【大紀元8月29日訊】(大紀元記者朱莉加拿大渥太華報導)作為對加拿大隱私專員辦公室(Office of the Privacy Commissioner)的一項隱私保護調查的響應,Facebook承諾在一年內,遵照加拿大隱私法改進其隱私保護政策,包括社交網站對第三方應用開發商進行更大的限制、帳戶凍結說明以及對非用戶和已故用戶的個人信息的加強保護等。
隱私專員詹尼弗‧斯道達特(Jennifer Stoddart)在週四接受加拿大廣播公司訪問時表示,「我們非常高興Facebook對我們的建議做出了積極的響應。」並對提出的改進將能使Facebook重新遵守加拿大隱私法的前景感到「滿意」。她說,「這些改進意味著加拿大和全世界兩億名Facebook用戶可以得到比現在好的多的隱私保護。」
目前,加拿大有一千二百萬人、全世界有兩億五千萬人使用Facebook。所以她認為,「這是非常重要的。用戶可以享受社交網絡帶來的種種便利而不用失去對自己個人信息的控制。」
事件起因
一個月前,隱私專員辦公室在接到了位於渥太華大學的加拿大互聯網政策及公眾利益辦公室(Canadian Internet Policy and Public Interest Clinic)的投訴後,斯道達特就著手開展了這項有關用戶隱私保護的深入調查。助理隱私專員伊麗莎白-鄧漢姆(Elizabeth Denham)併發布了一份報告稱,Facebook違法了個人信息保護與電子文件法(Personal Information and Protection and Electronic Documents Act,PIPEDA)。隨後,加拿大官員和Facebook的代表開始了磋商至今。
投訴的是渥太華大學泰爾弗管理學院(Telfer School of Management)工商管理專業學生哈雷-芬克爾斯泰因(Harley Finkelstein)。他說自己並沒有特意針對Facebook,所有收集和存儲用戶個人檔案的社交網站都是他的研究目標。
斯道達特特別關注第三方應用開發商帶來的隱私風險。目前有大約十萬開發商在社交網站上開發了包括小測驗和遊戲在內的多種應用,因而導致了對他們是否擁有了太多可以存取用戶和他們的「好友」的個人信息的權利的質疑。
Facebook的承諾
做為對鄧漢姆的這份報告的回應,Facebook已同意對以下的內容進行修改:第三方開發的應用,如小測驗和遊戲;帳戶的凍結;非用戶的個人識別以及用戶檔案保留政策的說明。
1、 除非得到用戶對某類個人信息的存取許可,防止第三方開發的遊戲、小測驗和其它應用存取用戶的這類信息。用戶的好友也可阻止應用對自己個人信息的存取。
2、 向用戶明示凍結帳戶和刪除帳戶兩種操作的不同,告訴用戶只有後一種操作才能完全刪除自己的個人信息。
3、 提醒用戶他們必須得到非用戶的同意,才可以在Facebook上公佈非用戶的 郵件地址。
4、 在隱私政策中說明,Facebook在用戶去世後仍會保留用戶的檔案,以方便好友張貼他們對死者的追思。
時間花費
在一次電話會議上,Facebook的執行委員會說,他們不清楚這些改進會產生多大的費用,但是制定對用戶的「粒度控制(granular control)」需要12個月的時間。
「Facebook需要一些時間和資源來細化和測試這些改進」,資深平台經理戴夫‧莫林(Dave Morin)對CBC記者說,「我們需要一些時間來保證結果是用戶可以理解的,並且開發商也能有足夠的時間來做出相應的調整。」
在週四的發佈會上,斯道達特也提到Facebook正在對它的應用平台進行改進,「在未得到用戶對某類個人信息的存取許可前」,任何應用都不得存取用戶的這類信息。新的許可模型允許用戶控制應用對自己的哪類信息進行存取,還可以提供一個鏈接,讓用戶了解開發商將如何使用這些信息。這位隱私專員認為,這些改進將促使使用Facebook平台的開發商調整自己已有的應用。
Facebook預期這些改進需要一年的時間來完成。隱私專員也認為這個期限是合理的,因為第三方應用的改進需要Facebook和應用開發商投入大量的時間和精力,並涉及大量的技術類改動。已有的和新的應用都會受到影響。
Facebook還說,這些改進將在全球發佈,因為加拿大提出的一些問題也被其它國家的隱私監視軟體注意到了。
仍有不足
在這次的發佈會上,斯道達特還表示,在調查的最後,她仍然對Facebook對第三方開發商問題的回應不夠滿意。她給了Facebook 30天的時間,希望能得到對這些突出問題的處理方案的解釋。
「應用開發商幾乎可以不受任何限制地存取Facebook用戶的個人信息」,助理隱私專員鄧漢姆也這麼認為。斯道達特補充說,Facebook經常以一種「讓人費解或不完備」的方式向用戶提供有關隱私保護的信息。
除了和外部開發商有關的問題,隱私專員們還提到Facebook在凍結帳戶和刪除帳戶兩種操作區別上的解釋不清。前者允許網站保存用戶的個人檔案一段時間,後者將導致用戶的個人信息從服務器上全部被清除。
斯道達特建議當用戶凍結賬戶「一段合理的時間」後,Facebook應該將用戶檔案從服務器上完全刪除。儘管目前在用戶沒有刪除他們的帳戶前,Facebook仍採取無限期地保留用戶檔案的做法,但Facebook已經答應向用戶明確這兩種操作的區別,並在用戶凍結帳戶時提供刪除帳戶的選項。斯道達特認為這是一個「可以接受」的折衷方案;鄧漢姆也認為Facebook同意對這種保留方式給以必要說明的做法是可接受的,並且不違法加拿大的法律。
另外,Facebook還保證會對非用戶和已故用戶個人檔案的處理表明態度。目前,Facebook在用戶去世後仍會保留該用戶的檔案。但Facebook辯稱既沒有使用非用戶的郵件地址,也沒有為非用戶建立一個專門的郵件地址列表來來判斷「好友邀請」是否成功。
最後,兩位隱私專員都提醒說,許多改進只是更明確地告訴用戶Facebook是如何使用他們的個人信息的,瞭解這些內容並做出正確的選擇仍是用戶自己的事。並且用戶是無法取消那些已經被公佈出去的個人信息的。
示範作用
其它的社交網站都在密切注意這個事件的走向,以此決定如何提高自己的隱私保護政策。斯道達特在週四的採訪中也提到已經有一家網站和隱私專員辦公室聯繫過,希望他們提供改進用戶隱私保護的幫助。但是她沒有透露這家網站的姓名。
在接下來的時間裏,Facebook會允許隱私專員辦公室測試他們為應用開發商設計的新模型。專員辦公室還將負責監督Facebook完成這些改進的總體進度。
「現在是Facebook向我們展示他們正在履行自己的承諾的時候了。」鄧漢姆說。
———–
背景:個人信息保護與電子文件法(PIPEDA)
PIPEDA規定了私營組織在商業活動中如何收集、使用或透露個人信息。依照這項法令,在大多數情況下:
1、 個人信息只能因某個特定用途而收集,且不能用於其它用途。
2、 信息只能在信息所有者知道並且同意的情況下才能進行收集。
3、 信息只能保存一段時間。如果原先的用途已不再需要這些信息,信息必須被銷毀。
PIPEDA於2000年生效,比Facebook的成立早了4年。那時候的社交網絡還無法使英特網上個人信息的交換像今天一樣普遍。
(http://www.dajiyuan.com)
