【大纪元8月29日讯】(大纪元记者朱莉加拿大渥太华报导)作为对加拿大隐私专员办公室(Office of the Privacy Commissioner)的一项隐私保护调查的响应,Facebook承诺在一年内,遵照加拿大隐私法改进其隐私保护政策,包括社交网站对第三方应用开发商进行更大的限制、账户冻结说明以及对非用户和已故用户的个人信息的加强保护等。
隐私专员詹尼弗‧斯道达特(Jennifer Stoddart)在周四接受加拿大广播公司访问时表示,“我们非常高兴Facebook对我们的建议做出了积极的响应。”并对提出的改进将能使Facebook重新遵守加拿大隐私法的前景感到“满意”。她说,“这些改进意味着加拿大和全世界两亿名Facebook用户可以得到比现在好的多的隐私保护。”
目前,加拿大有一千二百万人、全世界有两亿五千万人使用Facebook。所以她认为,“这是非常重要的。用户可以享受社交网络带来的种种便利而不用失去对自己个人信息的控制。”
事件起因
一个月前,隐私专员办公室在接到了位于渥太华大学的加拿大互联网政策及公众利益办公室(Canadian Internet Policy and Public Interest Clinic)的投诉后,斯道达特就着手开展了这项有关用户隐私保护的深入调查。助理隐私专员伊丽莎白-邓汉姆(Elizabeth Denham)并发布了一份报告称,Facebook违法了个人信息保护与电子文件法(Personal Information and Protection and Electronic Documents Act,PIPEDA)。随后,加拿大官员和Facebook的代表开始了磋商至今。
投诉的是渥太华大学泰尔弗管理学院(Telfer School of Management)工商管理专业学生哈雷-芬克尔斯泰因(Harley Finkelstein)。他说自己并没有特意针对Facebook,所有收集和存储用户个人档案的社交网站都是他的研究目标。
斯道达特特别关注第三方应用开发商带来的隐私风险。目前有大约十万开发商在社交网站上开发了包括小测验和游戏在内的多种应用,因而导致了对他们是否拥有了太多可以存取用户和他们的“好友”的个人信息的权利的质疑。
Facebook的承诺
做为对邓汉姆的这份报告的回应,Facebook已同意对以下的内容进行修改:第三方开发的应用,如小测验和游戏;账户的冻结;非用户的个人识别以及用户档案保留政策的说明。
1、 除非得到用户对某类个人信息的存取许可,防止第三方开发的游戏、小测验和其它应用存取用户的这类信息。用户的好友也可阻止应用对自己个人信息的存取。
2、 向用户明示冻结账户和删除账户两种操作的不同,告诉用户只有后一种操作才能完全删除自己的个人信息。
3、 提醒用户他们必须得到非用户的同意,才可以在Facebook上公布非用户的 邮件地址。
4、 在隐私政策中说明,Facebook在用户去世后仍会保留用户的档案,以方便好友张贴他们对死者的追思。
时间花费
在一次电话会议上,Facebook的执行委员会说,他们不清楚这些改进会产生多大的费用,但是制定对用户的“粒度控制(granular control)”需要12个月的时间。
“Facebook需要一些时间和资源来细化和测试这些改进”,资深平台经理戴夫‧莫林(Dave Morin)对CBC记者说,“我们需要一些时间来保证结果是用户可以理解的,并且开发商也能有足够的时间来做出相应的调整。”
在周四的发布会上,斯道达特也提到Facebook正在对它的应用平台进行改进,“在未得到用户对某类个人信息的存取许可前”,任何应用都不得存取用户的这类信息。新的许可模型允许用户控制应用对自己的哪类信息进行存取,还可以提供一个链接,让用户了解开发商将如何使用这些信息。这位隐私专员认为,这些改进将促使使用Facebook平台的开发商调整自己已有的应用。
Facebook预期这些改进需要一年的时间来完成。隐私专员也认为这个期限是合理的,因为第三方应用的改进需要Facebook和应用开发商投入大量的时间和精力,并涉及大量的技术类改动。已有的和新的应用都会受到影响。
Facebook还说,这些改进将在全球发布,因为加拿大提出的一些问题也被其它国家的隐私监视软体注意到了。
仍有不足
在这次的发布会上,斯道达特还表示,在调查的最后,她仍然对Facebook对第三方开发商问题的回应不够满意。她给了Facebook 30天的时间,希望能得到对这些突出问题的处理方案的解释。
“应用开发商几乎可以不受任何限制地存取Facebook用户的个人信息”,助理隐私专员邓汉姆也这么认为。斯道达特补充说,Facebook经常以一种“让人费解或不完备”的方式向用户提供有关隐私保护的信息。
除了和外部开发商有关的问题,隐私专员们还提到Facebook在冻结账户和删除账户两种操作区别上的解释不清。前者允许网站保存用户的个人档案一段时间,后者将导致用户的个人信息从服务器上全部被清除。
斯道达特建议当用户冻结账户“一段合理的时间”后,Facebook应该将用户档案从服务器上完全删除。尽管目前在用户没有删除他们的账户前,Facebook仍采取无限期地保留用户档案的做法,但Facebook已经答应向用户明确这两种操作的区别,并在用户冻结账户时提供删除账户的选项。斯道达特认为这是一个“可以接受”的折衷方案;邓汉姆也认为Facebook同意对这种保留方式给以必要说明的做法是可接受的,并且不违法加拿大的法律。
另外,Facebook还保证会对非用户和已故用户个人档案的处理表明态度。目前,Facebook在用户去世后仍会保留该用户的档案。但Facebook辩称既没有使用非用户的邮件地址,也没有为非用户建立一个专门的邮件地址列表来来判断“好友邀请”是否成功。
最后,两位隐私专员都提醒说,许多改进只是更明确地告诉用户Facebook是如何使用他们的个人信息的,了解这些内容并做出正确的选择仍是用户自己的事。并且用户是无法取消那些已经被公布出去的个人信息的。
示范作用
其它的社交网站都在密切注意这个事件的走向,以此决定如何提高自己的隐私保护政策。斯道达特在周四的采访中也提到已经有一家网站和隐私专员办公室联系过,希望他们提供改进用户隐私保护的帮助。但是她没有透露这家网站的姓名。
在接下来的时间里,Facebook会允许隐私专员办公室测试他们为应用开发商设计的新模型。专员办公室还将负责监督Facebook完成这些改进的总体进度。
“现在是Facebook向我们展示他们正在履行自己的承诺的时候了。”邓汉姆说。
———–
背景:个人信息保护与电子文件法(PIPEDA)
PIPEDA规定了私营组织在商业活动中如何收集、使用或透露个人信息。依照这项法令,在大多数情况下:
1、 个人信息只能因某个特定用途而收集,且不能用于其它用途。
2、 信息只能在信息所有者知道并且同意的情况下才能进行收集。
3、 信息只能保存一段时间。如果原先的用途已不再需要这些信息,信息必须被销毁。
PIPEDA于2000年生效,比Facebook的成立早了4年。那时候的社交网络还无法使英特网上个人信息的交换像今天一样普遍。
(http://www.dajiyuan.com)
