因在個(gè)人信息保護(hù)方面違法作出不實(shí)隱私保護(hù)陳述，F(xiàn)acebook在2011年曾被美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)調(diào)查。雙方最終和解：Facebook承諾不再作出不實(shí)陳述，同時(shí)承諾不會(huì)在用戶同意前將其個(gè)人信息與第三方共享。

但是，F(xiàn)acebook并未徹底彌補(bǔ)個(gè)人信息保護(hù)漏洞。2016年，借助一款置于Facebook平臺(tái)上的應(yīng)用，劍橋分析(Cambridge Analytica)收集了約8700萬(wàn)Facebook用戶的個(gè)人信息?；谶@些海量數(shù)據(jù)，劍橋分析利用精準(zhǔn)推送影響2016年美國(guó)大選，在美國(guó)引起軒然大波。Facebook因而再次引來(lái)FTC調(diào)查。

近日，F(xiàn)TC宣布與Facebook和解，并對(duì)后者作出三項(xiàng)處罰：第一，罰款50億美元，這相當(dāng)于Facebook年收入的9%，遠(yuǎn)高于歐洲《通用數(shù)據(jù)保護(hù)條例》規(guī)定的罰款金額不超過(guò)企業(yè)全球收入4%的上限;第二，多方面強(qiáng)化隱私合規(guī)，包括限制企業(yè)濫用手機(jī)號(hào)碼，限制收集、濫用人臉信息，強(qiáng)化對(duì)個(gè)人信息收集、使用行為的告知，保障用戶刪除個(gè)人信息的權(quán)利，加強(qiáng)對(duì)個(gè)人信息的防護(hù)，等等;第三，設(shè)立獨(dú)立的隱私委員會(huì)、隱私合規(guī)官和外部隱私監(jiān)察官，監(jiān)督并報(bào)告Facebook強(qiáng)化隱私合規(guī)的情況。

目前，F(xiàn)TC的處罰仍待美國(guó)司法部批準(zhǔn)，但按照慣例，司法部通常不會(huì)反對(duì)FTC的決定，因此，這將是史上金額最大的個(gè)人信息罰單。

Facebook案反映的主要問(wèn)題

首先，基于個(gè)人信息進(jìn)行“新聞定制”會(huì)危及國(guó)家安全。Facebook一案受到美國(guó)國(guó)會(huì)、政府，以及社會(huì)各方面關(guān)注的最主要原因在于：個(gè)人信息被大量收集利用后，用戶接收的信息被“量身定制”，進(jìn)而干擾了2016年美國(guó)大選。借助性別、所在地點(diǎn)、就讀學(xué)校或者帖文內(nèi)容等諸多個(gè)人信息，劍橋分析等助選企業(yè)得以推斷用戶宗教信仰、政治傾向等敏感信息。在此基礎(chǔ)上，此類企業(yè)可以精確推送精心設(shè)計(jì)、具備引導(dǎo)政治傾向效用的信息，以誘導(dǎo)投票行為。由于兩黨在“搖擺州”支持率差距很小，此類誘導(dǎo)行為可能起到關(guān)鍵作用。這劇烈沖擊了美國(guó)標(biāo)榜的選舉民主制度。

其次，僅依靠“柔性”監(jiān)管難以落實(shí)對(duì)個(gè)人信息的保障。2018年之前，美國(guó)個(gè)人信息保護(hù)主要依賴FTC，而FTC的監(jiān)管又很少施以嚴(yán)罰。大部分情況下，F(xiàn)TC只會(huì)要求侵犯?jìng)€(gè)人信息的企業(yè)停止侵犯行為，承諾不再犯，并在企業(yè)內(nèi)部采取措施實(shí)現(xiàn)上述承諾，或定期提交報(bào)告說(shuō)明履行承諾的情況。

在2011年對(duì)Facebook的調(diào)查中，F(xiàn)TC即作出了類似處罰。然而，在Facebook這一案例中，F(xiàn)TC的“柔性”處理，反而釀成了更為深重的后果。因此，本案發(fā)生后，美國(guó)社會(huì)各界呼吁對(duì)Facebook采取嚴(yán)厲措施。

再次，“免費(fèi)”商業(yè)模式下，僅依靠企業(yè)自律，無(wú)法保障個(gè)人信息安全。有FTC委員指出：Facebook商業(yè)模式的核心，就是記錄用戶各種特征和一舉一動(dòng)，再針對(duì)性投放廣告。因此，這家企業(yè)始終渴求更多個(gè)人信息。

有美國(guó)媒體統(tǒng)計(jì)：因侵犯用戶個(gè)人信息，F(xiàn)acebook首席執(zhí)行官扎克伯格曾先后在2006年、2007年、2009年、2010年、2011年、2013年、2018年多次向用戶道歉。然而，F(xiàn)acebook至今對(duì)用戶個(gè)人信息的保護(hù)狀況仍令人難以滿意。此外，在很長(zhǎng)一段時(shí)間內(nèi)，對(duì)應(yīng)用開發(fā)者過(guò)度獲取個(gè)人信息的行為，F(xiàn)acebook聽之任之。

值得注意的是，政商關(guān)系正影響美國(guó)互聯(lián)網(wǎng)行業(yè)個(gè)人信息保護(hù)。近年來(lái)，美國(guó)媒體與學(xué)術(shù)界時(shí)常詬病大型互聯(lián)網(wǎng)企業(yè)與聯(lián)邦政府間的密切聯(lián)系。有學(xué)者因此提出“美第奇循環(huán)”的概念：大型互聯(lián)網(wǎng)企業(yè)借助游說(shuō)、選舉捐款等手段影響政治權(quán)力的運(yùn)作，再循政治權(quán)力的偏向擴(kuò)大自身的規(guī)模。企業(yè)規(guī)模與企業(yè)的政治影響彼此加強(qiáng)。

對(duì)此次FTC調(diào)查，F(xiàn)acebook早在2019年一季度季報(bào)中就說(shuō)明：已撥出30億-50億美元，以應(yīng)對(duì)將有的和解。最終罰款數(shù)目確實(shí)沒(méi)有超過(guò)這一范圍。和解頒布當(dāng)天，F(xiàn)acebook股價(jià)不跌反升。這些現(xiàn)象說(shuō)明：Facebook和華爾街都預(yù)見到了和解內(nèi)容。對(duì)Facebook來(lái)說(shuō)，這次懲罰可謂輕微：面對(duì)波及如此廣泛、各界輿論如此不利的調(diào)查，最終罰款數(shù)額僅為其季度利潤(rùn)的三分之一。

最后，處罰是否能遏制濫用個(gè)人信息的行為，效果仍然成疑。除和解協(xié)議外，F(xiàn)TC還發(fā)布了參與決策委員的意見。有兩位委員對(duì)和解提出尖銳批評(píng)：相比Facebook濫用個(gè)人信息的獲利，本次罰款不能算重;知曉甚至參與濫用個(gè)人信息的Facebook的高層沒(méi)有受到處罰;和解幾乎“赦免”了Facebook先前一切相關(guān)違規(guī)行為;和解要求建立的隱私委員會(huì)、合規(guī)官和監(jiān)察官，有較大可能淪為“紙面功夫”。媒體方面，有報(bào)道將這次處罰形容為“輕輕敲打”。如果處罰不夠重，F(xiàn)acebook未必會(huì)徹底改正。

對(duì)美國(guó)個(gè)人信息保護(hù)的影響

目前，在聯(lián)邦層面，美國(guó)始終沒(méi)有一般性的個(gè)人信息保護(hù)立法。相關(guān)法律分散在醫(yī)療、征信等個(gè)別行業(yè)，或僅針對(duì)未成年人等特定群體。因此，對(duì)Facebook及劍橋分析的行為，只能依靠FTC施行有限度的處罰。

受本案觸動(dòng)，對(duì)個(gè)人信息保護(hù)進(jìn)行聯(lián)邦統(tǒng)一立法已是美國(guó)輿論共識(shí)，美國(guó)立法機(jī)構(gòu)也采取多方面措施。

2017年以來(lái)，有多名議員提出聯(lián)邦信息隱私保護(hù)法草案，包括應(yīng)用隱私安全法案(Application Privacy, Privacy and Security Act)、消費(fèi)者數(shù)據(jù)保護(hù)法案(Consumer Data Protection Act)、數(shù)據(jù)掮客問(wèn)責(zé)與透明法案(Data Broker Accountability and Transparency Act)、“我的數(shù)據(jù)”法案(My Data Act)等等。

另外，圍繞消費(fèi)者數(shù)據(jù)安全及個(gè)人信息保護(hù)立法，從2017年底以來(lái)，參眾兩院先后六次召開聽證會(huì)，向互聯(lián)網(wǎng)企業(yè)代表、行業(yè)代表、知名學(xué)者等咨詢。FTC日前已對(duì)《兒童網(wǎng)絡(luò)隱私保護(hù)法》配套法規(guī)的修改公開征求公眾意見，并將于今年10月舉行聽證會(huì)，評(píng)估修改完善的必要性。此外，美國(guó)法學(xué)會(huì)今年4月公開發(fā)布了近200頁(yè)的《數(shù)據(jù)隱私法原則》草案。

但是，考慮到美國(guó)立法體制的低效、兩黨分歧以及科技企業(yè)的不懈游說(shuō)，相關(guān)立法進(jìn)程仍需耗費(fèi)較長(zhǎng)時(shí)日。

目前，F(xiàn)TC僅有約40名雇員負(fù)責(zé)處理個(gè)人信息相關(guān)事務(wù)，執(zhí)法人員不足的問(wèn)題將更加突出。一方面，美國(guó)侵犯?jìng)€(gè)人信息的現(xiàn)象仍十分普遍;另一方面，當(dāng)侵犯?jìng)€(gè)人信息的現(xiàn)象涉及大型互聯(lián)網(wǎng)企業(yè)，展開相應(yīng)調(diào)查需要耗費(fèi)大量人力及資源。FTC不得不尋求增加人員，以應(yīng)對(duì)頻繁出現(xiàn)的個(gè)人信息類案件。但是，由于占據(jù)參議員多數(shù)的共和黨對(duì)監(jiān)管擴(kuò)張持反感態(tài)度，F(xiàn)TC可能無(wú)法如愿擴(kuò)張人力。面臨公眾要求加強(qiáng)個(gè)人信息保護(hù)的呼聲，這將限制FTC相應(yīng)執(zhí)法調(diào)查的覆蓋面，也會(huì)導(dǎo)致“選擇性執(zhí)法”問(wèn)題。

本案的另一個(gè)影響是，針對(duì)個(gè)案的處罰力度將增強(qiáng)。此前不久，F(xiàn)TC對(duì)TikTok(美國(guó)版抖音)同樣作出了史無(wú)前例的大額罰款，數(shù)額達(dá)570萬(wàn)美元。至于Facebook，50億美元不算多，不過(guò)，這已是歷史上FTC針對(duì)個(gè)人信息保護(hù)開出的最大罰單。相比過(guò)去，這一金額顯著抬高了懲罰“天花板”。考慮美國(guó)輿論對(duì)隱私日益關(guān)注，可預(yù)期FTC未來(lái)很可能將對(duì)個(gè)案開出更重罰單。

本案后，F(xiàn)TC對(duì)企業(yè)內(nèi)部組織結(jié)構(gòu)的干預(yù)將加強(qiáng)。在這次處罰中，F(xiàn)TC要求Facebook設(shè)立獨(dú)立的隱私委員會(huì)、隱私合規(guī)官和外部隱私監(jiān)察官。三者具有以下共同特征：首先，具備一定程度的獨(dú)立性，企業(yè)控制者無(wú)法直接影響后兩者的任免;其次，新設(shè)職務(wù)都有很大權(quán)限，他們有權(quán)閱覽企業(yè)一切“與隱私?jīng)Q定相關(guān)的材料”，F(xiàn)TC也明確要求他們不要只依靠企業(yè)人員的說(shuō)辭，而是要了解實(shí)際情況;最后，擔(dān)任這些職務(wù)的人員可以直接向FTC匯報(bào)。

對(duì)中國(guó)個(gè)人信息保護(hù)的啟示

Facebook案雖然發(fā)生在大洋彼岸，但同樣對(duì)中國(guó)具有啟示意義。

第一，進(jìn)一步認(rèn)識(shí)個(gè)人信息保護(hù)的重要性，加快推進(jìn)相關(guān)立法。本案充分說(shuō)明：大范圍個(gè)人信息的收集與利用，除了影響公民個(gè)人權(quán)益，也會(huì)影響國(guó)家安全和公共利益。此外，海量個(gè)人信息遭遇安全問(wèn)題，還可能引來(lái)大規(guī)模的境內(nèi)外輿論反彈。目前，中國(guó)《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等相關(guān)立法雖已列入十三屆全國(guó)人大常委會(huì)一類立法規(guī)劃，但至今尚未形成公開的正式法律草案?？紤]到還有三讀的立法過(guò)程，與實(shí)踐的急迫需求相比，立法節(jié)奏需要加快。

第二，進(jìn)一步增強(qiáng)現(xiàn)行法律法規(guī)的落實(shí)，加強(qiáng)個(gè)人信息保護(hù)領(lǐng)域的執(zhí)法。Facebook案充分說(shuō)明：如果執(zhí)法和處罰缺乏力度，僅僅依靠“柔性”監(jiān)管及企業(yè)自律，無(wú)法達(dá)到保護(hù)個(gè)人信息的目的。雖然《網(wǎng)絡(luò)安全法》《消費(fèi)者權(quán)益保護(hù)法》等法律已經(jīng)初步建立了個(gè)人信息保護(hù)的法律制度框架，但是中國(guó)還缺少像FTC這樣有影響力的行政執(zhí)法力量，對(duì)企業(yè)濫采濫用個(gè)人信息的威懾力不足。相關(guān)執(zhí)法機(jī)關(guān)應(yīng)當(dāng)在以下三方面予以強(qiáng)化：其一，保障執(zhí)法資源，建設(shè)有一定規(guī)模且具備專業(yè)性的個(gè)人信息執(zhí)法隊(duì)伍;其二，加強(qiáng)擔(dān)當(dāng)意識(shí)、有法必執(zhí)、積極作為，以發(fā)揮震懾作用;其三，對(duì)影響范圍較大、造成較高風(fēng)險(xiǎn)、或有其他嚴(yán)重情節(jié)的個(gè)人信息濫用行為，在法律法規(guī)范圍內(nèi)給予嚴(yán)厲處罰，以強(qiáng)化震懾作用。

第三，探索創(chuàng)新企業(yè)組織形式，引入外部力量監(jiān)督個(gè)人信息保護(hù)。個(gè)人信息的收集和使用不僅關(guān)乎企業(yè)利益，還關(guān)乎公共利益和個(gè)體權(quán)益。因此，對(duì)企業(yè)在個(gè)人信息方面的重大決策，其他主要利益相關(guān)方應(yīng)有適當(dāng)話語(yǔ)權(quán)。在美國(guó)，設(shè)立此類委員會(huì)，日益成為FTC常用的監(jiān)管手段;在德國(guó)等部分歐洲國(guó)家，也在引入員工代表等相關(guān)方監(jiān)督企業(yè)對(duì)個(gè)人信息的保護(hù)。中國(guó)亦可借鑒經(jīng)驗(yàn)：在“網(wǎng)絡(luò)安全責(zé)任人”等已有設(shè)計(jì)的基礎(chǔ)上，進(jìn)一步探索創(chuàng)新組織形式，便于公共利益代表與個(gè)體權(quán)益代表監(jiān)督企業(yè)個(gè)人信息保護(hù)。

第四，進(jìn)一步提高中國(guó)企業(yè)個(gè)人信息保護(hù)合規(guī)意識(shí)，防范美國(guó)以保護(hù)個(gè)人信息為名干預(yù)中國(guó)企業(yè)經(jīng)營(yíng)?，F(xiàn)實(shí)中，F(xiàn)TC“選擇性執(zhí)法”的風(fēng)險(xiǎn)日益增強(qiáng)，處罰措施對(duì)企業(yè)運(yùn)營(yíng)的干預(yù)程度日漸加深。此外，中國(guó)的今日頭條等企業(yè)的美國(guó)關(guān)聯(lián)實(shí)體(即上述TikTok案)，已有因個(gè)人信息保護(hù)不力遭受巨額處罰的先例。因此，一旦中國(guó)企業(yè)遭遇類似Facebook的處罰，將受到巨額損失。美國(guó)可能要求設(shè)立多種“獨(dú)立”且具備高權(quán)限的職務(wù)，這會(huì)干擾企業(yè)正常經(jīng)營(yíng)，甚至帶來(lái)國(guó)家安全風(fēng)險(xiǎn)。在中美貿(mào)易新形勢(shì)下，應(yīng)進(jìn)一步提高中國(guó)相關(guān)企業(yè)個(gè)人信息保護(hù)水平和自覺(jué)，避免成為美國(guó)執(zhí)法機(jī)構(gòu)的目標(biāo)，并做好應(yīng)對(duì)預(yù)案。與上述第三點(diǎn)相呼應(yīng)：相應(yīng)組織制度的完善，有助應(yīng)對(duì)美方將來(lái)可能提出的類似要求，將主動(dòng)權(quán)保持在中方手中。

第五，進(jìn)一步加強(qiáng)個(gè)人信息保護(hù)國(guó)際比較研究，抓住個(gè)人信息保護(hù)法律體系建設(shè)這一契機(jī)，提升中國(guó)在國(guó)際網(wǎng)絡(luò)空間治理中的話語(yǔ)權(quán)。個(gè)人信息保護(hù)是網(wǎng)絡(luò)空間國(guó)際治理的核心議題之一，相比西方國(guó)家，中國(guó)起步較晚。但反觀當(dāng)下美國(guó)，由于自由主義思想傳統(tǒng)，以及實(shí)踐中各方利益彼此掣肘，立法進(jìn)度已隱隱有滯后之勢(shì)，執(zhí)法孱弱也已招致各方不滿。此消彼長(zhǎng)，中國(guó)有可能、也有條件在個(gè)人信息保護(hù)法治建設(shè)方面取得領(lǐng)先地位。因此，有必要進(jìn)一步組織力量，系統(tǒng)開展國(guó)際個(gè)人信息保護(hù)狀況比較研究，在吸取美西方國(guó)家經(jīng)驗(yàn)教訓(xùn)的同時(shí)，構(gòu)建既有中國(guó)特色又有國(guó)際引領(lǐng)高度的個(gè)人信息保護(hù)制度體系。

(作者周輝為中國(guó)社科院文化法制研究中心研究員、朱悅為中國(guó)社科院文化法制研究中心助理研究員;編輯：朱弢，本文首刊于2019年8月5日出版的《財(cái)經(jīng)》雜志)

關(guān)鍵詞： Facebook被罰50億美元