当知道你的每一次在线活动都会受到来自于宽带或者4G移动网络供应商的全天候的审查时,你会感觉舒服吗?
目前,类似AT&T和Comcast这类企业可以跟踪用户数据,除非消费者明确告知企业停止这种行动。但10月27日,美国联邦通信委员会(FCC)宣布了新的隐私规定,阻止宽带供应商收集消费者的网页浏览、APP使用、定位和财务信息的数据以及禁止把这些信息转发给第三方开展定向广告业务。
新的规则将在12个月后生效,届时,宽带供应商需要获得消费者的明确许可后才可以收集和分享消费者的信息。
尽管对这个规定仍有诸多争论,但是在涉及保护美国互联网用户方面,这些新的规定将成为一个转折点。对于其他国家的隐私规定以及快速发展的数据领域全球治理,这些规定可能具有重要意义。
首先,这些规定重新平衡了在线隐私世界中企业的商业利益和消费者的个人权利之间的关系。许多专家认为美国现有的数据保护规定有利于企业且支离破碎,这与欧洲有利于个人且整体性规则形成对比。
这个支持消费者的再平衡,显示包容性的过程具备重要的能力。在过去的六个月中FCC对于这项规定进行了公众咨询,收到了超过250000条文件,而其中绝大多数支持采取强有力的隐私规定。FCC专员Mignon L. Clyburn在批准声明中指出,91%的美国人认为消费者对企业收集和使用他们个人信息失去控制。
第二,这些新的规定强调了根据数据的起源,区分“已声明的数据”(declared data)、“观察到的数据”(observed data)和“推断的数据”(inferred data)的重要性,而这为进一步在国内和国际层面有效、均衡发展数据治理奠定了基础。世界经济论坛对这种新的数据分类方法做了一些初步研究。
美国现行规定允许互联网服务供应商(ISPs),例如宽带公司,在并没获得用户的明确许可的情况下,获取大量观察到的数据。
新签署的FCC决定禁止ISPs收集观察到的数据,但重要的是,它允许ISPs在获得消费者明确许可的情况下收集“已声明的数据”。已声明的数据是一些个人或特定的信息,这些信息是在个人通过填写表格,完成网上销售或采取其他有目的的行动的情况下自愿分享的内容。
FCC的新规定没有包含任何关于“推断的数据”的限制,这些数据从各种数据,包括声明的数据和观察到的数据中推断和综合而来,一般是匿名的,往往用于预测目的。通常认为这种类型的数据对于创新、公共卫生、交通管理和经济增长方面最具有潜力。
以往,数据是基于主题进行分类的,例如政治观点、性生活倾向、财务信息、健康或教育数据,依照特定的法律对于这些不同类型的数据采取不同级别的保护,往往不涉及收集方法和个人的认知、同意和归属的差异。数据世界快速发展,数据的来源包括了社交媒体,共享经济、物联网、云计算、3D打印,需要一个透明、有效且具有预见性的治理体系,而上述的垂直、孤立的结构使得监管者、企业和消费者越来越难以组建这样的治理体系。
新规则明确禁止宽带公司收集观察到的数据。但是,许多批评人士忽视了这样一个事实,即:新规则也为企业打开了使用声明的数据和推断的数据的窗口,在不损害用户的隐私情况下为企业正确使用数据用于商业和经济利益定义一个适当的共同领域方面,这可能是朝着正确的方向迈进了一步。
这一决定面临着诸多批评,FCC委员会供五个成员中的有两个投票反对这个政策。Michael O’Reilly专员认为FCC没有法定权力来监管宽带隐私问题,且新的安排给企业和消费者带来了巨大的、不合理的成本。Ajit Pai专员同样担心FCC在篡夺联邦贸易委员会的管辖权,同时表示新的规定既不承认也未解决现实问题,即:那些优势的供应商,例如Google, Facebook, Apple, Twitter 以及Skype,在隐私保护方面比宽带供应商做的更糟。
对管辖权的争议和对ISPs不公平待遇的批评有一定的合理性。它们同样也反映出现存的监管框架,包括如何监管者之间的关系,落在了技术和市场的后面。事实上,第一步不能解决所有的问题,并不一定意味着它不是一个好的行动。这一决定将不会让每个人都满意,但它的方向是对的。正如数字民主中心这样的隐私团体所说,该决定是第一次允许公众“能够决定他们的信息是否以及有多少可以被采集”。
上周的决定也可以被视为公司,国际组织和个人重新考虑在线隐私的一种新的途径。
对于网络公司和每一个数据驱动的常规企业来说,毫无阻拦的监视并使用观察到的数据(或者说未声明的数据)的日子将会一去不返。他们需要做好准备,将隐私作为他们商业战略的核心部分。跨国公司也应特别注意跨管辖权的数据传输,解决母国与东道国之间不同的隐私标准问题,包括法律要求和行业行为准则。
一些企业在走在了前面。例如,在FCC公布了这些新规则之后,Verizon表示他们长期以来的隐私实践与这些新的标准一致,他们已经征求宽带用户的允许后来采集网页浏览和定位历史等信息。
对于国际政策制定者,例如世界贸易组织和联合国贸发会议,在线隐私已经成为一个热点话题,因为消费者隐私受侵犯的风险被视为电子商务和其他基于数据的经济活动发展的重要障碍。这些新规定可能会给全球政策讨论注入一股新风,比如新的数据分类系统,分步走的方法,以及消费者参与进来的更为包容的流程。
但仅仅有新规则还不够。监管者所能做的是帮助消费者重新获得他们数据的所有权。因此,在如何保护个人隐私方面,加强公众教育也十分重要——比如说,尽可能使用加密技术,避免在网上过度分享私人数据,在签署或点击“同意”之前仔细阅读任何隐私声明,还有在必要的情况下咨询隐私专家。
FCC的新规并非是在线数据保护这场漫长的马拉松赛上的终点线。但他们绝对算是漫长路程最初的几个补给站,为通往有效、平衡且基于价值的数据治理体系提供急需的水和能量。
作者是ICTSD执行董事,原文首次发表在世界经济论坛议程2016年11月4日(www.weforum.org/agenda),翻译由ICTSD中国办公室曹鸿宇完成。欢迎转载中文版,但转载需注明出处。
0
推荐