設為首頁|幫助中心|添加收藏|English
行業研究免費推送

CMIC微信公眾平臺
 
中國市場情報中心 > CMIC研究 > 政策與設計
CMIC:值得關注,抖音海外版涉嫌侵犯隱私案
分享到:
發布時間:2019-06-10 09:57:44   來源:賽迪智庫   作者:李丞佑 欒群

  【CMIC訊】2 月28 日,美國聯邦貿易委員會(Federal Trade Commission,FTC)與抖音海外版企業達成協議,企業因涉嫌侵犯兒童隱私而需要支付570 萬美元(約3812 萬人民幣)的和解金。這也是FTC在美國兒童隱私案件中,做出的一筆最大民事罰款。雖然抖音國際(TikTok)北美負責人回應稱,FTC 的調查對象為Musical.ly,與抖音、TikTok 沒有關系。但由此暴露出的社交APP 所涉及的隱私保護和內容及數據的合規問題,值得關注。
  
  一、背景
  
  移動社交APP 行業在國內外發展態勢迅猛。2017 年8 月,我國短視頻用戶數共計3.13 億,而到了2018 年12 月,僅抖音一個APP 的活躍用戶就達到了3.02 億。作為移動互聯網的代表產品,社交APP 好玩、帶感,充分挖掘了用戶碎片化時間娛樂、學習和社交需求,特別是視頻類社交APP 革除了傳統視頻需要先看廣告的硬廣告植入,以一觸即達的良好體驗贏得市場認可,甚至成為大眾娛樂生活中一個重要部分。社交APP 不僅在國內發展迅猛,國際市場上也取得了快速的發展。Quest Mobile 數據顯示,2017 年移動社交行業的用戶規模接近移動網民,滲透率高達92.9%,即九成以上的手機用戶都會安裝社交APP,預計在未來的若干年,社交APP 會繼續保持增長態勢。
  
  移動社交APP 數據合規問題頻發。2018 年第三季度,工業和信息化部發現12 家互聯網企業存在未公示用戶個人信息收集使用規則、未告知查詢更正信息的渠道、未提供賬號注銷服務等問題。2018 年11 月,被工業和信息化部下架的53 款APP 中,很大部分是因為違規收集、使用個人信息。國內社交網站“脈脈”曾經被質疑盜取用戶資料,從而使未在“脈脈”上注冊人的信息也出現在“脈脈”上,并被他人瀏覽。“生日管家”在2017 年被爆出泄露生日等他人隱私信息,雖然是他人上傳的信息,但作為平臺公司的“生日管家”也需承擔連帶責任。
  
  國外對數據合規的要求日益嚴格規范。到目前,我國還沒有一個綜合性的隱私保護法律規定。但在國外,尤其是發達國家都有專門性個人隱私保護法律,且要求日趨嚴格和規范,任何開放性網站和APP 都必須嚴格遵循。美國《兒童網絡隱私保護法》規定,面向孩童的網站和線上服務在收集未滿13 歲孩童的個人信息時,須取得其父母同意;《有效保護隱私權自律規范》要求美國網站從業者必須制定保護網絡上個人資料與隱私權的自律公約。近年來,美國、歐盟紛紛出臺了更加嚴厲的數據合規要求,如《2018 年加州消費者隱私法案(CCPA)》、《一般數據保護條例(GDPR)》等。
  
  二、案例介紹
  
  案件事實。2 月28 日,FTC 與抖音國際(TikTok)達成協議,因TikTok 旗下的Musical.ly APP 涉嫌侵犯兒童隱私,需支付570 萬美元(約3812 萬人民幣)的和解金。該案例主要事實如下:觸犯具體法律方面,FTC 指控Musical.ly 在獲取13 歲以下孩童的姓名、郵件地址和其它個人信息之前,并沒有征得孩童父母的同意。當事企業主體方面,正如抖音國際(TikTok)北美負責人回應的一樣,FTC 的調查對象為Musical.ly,而非抖音國際(TikTok);但是,責任承擔主體方面,FTC 明確Musical.ly APP從2014 年開始違法接受用戶注冊,Musical.ly 于2017 年11 月被TikTok 收購并改名為TikTok,因TikTok 對Musical.ly 收購屬于承債式收購,TikTok 不僅要負責Musical.ly 的債務,也要負責包括涉法等其它事項,故不管違法與否,TikTok 都是責任承擔的主體。
  
  后續發展。依照聯邦貿易委員會的指導,TikTok 隨后會做出改變以更好地適應美國的年輕用戶。首先,抖音國際版用戶都需要對年齡進行驗證,其次,不同年齡階段的用戶將被引導到不同的體驗環境中,13 歲以下的用戶體驗在內容和用戶互動方面會受更多限制,以保護他們的個人信息,并阻止他們向TikTok發布視頻。
  
  三、簡評
  
  移動社交APP 行業隱私保護規定應符合法律要求。近年來,互聯網信息泄露和侵犯隱私事件層出不窮,現實與規范要求差距巨大。就本案來說,除了責任主體多元外,TikTok 的隱私保護政策也暴露出不少問題。TikTok 隱私保護政策規定:“本隱私權政策不適用于1.其他第三方產品或服務,可能包括在個性化推薦中向你顯示的產品或網站和廣告內容,或者抖音服務中鏈接到的其他產品或網站;2.為抖音服務進行廣告宣傳的其他第三方。”根據預修訂的《個人信息安全規范》8.7 第三方接入管理相關條款,當個人信息控制者在其產品或服務中接入具備收集個人信息功能的第三方產品,文件對個人信息控制者規定了包括建立第三方產品或服務接入管理機制、監督第三方落實安全管理要求和責任等督促和監督責任。所以根據此規范,TikTok 對第三方負有責任。《關于開展App 違法違規收集使用個人信息專項治理的公告》對隱私政策文本的規定,評估項4 也明確規定了APP 運營者不得在隱私政策中設置免責條款,免除其依照法律規定應當負有的強制性法律義務。
  
  數據合規應成為企業高度重視的紅線。已發生的案例表明,首先在個人信息的收集上,很多企業對于個人隱私保護意識淡薄。今年3.15 活動中就曝光出許多企業非法使用“探針盒子”、“招財喵”和“智子盒子”等工具隨意獲取公眾的私人信息。其次,在個人信息的保存、使用方面,存在著大量的有意泄露和管理不善被盜取的情況。如深圳佰仟金融公司規定數據工程師崗位有義務嚴格遵守公司的保密制度,但數據工程師張某利用工作之便盜賣大量數據。隱私侵犯、信息保護等數據合規問題,是企業在經營和國際化拓展中不可能踐踏的“紅線”。
  
  通過行業指引和認證等手段提高合規水平。法律的發展常常落后于行業的發展,而行業自律能在一定程度上彌補法律的滯后性。美國的行業自律模式值得我國借鑒。首先,建立行業自律組織,如美國電子隱私信息中心(EPIC)等,監督服務商在進行數據流通時要確保對個人隱私的保護。其次,健全行業標準,美國目前采用建議性行業指引(suggestive industry guidelines)和網絡隱私認證(online privacy seal program)等對網絡隱私權提供保護。我國也應通過立法模式與自律模式的結合,實現對數據保護的協同治理。

責任編輯:言笑晏晏

 
[打印] [進入博客] [推薦給朋友]
相關文章
相關報告

返回主頁 | 關于我們 | 市場情報 | 新用戶注冊
聯系我們:8610-8855 8955 [email protected]
廣告發布: 8610-88558925
方案、案例展示: 8610-88558925
Copyright 2000-2011 CCIDnet.All rights reserved.
京ICP000080號 網站-3
23号青海快3走势