安全動(dòng)態(tài)

數(shù)據(jù)聚合的消費(fèi)者隱私風(fēng)險(xiǎn):企業(yè)應(yīng)該做什么?

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2024-11-08    瀏覽次數(shù):
 
2024年9月,F(xiàn)TC發(fā)布報(bào)告,揭示了Amazon、ByteDance等九家科技巨頭在數(shù)據(jù)使用上的嚴(yán)重隱私風(fēng)險(xiǎn)。

2024年9月,聯(lián)邦貿(mào)易委員會(huì)(FTC)發(fā)布了一份發(fā)人深省的報(bào)告,深入剖析了包括Amazon(Twitch)、ByteDance(TikTok)、Discord、Facebook、Reddit、Snap、Twitter、WhatsApp和YouTube在內(nèi)的九家科技巨頭的數(shù)據(jù)使用習(xí)慣。調(diào)查結(jié)果顯示,這些公司普遍存在著廣泛且往往令人不安的數(shù)據(jù)收集行為,這些行為超出了用戶的預(yù)期,帶來(lái)了重大的隱私風(fēng)險(xiǎn)。

本文剖析了關(guān)鍵的隱私挑戰(zhàn),并為企業(yè)在當(dāng)今復(fù)雜的數(shù)字環(huán)境中保護(hù)消費(fèi)者數(shù)據(jù)提供了實(shí)用指導(dǎo)。

數(shù)據(jù)收集的下游影響

雖然報(bào)告聚焦于九家主要科技公司的數(shù)據(jù)隱私實(shí)踐,但我們想強(qiáng)調(diào)兩個(gè)應(yīng)引起廣大受眾(包括所有消費(fèi)者和企業(yè))共鳴的主題:

數(shù)據(jù)隱私保護(hù)不足:大公司盡管擁有龐大的用戶基礎(chǔ)和豐富的資源,卻經(jīng)常展現(xiàn)出數(shù)據(jù)隱私保護(hù)不足的問(wèn)題??紤]到它們處理的數(shù)據(jù)量之大,這一差距尤其令人擔(dān)憂。

數(shù)據(jù)收集的下游影響:近年來(lái),F(xiàn)TC已對(duì)GoodRx、BetterHelp和Cerebral等公司進(jìn)行了打擊,原因是這些公司在其網(wǎng)站上嵌入了來(lái)自Meta和其他平臺(tái)的追蹤器,據(jù)稱這些追蹤器在未經(jīng)適當(dāng)披露或同意的情況下共享了客戶的敏感數(shù)據(jù)。報(bào)告闡述了企業(yè)在其網(wǎng)站上使用Meta、TikTok或Snap像素等工具(通常是為了在這些社交平臺(tái)上對(duì)受眾進(jìn)行再營(yíng)銷)可能會(huì)無(wú)意中促成與眾多第三方的數(shù)據(jù)共享,這種共享遠(yuǎn)遠(yuǎn)超出了它們?cè)谧约壕W(wǎng)站上嵌入的特定像素的范圍。

報(bào)告揭示了一個(gè)令人不安的現(xiàn)實(shí):大型科技公司盡管面臨監(jiān)管審查,但仍需對(duì)其自身的數(shù)據(jù)共享行為實(shí)施更有力的控制。委員阿爾瓦羅·貝多亞指出:“雖然大多數(shù)公司都報(bào)告了與第三方共享用戶個(gè)人信息的情況,但沒(méi)有一家公司有效披露了所有數(shù)據(jù)的接收者。有些公司甚至聲稱無(wú)法確定所有涉及的第三方?!蓖瑯?,委員梅麗莎·霍利約克補(bǔ)充說(shuō),許多公司“無(wú)法準(zhǔn)確傳達(dá)它們收集了哪些信息或這些信息是如何被使用的”。

這種缺乏透明度揭示了一個(gè)令人不安的事實(shí)——一旦像Meta這樣的平臺(tái)收集了數(shù)據(jù),這些數(shù)據(jù)就可能在用戶不知情或無(wú)法控制的情況下被傳遞給關(guān)聯(lián)公司或數(shù)據(jù)合作伙伴,這導(dǎo)致了數(shù)據(jù)無(wú)限制地?cái)U(kuò)散,因?yàn)閳?bào)告提到,這些平臺(tái)會(huì)結(jié)合來(lái)自多個(gè)來(lái)源的數(shù)據(jù)(包括其自身的數(shù)據(jù)、第三方關(guān)聯(lián)公司和數(shù)據(jù)代理商的數(shù)據(jù))來(lái)構(gòu)建用戶和非用戶的全面檔案,然后,像像素這樣的隱私追蹤技術(shù)會(huì)被用來(lái)根據(jù)用戶的興趣和偏好來(lái)支持定向廣告,而用戶可能從未打算分享這些信息。

廣告技術(shù)中的復(fù)雜性和缺乏可見性

報(bào)告強(qiáng)調(diào)的一個(gè)關(guān)鍵點(diǎn)是,滿足隱私指令是多么困難。許多公司依賴于通過(guò)廣告技術(shù)(如追蹤像素和SDK)收集的大量數(shù)據(jù),而這些數(shù)據(jù)的使用方式往往缺乏透明度和控制,這些數(shù)據(jù)在復(fù)雜的廣告生態(tài)系統(tǒng)中流動(dòng),使得公司和用戶都難以理解這些數(shù)據(jù)最終將在何處以及如何使用。

報(bào)告在幾個(gè)關(guān)鍵領(lǐng)域提出了嚴(yán)重的隱私擔(dān)憂,包括:

? 敏感數(shù)據(jù):公司收集大量敏感信息,往往沒(méi)有對(duì)兒童和青少年等弱勢(shì)群體提供充分的保障。透明度仍然是一個(gè)重大問(wèn)題,數(shù)據(jù)實(shí)踐與面向消費(fèi)者的政策之間存在巨大差距。

? 外國(guó)實(shí)體:一些美國(guó)公司與外國(guó)實(shí)體共享客戶數(shù)據(jù),增加了政府監(jiān)控的風(fēng)險(xiǎn)。在與隱私標(biāo)準(zhǔn)不同的國(guó)家共享數(shù)據(jù)方面,擔(dān)憂尤為嚴(yán)重。消費(fèi)者有權(quán)獲得關(guān)于這些跨境傳輸如何影響其數(shù)據(jù)隱私的明確信息。

? 第三方:雖然公司通常會(huì)承認(rèn)與第三方共享用戶數(shù)據(jù),但跟蹤每一個(gè)接收者具有挑戰(zhàn)性,這種缺乏控制會(huì)在數(shù)據(jù)隱私管理中造成漏洞。很少有企業(yè)會(huì)嚴(yán)格審查其第三方的數(shù)據(jù)共享行為,這引發(fā)了責(zé)任問(wèn)題,并增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

? 數(shù)據(jù)代理商:通過(guò)使用數(shù)據(jù)代理商,公司建立詳細(xì)的用戶檔案并無(wú)限期地保留數(shù)據(jù),通常通過(guò)在線廣告將其貨幣化。報(bào)告呼吁對(duì)數(shù)據(jù)代理商的行為(包括數(shù)據(jù)收集、保留和銷售)進(jìn)行更嚴(yán)格的審查,而不僅僅是監(jiān)管定向廣告。

這份報(bào)告表明,數(shù)據(jù)很少會(huì)停留在最初的收集者手中,這使得公司和消費(fèi)者都容易遭受隱私泄露的風(fēng)險(xiǎn)。數(shù)據(jù)可以從一個(gè)實(shí)體傳遞到另一個(gè)實(shí)體,如果沒(méi)有嚴(yán)格的隱私控制,最終可能會(huì)落入外國(guó)實(shí)體或未受監(jiān)管的人工智能模型手中,這一現(xiàn)實(shí)為那些嵌入追蹤像素或使用主要平臺(tái)廣告技術(shù)工具的公司敲響了警鐘。

FTC已經(jīng)明確表示,為了繼續(xù)毫無(wú)限制地共享和出售消費(fèi)者數(shù)據(jù),必須有意義的監(jiān)管。報(bào)告的調(diào)查結(jié)果是對(duì)立法者的呼吁,要求他們采取行動(dòng),解決整個(gè)數(shù)據(jù)生態(tài)系統(tǒng)的問(wèn)題,而不僅僅是顯而易見的廣告技術(shù)層。

FTC委員莉娜·汗強(qiáng)調(diào),有效的立法需要對(duì)數(shù)據(jù)行為進(jìn)行全面監(jiān)管,以在保護(hù)消費(fèi)者隱私和遏制無(wú)限制的數(shù)據(jù)利用方面真正發(fā)揮作用。

企業(yè)的責(zé)任:采取行動(dòng)

FTC為企業(yè)改善其數(shù)據(jù)行為概述了幾個(gè)關(guān)鍵步驟:

? 限制數(shù)據(jù)收集:實(shí)施具體的數(shù)據(jù)最小化和保留政策。

? 限制數(shù)據(jù)共享:限制與第三方和關(guān)聯(lián)公司的數(shù)據(jù)共享,在不再需要時(shí)刪除消費(fèi)者數(shù)據(jù),并采用清晰、消費(fèi)者友好的隱私政策。

? 避免收集敏感數(shù)據(jù):避免通過(guò)侵入性的廣告追蹤技術(shù)收集敏感信息,并仔細(xì)審查使用敏感數(shù)據(jù)類別的廣告定位政策。

然而,這些措施僅針對(duì)企業(yè)主動(dòng)跟蹤的數(shù)據(jù)。數(shù)據(jù)共享生態(tài)系統(tǒng)的大部分都在暗處運(yùn)作,這使得全面的消費(fèi)者保護(hù)具有挑戰(zhàn)性。企業(yè)需要能夠阻止未經(jīng)授權(quán)的數(shù)據(jù)共享并檢測(cè)“搭載”像素的工具,以有效保護(hù)消費(fèi)者數(shù)據(jù)。

“搭載”像素指的是通過(guò)現(xiàn)有標(biāo)簽或像素添加到網(wǎng)站上的第三方追蹤像素或標(biāo)簽。網(wǎng)站所有者不會(huì)直接實(shí)施這些次級(jí)像素,相反,它們會(huì)通過(guò)另一方的像素(如來(lái)自廣告網(wǎng)絡(luò)或分析服務(wù)的像素)加載,這可能包含額外的腳本,這些腳本會(huì)在沒(méi)有網(wǎng)站所有者參與的情況下加載其他追蹤標(biāo)簽。

識(shí)別和阻止未經(jīng)授權(quán)的追蹤器和像素對(duì)于提高數(shù)據(jù)透明度至關(guān)重要。通過(guò)執(zhí)行嚴(yán)格的數(shù)據(jù)共享政策并積極管理第三方追蹤器,公司可以采取有意義的步驟來(lái)改善消費(fèi)者隱私。

在消費(fèi)者信任依賴于堅(jiān)實(shí)的隱私保護(hù)的時(shí)代,企業(yè)必須積極確保用戶數(shù)據(jù)的安全。這些努力與FTC的指導(dǎo)方針相一致,并展現(xiàn)了對(duì)透明度和消費(fèi)者保護(hù)的承諾——在當(dāng)今注重隱私的市場(chǎng)中,這是一個(gè)寶貴的優(yōu)勢(shì)。

 
 

上一篇:市場(chǎng)監(jiān)管總局(國(guó)家標(biāo)準(zhǔn)委)批準(zhǔn)發(fā)布 一批重要國(guó)家標(biāo)準(zhǔn)

下一篇:2024年11月08日聚銘安全速遞