Facebook隐私门事件透析：定向广告中的数据伦理

　　文｜李燕

　　京东金融研究院研究员，法律研究中心秘书长

　　一、Facebook隐私门事件始末

　　眼下，全球最大的社交网站Facebook深陷用户信任危机泥沼。

　　一周前，Facebook被媒体曝光，其逾5000万用户的信息被一家名为剑桥分析（CA）的公司所泄露。该公司专事与政治事件相关的数据挖掘与定向广告业务，在2014年曾与全球科学研究（GSR）公司合作，通过后者开发的Facebook应用程序收集用户在Facebook上的信息。这些信息不仅包括用户的个人信息，还包括用户好友的个人信息。剑桥分析通过刻画用户“画像”，瞄准目标选民推送极具针对性的网络定向政治广告，从而达到左右美国总统大选的目的。

　　隐私门事件爆发后，Facebook一直保持缄默，公众的讨伐声却逐渐沸腾。人们开始质疑网络平台使用其个人信息的合法性，对外国政府和企业通过发布网络定向广告摆布民意的做法表达忧惧。更严厉的指责是针对Facebook在知悉存在第三方应用程序违反承诺（该第三方程序收集时仅告知用户个人信息将被用于“学术研究目的”）滥用信息时，却未对用户披露，甚至存在主动向第三方开放数据调用接口的嫌疑。除此之外，Facebook通知剑桥分析删除相关数据，但是用户的数据是否被销毁，也缺乏确凿凭据成为悬案。

　　显然，Facebook的行为已难以为民众和监管机构所容忍。面对指控，Facebook在媒体采访时承认“未能保护好用户数据”，陈述在用户信息保密方面存在的严重不足，并且提出“互联网上的广告监管缺失”。与此同时，Bloomberg称美国联邦贸易委员会（FTC）已就该案展开调查，审查Facebook是否违反用户隐私保护条款。

　　二、定向广告中隐私保护的伦理边界与平台责任

　　触发Facebook隐私门事件的核心是政治定向广告。定向广告倚赖于对信息的搜集和分析，在此领域中个人信息保护面临的数据伦理问题，主要出现在个人信息的收集、存储、使用、流转和删除等阶段。

　　从数据管控的维度来看，在数据的收集阶段，负责任的数据运营商会将维护用户权益列在首要位置。在用户同意后才收集其信息，收集的目的要足够明确，避免非法收集、过度收集信息等问题。据报道，Facebook在2014年前曾允许各类第三方应用程序在获得用户同意后能够读取其朋友的个人信息，对第三方使用用户信息缺乏必要、特定、明确目的考量与约束，并且缺乏对第三方的基本审计，致使第三方应用程序获取海量用户信息有机可乘。

　　在数据的流转阶段，负责任的数据运营商原则上应避免与任何公司、组织和个人共享用户的个人原始信息。如存在例外情形涉及与第三方共享用户数据时，有必要在隐私政策中详细告知用户并征求同意，如要改变数据收集用途，需再次征求用户的授权同意。总之，仅出于合法、正当、必要、特定、明确的目的才能与第三方共享用户的个人信息，并且只共享提供服务所必要的最小够用的信息。这是基本的数据管控策略。

　　在网络定向广告的运营模式上，美国伊利诺伊州大学法学院法律博士Angelica Nizio曾按照定向广告追踪主体不同，将定向广告追踪分为第一方（First-party）追踪、第三方（Third-party）追踪以及网络服务提供者（Internet Service Providers）追踪等基础模式。第一方追踪是让网站记住消费者偏好，从而在随后的一段时间内每当消费者登录同样的网站时为其定制广告。毫无疑问，Facebook收集、分析并向自己的用户投放定向广告，即是采取第一方追踪的模式。此外，Facebook还将这些数据开放给第三方使用，因此不可避免地存在Facebook与广告商剑桥分析的合约，剑桥分析很可能是采用第三方追踪模式，向其目标受众在不同的网站上投放了定向政治广告。从这一结果来看，Facebook作为互联网平台，在开放数据使用的过程中，在数据风险的评估、审核等方面存在管理上的不足或是缺失，吞食了合作方擅自改变数据用途后酿成的苦果。

　　用户的原始数据是互联网平台的核心资产，企业往往独占原始数据，只有在少数可控的情况下（例如并购等情形），才将数据与他方共享。用原始数据直接开展对外合作将无法保证合作的可持续性，以及个人信息的安全。因此，互联网平台主要在数据分析技术和结果方面开展合作，以更为合乎隐私保护和商业伦理的方式利用宝贵的数据资产。从鼓励数据流动共享的角度，通过赋予数据运营者对数据拥有一定的法律权利，增强其对增值数据的控制权，在中国的监管语境下，现在开始探讨数据的性质和权属，于保护好个人信息大有裨益。

　　客观而论，本次事件并非Facebook自身泄露数据所致，Facebook并非事件的直接责任人。但是由于海量数据是从Facebook平台上获取的，Facebook作为数据运营的平台方被要求履行较高的注意义务和管理义务，合乎情理。隐私门事件警示数据运营商，即使保证了法律层面的合规，在商业伦理上未能尽职，一旦发生重大风险事件，作为平台方也会遭遇信任危机，将难以回避对其的指摘。

　　三、网络定向广告如何监管

　　网络定向广告并非生来带有“原罪”，在高度重视隐私保护的欧盟、美国，发布定向广告是市场的主流做法和发展趋势。在用户免费使用、广告收益为收入来源的互联网商业新经营模式之下，以用户兴趣偏好、个性特征为基础的定向广告技术具有增强用户体验和促进经济效益的双重优势；网站也会改善服务和质量，提升广告点击量，如此循环实现良性发展。但是，当消费者使用网络服务，向网络服务提供者提供个人信息时，仍然是存在合理期待的，希望网络服务提供者能够以与提交个人信息的情境相适应的方式来使用信息。

　　在中国，判断定向广告中不当收集和利用个人信息是否构成隐私侵权，仍然应当依照侵权责任的构成要件，判断是否存在主观过错和损害事实。然而，对定向广告所涉及的个人信息保护不能只局限于隐私侵权模式的保护。毕竟相关规则都侧重于事后救济，在个人信息的搜集、处理及利用阶段当事人无法实现控制和预防，这种事后救济方式无法充分保护当事人的权利，所以应该重视事前规范和事前预防。首先应当制定专门的个人信息保护法律规范，明确何种情形作为法律适用的触发条件，例如，“可识别性”（Identifiable）和“已识别”（Identified）作为法律适用的触发条件。

　　要做到事前规范和事前预防，关键是确立用户对个人信息的事先自决控制。所以在个人信息的立法上，应当在信息源头赋予当事人信息自主决定权利。即每项个人信息的搜集，不论是否涉及隐私都需要尊重当事人的自决或自主权利。只要是与个人有关的信息，个人就应该有自主决定是否、在何种范围、向何人、如何地公开。从域外的规制经验来看，2009年美国联邦贸易委员会针对网络行为广告提出自律性治理原则，亦是聚焦定向广告中的数据授权等方面，包括透明度和消费者控制；当定向广告要使用消费者的敏感数据时，要获取消费者肯定性的明示同意等方面。

　　对个人信息的保护，本质是为了防止个人信息的外流或者经过数字化处理后被收集利用，使得个人人格权存在遭受损害的潜在风险，包括个人隐私泄露、个人形象扭曲甚至是对人身安全产生威胁。因此，个人信息保护是网络定向广告监管的重要内容，其核心在于赋予用户对个人信息的事前自决控制。

　　四、中国的互联网企业应该从Facebook隐私门事件中汲取什么教训

　　个人信息不仅仅是个人隐私的载体，伴随着大数据的发展，还塑造了个人的虚拟形象，带有明显的人格利益和财产属性。目前中国个人信息保护在理念、原则、立法和实践上还处于启蒙阶段。一方面，社会各界缺乏个人信息的保护意识，对相关概念的认识不够清晰。另一方面，相关立法多以分散、原则性条款予以规定，实务中难予适用。建立起完善的个人信息保护体系是人权保护的应有之义，同时也是大数据相关行业发展的必要基础。

　　2017年被视为中国的个人信息保护元年。这一年，《网络安全法》正式生效，最高法和最高检出台有关个人信息保护严格的司法解释，四部委联合开展对大型互联网企业隐私政策的评审，互联网企业联合签署《个人信息保护倡议书》，至年末《信息安全技术 个人信息保护规范》国家标准发布，统一的个人信息保护法也有望在全国人大层面于2018年推出。随着国人个体隐私权保护意识的觉醒，对政府完善隐私与个人信息立法并提供权利救济的呼声日高，可以预见，在未来大数据产业的创新和发展过程中，对个人信息保护的监督与监管将是每一家互联网企业的悬顶之剑，稍有不慎，旋即落下。

　　大数据时代，中国的互联网企业应该汲取Facebook隐私门事件的教训，在面对海量数据的管控时，应做到更富主动性和透明度的隐私合规管理。以隐私合规领域所推崇的Privacy by design理念为例，企业有必要构建和完善个人信息保护的体系，可通过在内部建立隐私事务管理部门、规划数据保护战略、制定隐私政策程序、定期更新隐私规程、加强安全审计等加强个人信息保护。此外，企业还可定期开展隐私影响评估（Privacy impact assessment），根据业务现状、环境状况、法律法规、标准要求等情况持续修正个人信息保护边界，调整安全控制措施，使个人信息处理过程处于风险可控的状态。

　　中国的互联网企业在开展定向广告业务中，应该重视个人信息保护，规范个人信息收集和利用等行为，尤其是要尊重用户对个人信息的事先自决权，在搜集个人信息阶段要事先获得用户同意，在使用个人信息阶段要通知用户用途并获得用户同意。

　　对于中国的互联网企业而言，如何将合规意识和商业伦理有机结合，确立适宜企业发展的个人信息保护理念和原则，构建围绕大数据全生命周期的可管、可控、可信的数据安全体系，开展负责任、有底线的个人信息保护实践，赢得用户的持续信赖，成为开展一切业务的新起点。■

　　（本文只代表个人观点，与所服务机构无关）