2024年9月���,F(xiàn)TC發(fā)布報告�,揭示了Amazon�����、ByteDance等九家科技巨頭在數(shù)據(jù)使用上的嚴重隱私風險����。
2024年9月,聯(lián)邦貿(mào)易委員會(FTC)發(fā)布了一份發(fā)人深省的報告���,深入剖析了包括Amazon(Twitch)���、ByteDance(TikTok)、Discord����、Facebook�、Reddit�、Snap、Twitter�、WhatsApp和YouTube在內(nèi)的九家科技巨頭的數(shù)據(jù)使用習慣。調(diào)查結果顯示����,這些公司普遍存在著廣泛且往往令人不安的數(shù)據(jù)收集行為,這些行為超出了用戶的預期�,帶來了重大的隱私風險。
本文剖析了關鍵的隱私挑戰(zhàn)���,并為企業(yè)在當今復雜的數(shù)字環(huán)境中保護消費者數(shù)據(jù)提供了實用指導���。
數(shù)據(jù)收集的下游影響
雖然報告聚焦于九家主要科技公司的數(shù)據(jù)隱私實踐,但我們想強調(diào)兩個應引起廣大受眾(包括所有消費者和企業(yè))共鳴的主題:
數(shù)據(jù)隱私保護不足:大公司盡管擁有龐大的用戶基礎和豐富的資源�,卻經(jīng)常展現(xiàn)出數(shù)據(jù)隱私保護不足的問題?����?紤]到它們處理的數(shù)據(jù)量之大����,這一差距尤其令人擔憂����。
數(shù)據(jù)收集的下游影響:近年來�����,F(xiàn)TC已對GoodRx�、BetterHelp和Cerebral等公司進行了打擊�����,原因是這些公司在其網(wǎng)站上嵌入了來自Meta和其他平臺的追蹤器�����,據(jù)稱這些追蹤器在未經(jīng)適當披露或同意的情況下共享了客戶的敏感數(shù)據(jù)�����。報告闡述了企業(yè)在其網(wǎng)站上使用Meta�����、TikTok或Snap像素等工具(通常是為了在這些社交平臺上對受眾進行再營銷)可能會無意中促成與眾多第三方的數(shù)據(jù)共享���,這種共享遠遠超出了它們在自己網(wǎng)站上嵌入的特定像素的范圍���。
報告揭示了一個令人不安的現(xiàn)實:大型科技公司盡管面臨監(jiān)管審查�����,但仍需對其自身的數(shù)據(jù)共享行為實施更有力的控制��。委員阿爾瓦羅·貝多亞指出:“雖然大多數(shù)公司都報告了與第三方共享用戶個人信息的情況�����,但沒有一家公司有效披露了所有數(shù)據(jù)的接收者���。有些公司甚至聲稱無法確定所有涉及的第三方?!蓖瑯樱瘑T梅麗莎·霍利約克補充說���,許多公司“無法準確傳達它們收集了哪些信息或這些信息是如何被使用的”��。
這種缺乏透明度揭示了一個令人不安的事實——一旦像Meta這樣的平臺收集了數(shù)據(jù)�����,這些數(shù)據(jù)就可能在用戶不知情或無法控制的情況下被傳遞給關聯(lián)公司或數(shù)據(jù)合作伙伴�,這導致了數(shù)據(jù)無限制地擴散,因為報告提到�����,這些平臺會結合來自多個來源的數(shù)據(jù)(包括其自身的數(shù)據(jù)����、第三方關聯(lián)公司和數(shù)據(jù)代理商的數(shù)據(jù))來構建用戶和非用戶的全面檔案�����,然后�����,像像素這樣的隱私追蹤技術會被用來根據(jù)用戶的興趣和偏好來支持定向廣告�����,而用戶可能從未打算分享這些信息���。
廣告技術中的復雜性和缺乏可見性
報告強調(diào)的一個關鍵點是�,滿足隱私指令是多么困難。許多公司依賴于通過廣告技術(如追蹤像素和SDK)收集的大量數(shù)據(jù)��,而這些數(shù)據(jù)的使用方式往往缺乏透明度和控制����,這些數(shù)據(jù)在復雜的廣告生態(tài)系統(tǒng)中流動,使得公司和用戶都難以理解這些數(shù)據(jù)最終將在何處以及如何使用�。
報告在幾個關鍵領域提出了嚴重的隱私擔憂,包括:
? 敏感數(shù)據(jù):公司收集大量敏感信息�����,往往沒有對兒童和青少年等弱勢群體提供充分的保障�。透明度仍然是一個重大問題,數(shù)據(jù)實踐與面向消費者的政策之間存在巨大差距��。
? 外國實體:一些美國公司與外國實體共享客戶數(shù)據(jù)����,增加了政府監(jiān)控的風險。在與隱私標準不同的國家共享數(shù)據(jù)方面�,擔憂尤為嚴重。消費者有權獲得關于這些跨境傳輸如何影響其數(shù)據(jù)隱私的明確信息���。
? 第三方:雖然公司通常會承認與第三方共享用戶數(shù)據(jù)���,但跟蹤每一個接收者具有挑戰(zhàn)性�����,這種缺乏控制會在數(shù)據(jù)隱私管理中造成漏洞�����。很少有企業(yè)會嚴格審查其第三方的數(shù)據(jù)共享行為�����,這引發(fā)了責任問題,并增加了數(shù)據(jù)泄露的風險���。
? 數(shù)據(jù)代理商:通過使用數(shù)據(jù)代理商����,公司建立詳細的用戶檔案并無限期地保留數(shù)據(jù)�,通常通過在線廣告將其貨幣化。報告呼吁對數(shù)據(jù)代理商的行為(包括數(shù)據(jù)收集��、保留和銷售)進行更嚴格的審查,而不僅僅是監(jiān)管定向廣告��。
這份報告表明�,數(shù)據(jù)很少會停留在最初的收集者手中,這使得公司和消費者都容易遭受隱私泄露的風險��。數(shù)據(jù)可以從一個實體傳遞到另一個實體�����,如果沒有嚴格的隱私控制�,最終可能會落入外國實體或未受監(jiān)管的人工智能模型手中,這一現(xiàn)實為那些嵌入追蹤像素或使用主要平臺廣告技術工具的公司敲響了警鐘����。
FTC已經(jīng)明確表示,為了繼續(xù)毫無限制地共享和出售消費者數(shù)據(jù)�����,必須有意義的監(jiān)管�。報告的調(diào)查結果是對立法者的呼吁,要求他們采取行動����,解決整個數(shù)據(jù)生態(tài)系統(tǒng)的問題����,而不僅僅是顯而易見的廣告技術層�。
FTC委員莉娜·汗強調(diào),有效的立法需要對數(shù)據(jù)行為進行全面監(jiān)管�����,以在保護消費者隱私和遏制無限制的數(shù)據(jù)利用方面真正發(fā)揮作用���。
企業(yè)的責任:采取行動
FTC為企業(yè)改善其數(shù)據(jù)行為概述了幾個關鍵步驟:
? 限制數(shù)據(jù)收集:實施具體的數(shù)據(jù)最小化和保留政策�����。
? 限制數(shù)據(jù)共享:限制與第三方和關聯(lián)公司的數(shù)據(jù)共享���,在不再需要時刪除消費者數(shù)據(jù)�,并采用清晰、消費者友好的隱私政策�����。
? 避免收集敏感數(shù)據(jù):避免通過侵入性的廣告追蹤技術收集敏感信息���,并仔細審查使用敏感數(shù)據(jù)類別的廣告定位政策�。
然而,這些措施僅針對企業(yè)主動跟蹤的數(shù)據(jù)�����。數(shù)據(jù)共享生態(tài)系統(tǒng)的大部分都在暗處運作����,這使得全面的消費者保護具有挑戰(zhàn)性。企業(yè)需要能夠阻止未經(jīng)授權的數(shù)據(jù)共享并檢測“搭載”像素的工具��,以有效保護消費者數(shù)據(jù)��。
“搭載”像素指的是通過現(xiàn)有標簽或像素添加到網(wǎng)站上的第三方追蹤像素或標簽����。網(wǎng)站所有者不會直接實施這些次級像素,相反�,它們會通過另一方的像素(如來自廣告網(wǎng)絡或分析服務的像素)加載,這可能包含額外的腳本���,這些腳本會在沒有網(wǎng)站所有者參與的情況下加載其他追蹤標簽����。
識別和阻止未經(jīng)授權的追蹤器和像素對于提高數(shù)據(jù)透明度至關重要。通過執(zhí)行嚴格的數(shù)據(jù)共享政策并積極管理第三方追蹤器��,公司可以采取有意義的步驟來改善消費者隱私���。
在消費者信任依賴于堅實的隱私保護的時代�,企業(yè)必須積極確保用戶數(shù)據(jù)的安全����。這些努力與FTC的指導方針相一致,并展現(xiàn)了對透明度和消費者保護的承諾——在當今注重隱私的市場中��,這是一個寶貴的優(yōu)勢�����。
