xiàn)了對透明度和消費者保護的承諾——在當今注重隱私的市場中,這是一個寶貴的優(yōu)勢。
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,旗下運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號