Twitter不當使用用戶數據，定向廣告深陷侵犯隱私爭議

南方財經全媒體 記者李潤澤子 江月  實習生高藝

5月25日，聯邦貿易委員會（FTC）責令Twitter支付1.5億美元罰款，並停止從欺騙性收集的數據中獲利。FTC認爲Twitter欺騙性地使用账戶安全數據形成定向廣告，據此對Twitter發起責令。

如今，大型互聯網公司的定向廣告已成爲各方關注焦點，一方面其構成此類互聯網公司主要的收入來源，但另一方面也讓這些公司的用戶陷入侵犯隱私的陰影中。

受訪專家告訴南方財經全媒體記者，定向廣告的治理具有緊迫性和重要性。從世界範圍內來看，對於定向廣告的關注將會成爲基本趨勢。同時，專家指出隱私合規已經成爲企業經營必選項的必答題，隱私合規能力更強的企業也开始將該能力視爲自己的競爭力之一。

非法利用用戶隱私發定向廣告

據FTC，自2013年开始，Twitter就要求用戶提供電話號碼和電子郵件地址來提高账戶安全性。例如，幫助用戶重置密碼，解鎖因可疑活動而被封鎖的帳戶，啓用雙重身份驗證，通過向電話號碼或電子郵件地址發送驗證碼來幫助用戶登錄账戶等。從2014年到2019年，超過1.4億用戶據此提供了個人信息。

然而，FTC調查發現，Twitter在未告知用戶的情況下，允許廣告商將這些個人信息與消費數據庫相匹配，將特定廣告定位至特定消費者，Twitter據此獲利。

因此，Twitter既違反了《聯邦貿易委員會法》（Federal Trade Commission Act），也違反了司法部和聯邦貿易委員會2011年一項和解協議的命令。

在2011年指控中達成的協議中，明確禁止了Twitter歪曲用戶數據“安全和隱私”做法（misrepresenting its privacy and security practices）的行爲。根據該協議，Twitter 必須支付 1.5 億美元的罰款。

北京師範大學互聯網研究院院長助理、中國互聯網協會研究中心副主任吳沈括告訴南方財經全媒體記者，在FTC的規則體系當中，歪曲用戶數據“安全和隱私”做法的表述主要針對兩種情形，即欺詐和誤導。在此次事件中，則更側重於欺詐性的表述，也就是沒有告知全部的信息事實。

美國一位副檢察長表示：“1.5 億美元的罰款反映了這一指控的嚴重性。此次的和解方案與之後新出臺的合規措施將有助於防止威脅用戶隱私的誤導性策略。”

值得注意的是，1.5億美元的罰款約佔Twitter2021年50.8億美元收入的3%。 

除去1.5億美元的罰款之外，FTC還做出許多規定，包括禁止Twitter從欺騙性收集的數據中獲利；允許用戶使用其他多因素身份驗證方法，如不需要用戶提供電話號碼的移動身份驗證應用程序或安全密鑰；通知用戶Twitter濫用了爲帳戶安全而收集的電話號碼和電子郵件地址，將其用於廣告定向；實施和維護全面的隱私和信息安全計劃，檢查和解決新產品的潛在隱私和安全風險；限制員工訪問用戶的個人數據；如果公司遭遇數據泄露，要通知 FTC。

據了解，Twitter已同意接受上述規定監督和1.5億美元的罰款。

此外，FTC還在指控中專門指出，Twitter的行爲還違反了歐盟-美國隱私盾協議（EU-U.S. Privacy Shield）和瑞士-美國隱私盾協議（Swiss-U.S. Privacy Shield）。

全球監管趨於嚴格

根據 Statista數據，2021年，全球數字廣告市場規模達4655億美元，並預計2026年，其市場規模達到6831億美元，期間復合增長率達到7.9%。

在數字廣告高速增長的過程中，定向廣告引發廣泛關注，多國在此方面的監管也趨於嚴格。

2020年12月14日，FTC曾向包括亞馬遜、TikTok母公司字節跳動、Discorde、Facebook及其子公司WhatsApp、Reddit、Snap、Twitter和谷歌旗下YouTube的九家社交媒體和視頻流媒體發出責令。這一命令要求它們在收到責令的45天內，向FTC報告公司如何收集、使用、跟蹤個人信息；如何確定向消費者展示哪些廣告內容；是否對個人信息進行算法和數據分析；如何衡量和促進用戶的參與度；這些做法如何影響兒童和青少年。

而在對於個人數據保護十分重視的歐盟，監管機構曾對多次因定向廣告开出巨額罰單。

例如在2019年1月21日，因違反《一般數據保護條例》（GDPR），法國向谷歌开出了5000萬歐元（約合5680萬美元）的罰單，後者因此成爲該條例生效以來首個遭受處罰的美國科技巨頭。

法國數據保護機構國家信息與自由委員會（CNIL）表示，谷歌在向用戶定向發送廣告時缺乏透明度、信息不足，且未獲得用戶有效許可，“用戶對於自己同意什么並沒有充分的認識”。

上海匯業律師事務所律師史宇航介紹，目前，各國主要通過各自的數據、隱私保護法來對個人信息的收集、使用進行規範，並對用戶畫像進行限制。

吳沈括則認爲，定向廣告的治理具有緊迫性和重要性。定向廣告應充分告知，並且要完全尊重用戶的選擇退出權利。而從世界範圍來看的話，將會形成一個基本的趨勢，所以在美國的監管實務當中也已經出現了這樣的跡象。

“對於定向廣告的監管，核心就是要避免與其相關聯的歧視、偏見和信息的欺詐誤導問題。”吳沈括說。

隱私合規成爲企業必答題

互聯網定向廣告是互聯網商業最爲主要的引擎之一，也是收集個人信息後最爲主要的用途之一。

在我國，對於定向廣告的監管也日趨嚴格。2021年11月，我國《個人信息保護法》落地實施，其中就對個人信息的處理方式提出明確監管規定。《互聯網信息服務算法推薦管理規定》亦關注這一話題，其主要目標之一就是規制互聯網定向廣告。

吳沈括告訴南方財經全媒體記者，在我國法律法規及相關國家標準中，都要求對於個人信息的處理方式作出明確且準確的告知，目的是爲了保證用戶的知情權和在此基礎上的選擇權與控制權。

史宇航明確指出，類似於上文中Twitter的行爲，我國《個人信息保護法》統一認爲是違法處理個人信息的行爲。

“但目前的執法行爲更多關注隱私政策如何撰寫、撰寫地是否到位，並且重點關注APP功能與隱私政策的一致性，較少關注APP以外領域隱私政策的內容與實際數據處理活動是否一致。”史宇航提到。

值得注意的是，《個人信息保護法》設立的高額罰金（最高5000萬元或年營業額5%）已經給所有類型的企業帶來了合規壓力，消費者也开始日益關注品牌對自己個人信息的使用情況。

“來自監管部門與消費者等多重壓力讓隱私合規成爲必答題。更進一步，隱私合規能力更強的企業也开始將該能力視爲自己的競爭力之一。”史宇航說。

(作者：李潤澤子,江月 編輯：郭美婷）