2024 才刚刚过去两周,我们就看到了关于人们隐私被侵犯的头条新闻。
一边是,基因测试公司 23andMe 的数据泄露事件持续发酵;另一边是,一家大型金融软件公司因不当使用私人信息而被关闭。
更重要的是,美国联邦贸易委员会(FTC,Federal Trade Commission)最近采取了前所未有的措施,禁止数据代理商出售人们的位置数据。
这一重大举措可能预示着,美国的政策制定者将采取更积极的行动,遏制数据代理商对个人隐私的侵犯。
你或许想知道数据代理商是什么。它是一个庞大且不断壮大的行业,主要业务是收集、购买和分析个人数据,并将其出售给其他公司或团体,后者会利用这些信息进行定向广告或销售产品。
几个月前,我写了一篇关于该行业的文章,当时有研究人员发现,这些“数据经纪”会出售美国军事人员及其家人的数据,而且几乎没有隐藏敏感信息,价格还很低廉。
研究人员告诉我,他们对如此轻而易举就能买到军人的敏感数据感到震惊。
然而,这些公司往往处于极度保密的状态,而且考虑到这是一个相当新的行业,我们没有很多法规去约束它们。现在让我们一起看看,在过去几年里,立法者和监管部门对它们做了什么。
(来源:STEPHANIE ARNETT/MITTR | ENVATO)
首先要注意的是,自 2022 年美国最高法院取消堕胎的合法权利以来,这些公司一直经受着特别审查。
许多民主党人尤其担心,数据代理商会追踪和出售相关数据,包括病人前往堕胎诊所等敏感地点的数据。
2022 年 7 月,美国总统乔·拜登(Joe Biden)颁布了一项行政令,指示联邦机构加强与生殖保健相关的隐私保护。
因此,美国联邦贸易委员会近日宣布,将禁止 Outlogic(前身为 X-Mode Social)分享和出售用户的敏感信息,特别是追踪人们去诊所等地点的精确位置数据,并要求其删除之前收集的所有位置数据。
X-Mode 公司成立于 2013 年,其软件已集成到数百个不同的应用程序中,以收集全球数百万用户的位置数据。它与联邦贸易委员会的最新和解并不是该公司第一次陷入困境。
早在 2020 年,Vice 的一项调查显示,X-Mode 与一家美国军事情报承包商共享了在一款穆斯林社交应用上收集的数据。
美国监管部门日前表示,该公司没有保护敏感的地理位置数据,侵犯了消费者的隐私,也没有对第三方使用敏感信息采取保护措施。
Outlogic 在一份声明中表示,它没有发现自己收集的位置数据被滥用,并一直禁止客户“将其数据与医疗机构等敏感地点联系起来”。
联邦贸易委员会主席莉娜·可汗(Lina Khan)在其和解公告中表示,通过首次禁止使用和销售敏感位置数据,联邦贸易委员会正在推动其重要的工作,保护美国人免受数据代理商的侵害和未经检查的企业监控。
与我交谈过的一位专家认为,这可能展示了该行业的一个未来发展方向。
美国杜克大学桑福德公共政策学院兼职教授贾斯汀·谢尔曼(Justin Sherman)表示:“联邦贸易委员会的行动意义重大,因为该禁令禁止该公司继续出售敏感地点的数据,而不仅仅是支付罚款。”换句话说,这次的惩罚力度更大。
谢尔曼在杜克大学运营着一个专注于该行业的项目,并参与了有关军人的研究。他补充道,这个新举措的另一个值得注意的点是,联邦贸易委员会关注某些地点如何比其他地点更敏感。
一些人认为,人们在不同情况下拥有不同程度的隐私权。联邦贸易委员会在对数据代理商 Kochava 的诉讼中提出了相似的观点。
目前,联邦贸易委员会正在起诉 Kochava,理由是它未经同意就识别了匿名用户,并跟踪他们的敏感位置数据。
无论联邦贸易委员会接下来做什么,数据代理商都可能继续因其鲁莽的做法而受到审查。这项最新的和解方案仅仅是一个开始,它可能引发更多针对数据代理商的立法行动。
参议员罗恩·怀登(Ron Wyden)在一份声明中表示,“虽然联邦贸易委员会的行动令人鼓舞,但该机构不应该与数据代理商玩打地鼠游戏。
国会需要通过严格的隐私立法来保护美国人的个人信息,并防止政府机构通过数据代理商购买我们的数据,从而达到绕开法院的目的。”
支持:Ren
运营/排版:何晨龙