FTC于周一向在线广告和用户追踪产业发出通知,以提供概括性行为指引的方式,要求该产业整顿自己的行为,尊重用户隐私。但在网络公司认为相关规则会扼杀此朝气蓬勃的产业的背景下,该机构停止了对通过联邦立法规制在线数据收集者的呼吁。
FTC此次发布的报告对商务部最近发布的报告以及白宫关于在线权利法案的通知作出了重视。FTC的报告也概括出关于浏览器开发者、ISP、在线广告公司、搜索引擎和社交网站–也包括离线数据收集实体的行为原则,并要求它们保证遵循这些原则。
FTC将会对承诺遵循该行为指引、后又出现问题的公司进行调查。被调查的“不公正的商业行为”很多都是违背它们自己的隐私政策(即便国家层面没有要求发布一项隐私政策)而被FTC所罚款或处罚的行为。这也是FTC要求对Facebook和Google设置20年的隐私审计的原因–利用企业自己的隐私政策来规制它们的行为。
报告强调“隐私由设计决定(privacy by design)”,暗示着“隐私和数据安全应在任何服务的设计之初即被考虑,而不是事后的一个想法”的构想。报告所规定的四个原则是:数据安全、适当收集的限制、合理的保留行为和数据的精确性。虽然该报告新近发布,但这些原则是建立在约40年的被称之为“公平信息实践”的原则之上的。
然而,FTC并没有设置任何难以接受或毫无余地的规定。比如,把数据保存期限留给公司自己决定,从而使抵押代理人(mortgage broker)可以基于抵押业务而保存支付历史信息,但收集了用户最近定位信息的应用选择尽快删除这些数据的行为将会受到鼓励。
与推出强制性的命令相反,FTC想要设立一套关于建立各行业自己的最好的实践的准则和观点的自律组织的制度,通过此制度,让各个企业自愿受这些规则的约束。这样的计划并未顾及该报告本身所承认的:此模式早在2000年就由FTC针对在线隐私而尝试,最终走向失败。
委员会承认,从实施的时间长度来看,自律制度的实践还不够深入。以令人瞩目的围绕Do Not Track所作的努力为例,很多领域已存在诸多关于数据加工行业的自律规则。比如,FTC最近对面向儿童的移动应用所作的调查显示,很多这类应用并未提供关于他们所收集和分享的消费者的个人数据的范围的披露措施。类似的,尝试建立涉及消费者隐私的自律规则所作的努力也呈现出不足。
这些例子说明,即便在某些发展成熟的市场领域也存在基本的隐私观念缺失的情况,如关于企业的数据实践和有效的消费者控制的等。
似乎是为了重视这些规则,FTC表示正在应白宫和商务部的召集,以便制定一个消费者隐私的基准立法–即便是否会产生与此有关的任何实际规则尚不清楚。毕竟,将隐私设置以立法的形式予以规定是件极其困难的事情。
更多精彩内容
欢迎关注腾讯研究院
微信公众号、腾讯视频号
