洩露隱私資料,ceo 該去坐牢。
就問你支援不支援?
今天,這則美國參議員提案讓**炸了鍋。不少網友聚集在 hacker news 跟帖討論。
有支援重刑以治隱私資料洩露亂象,也有認為類似方案標準難定無法施行,更有觀點覺得對大公司沒x用——人有強大的法律團隊——所以只會限制中小創業公司創新。
不過,既然已有這樣的聲音,我們不妨一併圍觀,看「隱私資料洩露,ceo 是否該去坐牢」?
美國參議員新提案
事情源起,是美國參議員羅恩·李·懷登(ron lee wyden)的新提案。
這位民主黨議員認為,隱私資料洩露,此誠危機存亡之秋矣。
過去三年裡,你可能是雅虎電子郵箱帳戶洩露的受害者;或許是 facebook 隱私資料洩露的無辜犧牲品;甚至不知不覺間,隱私資料遭到跟蹤、買賣和洩露,然後被用於利益侵害之途。
然而樁樁件件,最後只留下受害者,還有責任承擔者。
除了個別公司遭遇集體訴訟,那些公司的實際控制人、ceo 為代表的高管們,一點教訓都沒得到。
是時候通過法律**讓他們對隱私資料心懷敬畏了。
如何敬畏?
罰款。坐牢。
參議員懷登的新提案中,如果所在公司偷偷蒐集隱私資料、洩露隱私資料(不論有意無意)、買賣交易隱私資料,甚至發生洩露後隱瞞謊報,都要嚴刑峻法待之。
比如按照年營收的4% 進行罰款,ceo 等核心高管還要面臨最長 20 年的監禁刑罰。
坐牢就不多說了。
4%什麼概念?
如果按照 facebook 2017 年年報資料,4% 的營收,約 16 億美元(108 億元人民幣)。
確實相當重了。
而且這份長達 38 頁的法案提案中,還清楚列出了具體條款。
我們簡要摘出核心條款如下:
· 為使用**服務的人建立「不跟蹤」選項,允許他們的搜尋歷史、社交**和**行為不被**給廣告商。使用者可以付費讓自己的隱私得到保護。
· 授權相關部門制定隱私和網路安全標準,並要求大公司每年進行隱私制度和情況披露。
· 懲罰在年度隱私報告中弄虛作假的公司,4% 的年收入罰款,最高可達 20 年的 ceo 監禁。
· 要求公司評估其演算法準確性、公平性和歧視。
懷登議員說,這是按照金融公司監管的方式來實現網際網路隱私資料監管。
針對大型金融公司,美國 2002 年起就有了類似的監管方案,並且起到了很好的作用。
現在,是時候把這樣的方案帶給網際網路科技公司了。
實際上,之前懷登議員的方案就已經有過「吹風」,但具體推進效果並不好,在大公司層面呈現兩極分化局面。
對於蘋果、英特爾這樣不依靠網際網路廣告營收的公司,他們積極支援。
但對於 google 和 facebook 這樣身家性命全在廣告營收的巨頭,始終「不予置評」。
嚴苛使用個人隱私資料,不就相當於要了 google、facebook 的命嗎?
支援 or 不支援
這樣的法案雖然針對大公司為主,但如果你問網友資詞不資詞?
他們也並非觀點一致。
在 haceker news 上,大體有三種觀點。
第一,騎牆派最多,認為法案太烏托邦,想法很美好,現實難執行。
首先是隱私資料的標準:
個人資訊真的能按照財產計算嗎?假如是的話。那我在街上問了某個人的姓名、**和位置,算不算「記錄了他的資料」——以及掌握了他的財產?如果我將他這些「財產」用於商業行為,是不是也要面臨法案刑罰?
隱私資料標準,難以事前鑑定。
也有網友跟帖,可以運用事後法律去執行。
如果事前不能完全釐清概念和邊界,或者釐清了但仍有大量的灰色和邊緣地帶,是否能夠運用事後法律的方法?但依然面臨標準挑戰。
特別是 ai 大行其道,有些資料如何被運用,不可解釋。
第二,支援派的網友,認為正是沒有嚴刑峻法,才讓 facebook 這樣的公司「積極地」把世界變得更糟。
所以現在邁出這樣的一步——鉅額罰款、高管坐牢,或許能讓現狀得到緩解。
然而,這樣的聲音很快得到反對派反駁。
核心觀點有二:
首先,即便有法案,也無法解決最核心的問題。
因為既然針對大公司出台隱私資料法案,但 facebook、google 這樣的巨頭的豪華法務團隊肯定不會坐以待斃,他們一定會在法律施行後找到合理合法的辦法,而最終寸步難行的,只會是那些沒有法律力量的中小型創業公司。
且這種論調並非危言聳聽。在金融業,2008 年次貸危機之後就出台了相關監管法案,但最後卻進一步鞏固了大型銀行的地位,中小銀行更加寸步難行。
另外,歐洲 gdpr 施行後,也有具體資料說明,雖然削弱了不少廣告追蹤公司,但 google 這樣的大公司並不受影響——這不就是忘了為啥而出發了嗎?
其次,一旦隱私資料「稀缺」,就會變成黑市資產。
有網友舉例,按照隱私資料該當財產保護的邏輯,供需決定市場,嚴刑峻法能讓公開市場顧忌,同時也會讓黑市交易更為盛行。
高讚建議
當然,熱議之下,也不乏高讚可執行建議:
一)要有提醒,讓使用者知情。
使用者知道自己的隱私資料已經被「跟蹤」,可以選擇「yes」或「no」。
二)與第三方分享時一定要爭得同意。
只要涉及使用者隱私分享到第三方,就應該讓使用者自行作出同意與否。
網友表示不反對某應用保留記錄自己的互動資訊,甚至對便利性有幫助,但反感資料被共享至其他第三方。
三)違規成本可以考慮。
事先可以制定違規成本,一旦有公司違規,就付出相應代價,讓這些掌握隱私資料的公司不僅有自我道德束縛,更是通過市場經濟行為約束。
四)信用機制。
如果有些公司已經有過資料洩露的不良記錄,就通過一年信用監控去限制其隱私資料收集,提高這些公司的意識。
最後,懸而未決的問題:ceo 等高管是否要坐牢?
支援坐牢的網友說,就該把 ceo 關一關,否則對隱私資料不重視。
反對坐牢的網友則認為,公司大了,ceo 不一定知曉每一項業務,限制 ceo 的人身自由並不公平,而且也有些公司的 ceo——只是個傀儡……
智慧型家居隱私洩露嚴重!我們該如何應對?
在這幾年物聯網技術可以說是火的一塌糊塗了,在經濟全球化的今天,物聯網技術也已經遍布全世界了。而在我國,物聯網技術也是在發展的熱火朝天,不僅國家大力開展萬物互聯專案,就連一些網際網路巨頭也開始布局物聯網市場,這也足以看出物聯網技術市場的火爆。物聯網技術以及物聯網卡也在我們的生活中發揮著重要的作用,而智...
資料隱私洩露,如何才能保證資料安全?
為了建立支援大資料環境的基礎設施,需要乙個安全且高速的網路來收集很多安全系統資料來源,從而滿足大資料收集要求。鑑於大資料基礎設施的虛擬化和分布式性質,企業需要將虛擬網路作為底層通訊基礎設施 保護大資料 基礎設施準備 首先對於利用大資料系統來分析企業內活動的安全工具,企業安全團隊必須了解傳統安全修復工...
大資料洩露你的行蹤?隱私不再是隱私
雖然大資料是大勢所趨,也能為我們的生活帶來很多便利與進步,但是,當自己的生活有可能完全暴露在別人眼前,甚至受到監控。我們是否應該認真看待這件事情的重要性,在享受科技帶來的進步與方便之餘,也能同時保護自己的個人隱私?文章摘編如下 當大資料時代在幾年前剛剛興起時,曾經一度衍生出許多關於大資料對於個人隱私...