美国代表新提案:泄露隐私数据,就该让CEO坐牢

近日,来自Safety Detective研究实验室的安全研究员在一篇报告中指出,由Resource Data Management(一家位于苏格兰的远程监控解决方案公司)制造的制冷系统存在重大安全漏洞。

泄露隐私数据,CEO该去坐牢。
attachments-2019-02-zZ1VrI065c63ffbe92a7e.png
就问你支持不支持?

今天,这则美国参议员提案让舆论炸了锅。不少网友聚集在Hacker News跟帖讨论。有支持重刑以治隐私数据泄露乱象,也有认为类似方案标准难定无法施行,更有观点觉得对大公司没X用——人有强大的法律团队——所以只会限制中小创业公司创新。

不过,既然已有这样的声音,我们不妨一并围观,看“隐私数据泄露,CEO是否该去坐牢”?
attachments-2019-02-D04VNQyE5c63ffc712d8d.png
美国参议员新提案

事情源起,是美国参议员罗恩·李·怀登(Ron Lee Wyden)的新提案。

这位民主党议员认为,隐私数据泄露,此诚危机存亡之秋矣。

过去三年里,你可能是雅虎电子邮箱帐户泄露的受害者;或许是Facebook隐私数据泄露的无辜牺牲品;甚至不知不觉间,隐私数据遭到跟踪、买卖和泄露,然后被用于利益侵害之途。

然而桩桩件件,最后只留下受害者,还有责任承担者。

除了个别公司遭遇集体诉讼,那些公司的实际控制人、CEO为代表的高管们,一点教训都没得到。

是时候通过法律武器让他们对隐私数据心怀敬畏了。

如何敬畏?

罚款。坐牢。

参议员怀登的新提案中,如果所在公司偷偷搜集隐私数据、泄露隐私数据(不论有意无意)、买卖交易隐私数据,甚至发生泄露后隐瞒谎报,都要严刑峻法待之。

比如按照年营收的4%进行罚款,CEO等核心高管还要面临最长20年的监禁刑罚。

坐牢就不多说了。

4%什么概念?

如果按照Facebook 2017年年报数据,4%的营收,约16亿美米(108亿米人民币)。

确实相当重了。

而且这份长达38页的法案提案中,还清楚列出了具体条款。

我们简要摘出核心条款如下:

为使用在线服务的人建立“不跟踪”选项,允许他们的搜索历史、社交媒体收藏和在线行为不被出售给广告商。用户可以付费让自己的隐私得到保护。

授权相关部门制定隐私和网络安全标准,并要求大公司每年进行隐私制度和情况披露。

惩罚在年度隐私报告中弄虚作假的公司,4%的年收入罚款,最高可达20年的CEO监禁。

要求公司评估其算法准确性、公平性和歧视。

怀登议员说,这是按照金融公司监管的方式来实现互联网隐私数据监管。

针对大型金融公司,美国2002年起就有了类似的监管方案,并且起到了很好的作用。

现在,是时候把这样的方案带给互联网科技公司了。

实际上,之前怀登议员的方案就已经有过“吹风”,但具体推进效果并不好,在大公司层面呈现两极分化局面。

对于苹果、英特尔这样不依靠互联网广告营收的公司,他们积极支持。

但对于Google和Facebook这样身家性命全在广告营收的巨头,始终“不予置评”。

严苛使用个人隐私数据,不就相当于要了Google、Facebook的命吗?



支持or不支持

这样的法案虽然针对大公司为主,但如果你问网友资词不资词?

他们也并非观点一致。

在Haceker News上,大体有三种观点。

第一,骑墙派最多,认为法案太乌托邦,想法很美好,现实难执行。

首先是隐私数据的标准:

个人信息真的能按照财产计算吗?假如是的话。那我在街上问了某个人的姓名、电话和位置,算不算“记录了他的数据”——以及掌握了他的财产?如果我将他这些“财产”用于商业行为,是不是也要面临法案刑罚?

隐私数据标准,难以事前鉴定。

也有网友跟帖,可以运用事后法律去执行。

如果事前不能完全厘清概念和边界,或者厘清了但仍有大量的灰色和边缘地带,是否能够运用事后法律的方法?但依然面临标准挑战。

特别是AI大行其道,有些数据如何被运用,不可解释。

第二,支持派的网友,认为正是没有严刑峻法,才让Facebook这样的公司“积极地”把世界变得更糟。

所以现在迈出这样的一步——巨额罚款、高管坐牢,或许能让现状得到缓解。

然而,这样的声音很快得到反对派反驳。

核心观点有二:

首先,即便有法案,也无法解决最核心的问题。

因为既然针对大公司出台隐私数据法案,但Facebook、Google这样的巨头的豪华法务团队肯定不会坐以待毙,他们一定会在法律施行后找到合理合法的办法,而最终寸步难行的,只会是那些没有法律力量的中小型创业公司。

且这种论调并非危言耸听。在金融业,2008年次贷危机之后就出台了相关监管法案,但最后却进一步巩固了大型银行的地位,中小银行更加寸步难行。

另外,欧洲GDPR施行后,也有具体数据说明,虽然削弱了不少广告追踪公司,但Google这样的大公司并不受影响——这不就是忘了为啥而出发了吗?

其次,一旦隐私数据“稀缺”,就会变成黑市资产。

有网友举例,按照隐私数据该当财产保护的逻辑,供需决定市场,严刑峻法能让公开市场顾忌,同时也会让黑市交易更为盛行。

高赞建议

当然,热议之下,也不乏高赞可执行建议:

一)要有提醒,让用户知情。

用户知道自己的隐私数据已经被“跟踪”,可以选择“yes”或“no”。

二)与第三方分享时一定要争得同意。

只要涉及用户隐私分享到第三方,就应该让用户自行作出同意与否。

网友表示不反对某应用保留记录自己的互动信息,甚至对便利性有帮助,但反感数据被共享至其他第三方。

三)违规成本可以考虑。

事先可以制定违规成本,一旦有公司违规,就付出相应代价,让这些掌握隐私数据的公司不仅有自我道德束缚,更是通过市场经济行为约束。

四)信用机制。

如果有些公司已经有过数据泄露的不良记录,就通过一年信用监控去限制其隐私数据收集,提高这些公司的意识。

最后,悬而未决的问题:CEO等高管是否要坐牢?

支持坐牢的网友说,就该把CEO关一关,否则对隐私数据不重视。

反对坐牢的网友则认为,公司大了,CEO不一定知晓每一项业务,限制CEO的人身自由并不公平,而且也有些公司的CEO——只是个傀儡……

投个票

不过,以上讨论,全来自太平洋对岸。

国情也不一样。

但相信对于隐私数据,环球同此重视。

所以不知道刚过完春节、参与各种授权个人信息参与互动的你,怎么看隐私数据问题?

  • 发表于 2021-02-24 06:22
  • 阅读 ( 751 )
  • 分类:互联网

0 条评论

请先 登录 后评论