男人网站,国产精品对白刺激久久久,性XXXX欧美老妇506070,哦┅┅快┅┅用力啊┅┅在线观看

1案件回顧

據(jù)媒體報(bào)道，為增強(qiáng)用戶粘性，2007年Facebook平臺(tái)（Facebook Platform）上線，第三方應(yīng)用的開發(fā)者可通過平臺(tái)的技術(shù)工具和接口，將開發(fā)的平臺(tái)應(yīng)用（Platform APPlication）（如游戲等）在Facebook上運(yùn)營，用戶可在線進(jìn)行互動(dòng)。用戶在使用平臺(tái)應(yīng)用時(shí)，會(huì)使用個(gè)人信息，這些信息有的是Facebook上的原有信息（如用戶的個(gè)人信息和朋友列表等），有的是使用應(yīng)用時(shí)產(chǎn)生的信息，因此Facebook需要與平臺(tái)應(yīng)用共享用戶信息。當(dāng)時(shí)Facbook并未對(duì)平臺(tái)數(shù)據(jù)的交互進(jìn)行嚴(yán)格的管理，而此次事件的關(guān)鍵人物Aleksandr Koran及其背后的政治咨詢機(jī)構(gòu)SCL/CambridgeAnalytica（劍橋咨詢），利用了當(dāng)時(shí)Facebook的平臺(tái)數(shù)據(jù)交互的漏洞，導(dǎo)致Facebook上5000萬用戶的數(shù)據(jù)泄露。

劍橋大學(xué)的研究人員Koran 開發(fā)了一款專門針對(duì)選民的測(cè)試應(yīng)用“this is your digital life,”的 Facebook 應(yīng)用，一共有約27萬人下載，經(jīng)過用戶在應(yīng)用內(nèi)的授權(quán)，收集的信息包括了用戶的信息，包括居住的城市、用戶資料信息、點(diǎn)贊的內(nèi)容，還包括用戶的朋友發(fā)布的信息。再加上其通過公開途徑收集的用戶信息，共涉及5000萬用戶的數(shù)據(jù)。并將其提供給劍橋咨詢, 據(jù)媒體報(bào)道，其分析出用戶的行為模式、性格特征、價(jià)值觀取向、成長經(jīng)歷等，被用于推送競(jìng)選廣告。

2Facebook的「原罪」

Facebook創(chuàng)設(shè)之初的理念就是用戶自我發(fā)布自我管理的社交平臺(tái)，其本質(zhì)上是「基于社交關(guān)系鏈接的個(gè)人公告板」平臺(tái)。基于這種自然人社交平臺(tái)的屬性，F(xiàn)acebook的注冊(cè)用戶無論是在平臺(tái)注冊(cè)階段還是使用階段，可能主動(dòng)提交、公開和授權(quán)的用戶信息范圍非常廣泛；同時(shí)，基于Facebook的開放平臺(tái)屬性，第三方應(yīng)用大量入駐平臺(tái)以便為用戶提供更多便利和豐富用戶體驗(yàn)。“海量用戶”加“海量第三方”，成為Facebook商業(yè)模式的核心支撐。

正因如此，在用戶信息數(shù)據(jù)收集和使用的合規(guī)性，以及Facebook與第三方共享數(shù)據(jù)的合規(guī)性方面，F(xiàn)acebook一直處于風(fēng)口浪尖，也背負(fù)了不少「惡名」。我們簡單整理了公開媒體資料上可查的Facebook與隱私數(shù)據(jù)相關(guān)的媒體報(bào)道，可以看出Facebook在歐美國家保障隱私權(quán)方面的重點(diǎn)監(jiān)督對(duì)象：

2010年07月07日消息，德國針對(duì)Facebook侵犯隱私行為采取法律行動(dòng)

2014年08月22日消息，F(xiàn)acebook侵犯隱私：在歐洲遭6萬人起訴

2014年12月24日消息，F(xiàn)acebook在美遭起訴 被控侵犯用戶隱私

2016年05月26日消息，愛爾蘭隱私保護(hù)機(jī)構(gòu)將Facebook數(shù)據(jù)傳輸訴諸法庭

2016年09月28日消息，德國漢堡信息監(jiān)管層直接勒令Facebook停止獲取WhatsApp用戶數(shù)據(jù)

2016年10月31日消息，歐盟隱私調(diào)查，勒令Facebook停用WhatsApp數(shù)據(jù)

2017年07月05日消息，F(xiàn)acebook遭德國監(jiān)管部門調(diào)查：強(qiáng)行要求用戶同意其隱私政策

2017年12月29日， Facebook遭德國警告：涉通過第三方大量收集用戶數(shù)據(jù)

2018 年 01 月 30 日消息，為了避免歐盟罰款，F(xiàn)acebook 推出隱私保護(hù)新舉措

2018年2月17日消息，F(xiàn)acebook在比利時(shí)隱私案中敗訴：最高1.25億美元罰款

2018年03月16日消息，WhatsApp在歐洲停止與Facebook分享用戶數(shù)據(jù)

2018年3月17日消息，5000萬用戶信息泄露，F(xiàn)acebook面臨倒閉危機(jī)

3Facebook做錯(cuò)了什么？

這是一個(gè)時(shí)間跨度很長的事件，從2007年到2018年，已過十年。

可是，從合規(guī)的角度上看，F(xiàn)acebook其實(shí)一直在收緊自身對(duì)待用戶隱私數(shù)據(jù)的政策，也包含了大量的對(duì)第三方入駐平臺(tái)的管理政策。從本次事件的媒體報(bào)道中，我們至少可以看見：

在2014年，F(xiàn)acebook為用戶提供的隱私選項(xiàng)從「公開」調(diào)整到「只能為好友所見」，縮小了用戶的個(gè)人數(shù)據(jù)公開范圍；

Facebook要求第三方應(yīng)用在抓取已授權(quán)用戶社交關(guān)系上的好友公開信息時(shí)，同時(shí)必須得到被抓取好友的授權(quán)；

在第三方應(yīng)用入駐時(shí)，F(xiàn)acebook已經(jīng)通過簽署協(xié)議的形式禁止第三方應(yīng)用將其從Facebook平臺(tái)合法獲取的用戶數(shù)據(jù)向第三方提供；

Facebook已經(jīng)針對(duì)第三方應(yīng)用，部署了在出現(xiàn)大規(guī)模收集用戶個(gè)人信息數(shù)據(jù)時(shí)的監(jiān)控機(jī)制，并將會(huì)追查這些第三方應(yīng)用收集用戶個(gè)人信息數(shù)據(jù)的目的。

從合規(guī)的角度上出發(fā)，F(xiàn)acebook的上述政策制定包括技術(shù)措施都是先進(jìn)的，可供參照的，但是，F(xiàn)acebook的問題在于，因?yàn)榱饔谛问剑@些措施并沒有真正起效：

2014年，盡管Facebook縮小了用戶的個(gè)人數(shù)據(jù)公開范圍，但數(shù)據(jù)流出已成事實(shí)（據(jù)媒體報(bào)到，涉事應(yīng)用從2013年就開始利用此漏洞收集相關(guān)用戶公開數(shù)據(jù)了）；

面對(duì)數(shù)據(jù)流出的既成事實(shí)和可能存在的風(fēng)險(xiǎn)，并沒有追查機(jī)制；

對(duì)第三方應(yīng)用是否違背其與Facebook之間的協(xié)議對(duì)外提供用戶個(gè)人數(shù)據(jù)，以及違約提供數(shù)據(jù)的后果，F(xiàn)acebook缺乏監(jiān)管和追責(zé)機(jī)制；

在Facebook發(fā)現(xiàn)向劍橋咨詢「供貨」的第三方應(yīng)用存在大規(guī)模收集用戶個(gè)人信息數(shù)據(jù)時(shí)，僅在得到一個(gè)“用于研究”的答復(fù)后，便沒有再進(jìn)行追查，枉費(fèi)了先進(jìn)的平臺(tái)監(jiān)管制度和技術(shù)。

在2015年英國《衛(wèi)報(bào)》曝光「this is your digital life」向劍橋咨詢提供用戶個(gè)人信息數(shù)據(jù)后，F(xiàn)acebook才要求應(yīng)用開發(fā)者刪除數(shù)據(jù)，但是，就應(yīng)用開發(fā)者是否真正刪除數(shù)據(jù)并沒有進(jìn)行監(jiān)督和審計(jì)。

4SCL/CambridgeAnalytica（劍橋咨詢）做錯(cuò)了什么？

相比于Facebook，第三方應(yīng)用「this is your digital life」的開發(fā)者Koran及其背后的劍橋咨詢才是這次事件中的真正「作惡者」，根據(jù)媒體報(bào)道：

Koran違背了與Facebook平臺(tái)的第三方應(yīng)用入駐協(xié)議，將從Facebook收集的個(gè)人數(shù)據(jù)向劍橋咨詢提供；

Koran在受到Facebook的追查時(shí)，欺騙facebook說這些用戶數(shù)據(jù)僅僅「用于研究」，而實(shí)際上，這些用戶數(shù)據(jù)被用戶推送競(jìng)選廣告；

未經(jīng)用戶的許可，將用戶個(gè)人信息數(shù)據(jù)進(jìn)行了分析，將用戶個(gè)人信息數(shù)據(jù)由一般數(shù)據(jù)提煉為反映用戶政治傾向的「敏感數(shù)據(jù)」，并對(duì)此進(jìn)行了精確利用，而用戶對(duì)此一無所知。

5中國企業(yè)應(yīng)該從此事件中吸取什么教訓(xùn)？

如何收集、使用和共享個(gè)人信息數(shù)據(jù)，一直在歐美和中國同步研究的重要課題。Facebook隱私泄露事件，不應(yīng)該僅僅作為一個(gè)史冊(cè)中的污點(diǎn)，更應(yīng)該成為國內(nèi)同類信息服務(wù)企業(yè)的「前車之鑒」。

A.      應(yīng)與合作方合法「共享」用戶個(gè)人信息

在本次事件中，用戶個(gè)人信息在Facebook平臺(tái)上是合法收集的，同時(shí)，第三方應(yīng)用「this is your digital life」也是通過Facebook平臺(tái)的第三方應(yīng)用規(guī)則，合法地從Facebook平臺(tái)以「共享」的模式收集了用戶個(gè)人信息。

但是，第三方應(yīng)用「this is your digital life」并沒有按照Facebook的平臺(tái)規(guī)則合法使用用戶個(gè)人信息，而是擅自將用戶個(gè)人信息數(shù)據(jù)提供給了劍橋咨詢供研究。而劍橋咨詢，則無疑是在未獲得用戶同意及關(guān)于轉(zhuǎn)讓授權(quán)的前提下，非法獲取了該等用戶個(gè)人信息數(shù)據(jù)。

在中國，用戶個(gè)人信息數(shù)據(jù)也應(yīng)當(dāng)遵循現(xiàn)有的「共享」規(guī)則，也就是中國法規(guī)體系下的「間接獲取」用戶個(gè)人數(shù)據(jù)信息。按照《信息安全技術(shù)個(gè)人信息安全規(guī)范》的要求：

作為「間接獲取」用戶個(gè)人數(shù)據(jù)信息的接收方，應(yīng)當(dāng)：

要求個(gè)人信息提供方說明個(gè)人信息來源，并對(duì)其個(gè)人信息來源的合法性進(jìn)行確認(rèn)；

應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，個(gè)人信息主體是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露等。如本組織開展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)超出該授權(quán)同意范圍，應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得個(gè)人信息主體的明示同意。

小結(jié)：在大數(shù)據(jù)時(shí)代的今天，數(shù)據(jù)作為一類重要資產(chǎn)，其合法性需要數(shù)據(jù)的接收方審慎考察。其所接收的數(shù)據(jù)是否合法，意味著其所接受的數(shù)據(jù)的價(jià)值究竟如何。如果一項(xiàng)用戶個(gè)人信息數(shù)據(jù)的來源未得到用戶的使用授權(quán)，則數(shù)據(jù)的可利用價(jià)值將大打折扣甚至不得使用。企業(yè)因此付出的成本將付之東流，因此遭受的財(cái)產(chǎn)及聲譽(yù)損失也會(huì)無可估量。

B.      應(yīng)重視「數(shù)據(jù)畫像」的合法授權(quán)

在本次事件中，我們注意到，第三方應(yīng)用「this is your digital life」向劍橋咨詢提供的用戶個(gè)人信息數(shù)據(jù)包括「居住的城市、用戶資料信息、點(diǎn)贊的內(nèi)容，還包括用戶的朋友發(fā)布的信息」，而經(jīng)過劍橋咨詢的加工后，這些數(shù)據(jù)可以分析出包括用戶的行為模式、性格特征、價(jià)值觀取向、成長經(jīng)歷等特征信息，形成對(duì)用戶群體的「數(shù)據(jù)畫像」。

在行將實(shí)施的GDPR（歐盟一般數(shù)據(jù)保護(hù)條例）中，用戶個(gè)人信息被用作「數(shù)據(jù)畫像」需要分情形獲取的用戶的同意，并向用戶說明具體的分析方式及技術(shù)手段等，對(duì)用戶產(chǎn)生不利評(píng)價(jià)后果的，用戶可以拒絕被「畫像」。本次事件中，考慮到劍橋數(shù)據(jù)的用戶個(gè)人信息數(shù)據(jù)均是非法獲取，因此，這些「數(shù)據(jù)畫像」的加工也未獲得任何合法性授權(quán)。

在中國，2018年5月1日前，對(duì)數(shù)據(jù)畫像的監(jiān)管要求一直處于「灰色」地帶，而隨著《個(gè)人信息安全規(guī)范》的實(shí)施，數(shù)據(jù)畫像的合法授權(quán)要求也初步明確：

定義：數(shù)據(jù)畫像，是指通過收集、匯聚、分析個(gè)人信息，對(duì)某特定自然人個(gè)人特征，如其職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜好、信用、行為等方面做出分析或預(yù)測(cè)，形成其個(gè)人特征模型的過程。

收集時(shí)：

個(gè)人信息控制者應(yīng)當(dāng)將收集、使用用戶個(gè)人信息，形成直接畫像并向用戶推送商業(yè)廣告的個(gè)人信息收集和使用方式寫入《隱私政策》。

使用時(shí)：

除目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人。例如，為準(zhǔn)確評(píng)價(jià)個(gè)人信用狀況，可使用直接用戶畫像，而用于推送商業(yè)廣告目的時(shí)，則宜使用間接用戶畫像；

當(dāng)僅依據(jù)信息系統(tǒng)的自動(dòng)決策而做出顯著影響個(gè)人信息主體權(quán)益的決定時(shí)（例如基于用戶畫像決定個(gè)人信用及貸款額度，或?qū)⒂脩舢嬒裼糜诿嬖嚭Y選），個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供申訴方法。【約束信息系統(tǒng)自動(dòng)決策】

小結(jié)：數(shù)據(jù)畫像的合法采集和使用，應(yīng)當(dāng)獲得用戶的充分同意，且盡量使用間接畫像形式。同時(shí)，針對(duì)對(duì)用戶產(chǎn)生顯著影響個(gè)人信息主體權(quán)益的決定時(shí)，個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供申訴方法。

C.      應(yīng)高度重視「敏感數(shù)據(jù)」的雙重授權(quán)保護(hù)

本次事件中，劍橋咨詢經(jīng)過分析后的數(shù)據(jù)實(shí)際上可以顯示用戶的政治傾向，而政治傾向無論在中國法項(xiàng)下還是歐美法項(xiàng)下均屬于「敏感信息」。

在中國，敏感信息是指「一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息」。敏感信息未經(jīng)用戶「明確許可」不得收集，且在收集前的告知責(zé)任也相當(dāng)嚴(yán)格，例如通過主動(dòng)提供或自動(dòng)采集方式收集個(gè)人敏感信息前，應(yīng)：

向個(gè)人信息主體告知所提供產(chǎn)品或服務(wù)的核心業(yè)務(wù)功能及所必需收集的個(gè)人敏感信息，并明確告知拒絕提供或拒絕同意將帶來的影響。應(yīng)允許個(gè)人信息主體選擇是否提供或同意自動(dòng)采集；

產(chǎn)品或服務(wù)如提供其他附加功能，需要收集個(gè)人敏感信息時(shí)，收集前應(yīng)向個(gè)人信息主體逐一說明個(gè)人敏感信息為完成何種附加功能所必需，并允許個(gè)人信息主體逐項(xiàng)選擇是否提供或同意自動(dòng)采集個(gè)人敏感信息。當(dāng)個(gè)人信息主體拒絕時(shí)，可不提供相應(yīng)的附加功能，但不應(yīng)以此為理由停止提供核心業(yè)務(wù)功能，并應(yīng)保障相應(yīng)的服務(wù)質(zhì)量。 

并且，如因加工處理而產(chǎn)生的個(gè)人信息屬于個(gè)人敏感信息的，對(duì)按照敏感信息收集和使用的規(guī)則，重新獲取用戶的授權(quán)和同意。這是對(duì)敏感信息數(shù)據(jù)的額外保護(hù)，也是對(duì)企業(yè)而言較為嚴(yán)格的要求。而本次事件中，劍橋咨詢經(jīng)過分析后產(chǎn)生的用戶敏感信息，既沒有獲得用戶的重新授權(quán)，也沒有向用戶進(jìn)行任何說明并保障用戶的反對(duì)權(quán)，這種罔顧敏感信息法律地位的盲目做法，實(shí)為劍橋之難。 

D.     應(yīng)牢記「?jìng)€(gè)人信息」及「敏感信息」的法律定義

個(gè)人信息：

根據(jù)《網(wǎng)絡(luò)安全法》及《個(gè)人信息安全規(guī)范》，個(gè)人信息的定義為：「能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息」，包括「姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、通信通訊聯(lián)系方式、通信記錄和內(nèi)容、賬號(hào)密碼、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等」。

《個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息的范圍進(jìn)行了示例：

敏感信息：

根據(jù)《個(gè)人信息安全規(guī)范》的描述，敏感信息被定義為：「一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。 個(gè)人敏感信息包括身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、通信記錄和內(nèi)容、財(cái)產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息、14歲以下（含）兒童的個(gè)人信息等。」

當(dāng)然，該規(guī)范仍對(duì)敏感信息的范疇示例說明：

【來源：享法Joy-Legal 】