??????當今是一個大數據的網絡時代社會，我們都離不開互聯網。每天人們都會在網上注冊各種類型的賬號或者上傳各種信息，網站商家或機構都會提示我們“您的信息會高度保密，絕不會私自傳播！可是無論怎樣都無法阻止無數的騷擾電話、垃圾短信、廣告郵箱等因為信息泄密而帶來的煩惱。小編百思不得其解，這種信息泄露的情況怎么破？最近小編看了一本書，書中有一個的新技能或者說一個利器需要和大家分享一下。

美國個人數據保護主要執法機構

美國聯邦貿易委員會FTC

? ? ? 自1990年末期以來，FTC通過其對不公正及欺詐性貿易實踐管制的權威，對公司的隱私政策進行執法。根據《FTC法》第5條，FTC負有禁止市場不公平與欺詐性的商業活動的職責。在近年來的隱私執法中，FTC對第五條進行了充分的援引和解釋，在特定案件中“被認為是具有誤導性或欺騙性的行為包括錯誤的口頭或書面表述，誤導性的報價，未經充分披露而出售有風險或系統缺陷的產品，未披露傳銷信息，使用引誘和轉換的方法，未履行所承諾的服務，未實現擔保義務”都被認為是違反了第5條規定。

? ? ? 需要說明的是，因為美國在隱私保護方面，呈現出分散性的立法特點，因此在執法層面，FTC可以被看作是一個綜合性的，跨越行業的隱私保護執法機構。除了FTC之外，美國的其他行業、部門也有涉及隱私保護職能的機構。

? ? ? FTC利用多種執法手段來保護消費者隱私和個人信息。其中最主要的工具是通過執法行動來停止違法行為，要求企業采取切實的措施來糾正違法行為。其他還包括：要求企業執行全面的隱私和安全計劃；要求企業聘請獨立專家進行定期評估;對用戶進行金錢賠償;退還不法所得;刪除非法獲取的用戶信息;給用戶提供明確的通知和選擇機制；保留記錄與合規報告。與FTC達成和解協議的公司一般都會同意定期保存記錄，以為FTC執法提供便利。在很多情況下，公司還同意定期制作合規報告。

? ? ? 在企業違反FTC命令的時候，FTC還可以尋求民事賠償。FTC也可以就違反某些隱私法令尋求民事賠償，包括《兒童在線隱私保護法》《公平信用報告法》。除了在和解協議中巨額的罰款之外，最為公司忌憚的恐怕還是隱私合規審計要求。公司擔心FTC冗長的審計程序超過50%的案件的審計程序都長達20年。FTC審計程序非常徹底、要求非常嚴格。

? ? ? 迄今為止，FTC已經辦理了成百上千件隱私和數據安全的案件，保護了數以億計的消費者。執法范圍遍及線上、線下和移動環境，并涉及一些非常知名的公司，例如Google、Facebook、Twitter和微軟。盡管FTC對隱私保護領域執法了15余年，但案件幾乎全都以和解協議而非司法裁決的形式告終。然而，公司指望通過這些協議來引導其關于隱私實踐的決策。因此，在實踐中，FTC隱私體系已經成為了美國信息隱私方面最廣泛、最有影響的調節力量。以下例舉近年來發生的最新案例。

?

案例1：

Google

???????

? ? ? 2012年8月，美國FTC針對Google違反其隱私承諾的行為做出了2250萬美元的民事罰金決定，并要求Google立刻停止所有的cookie跟蹤設置。Google表示接受。這是FTC針對隱私違規行為開出的最大罰單。

? ? ? Google之前聲明，針對蘋果Safari瀏覽器的默認設置是禁止第三方cookie跟蹤的。但是FTC經調查發現，在2011-2012年的幾個月中，Google針對蘋果的Safari瀏覽器用戶，設置了第三方的跟蹤cookie，該cookie繞開了Safari的默認設置。對于所有訪問了Google doubleclick廣告網絡網站的用戶來說，其網絡行為能夠被Google的cookie進行跟蹤。對此，FTC認為谷歌違反了此前谷歌與FTC在另外一起隱私案例（2011年，Google buzz）中達成的和解協議。該協議禁止谷歌不得誤導用戶認為，用戶對于個人信息的收集能夠有完整的控制能力。

? ? ? 在本案中，FTC委員以4:1的投票表決，同意批準該和解令并提交給司法部備案。司法部將代表FTC把該案件提交給美國地區法庭，并由地區法庭批準該和解令。

? ? ? 注意：當FTC“有理由相信”相關行為活動“已經或正在違反相關法律”，并且相關程序符合公共利益時，FTC可將該指控提交給司法部備案。該指控并不是對被告人實際違反法律的發現或裁決。和解令也并不構成被告人承認違法，而只是用于和解之用。和解令一旦被地區法官簽署即具有法律效力。

案例2：

Facebook

? ? ? Facebook與FTC于2012年8月10日達成了和解協議，該協議主要解決FTC對Facebook欺騙消費者保護其個人信息的私密性，實際卻對用戶隱私進行共享和公開的披露。FTC對于Facebook的指控具體有8項。

? ? ? 例如：欺騙性的隱私設置。至少從2009年11月開始，Facebook在許多情形下給用戶提供了一個“主隱私頁面”。進入該頁面，Facebook聲稱用戶可以“控制誰能看見你的資料和個人信息”，例如“僅朋友可見”或“朋友的朋友可見”。但是這些頁面并未披露，用戶對個人信息的限制對于特定第三方是無效的。例如，在許多情形下，Facebook使得用戶已經限制“僅朋友可見”或“朋友的朋友可見”的個人信息，對于用戶的朋友已經使用的平臺應用是可見的。因此，FTC認為Facebook關于“控制誰能看見你的資料和個人信息”的表述，是一個錯誤或誤導性的表述。

? ? ? 再如：違規披露用戶相片和視頻。Facebook收集和存儲了大量用戶上傳的相片和視頻信息，Facebook宣稱，用戶可以通過關閉或刪除其賬戶來限制對其個人信息的訪問，包括但不限于用戶上傳的相片和視頻。當用戶關閉或刪除賬戶，不會再有其他第三方看見該賬戶信息。但實際上，Facebook在用戶關閉或刪除其賬戶后，Facebook仍繼續向任何訪問Facebook的內容URL的人顯示用戶的相片和視頻。因此FTC認為，Facebook關于關閉和刪除賬戶后不再向他人顯示用戶相片和視頻的表述構成了虛假或誤導性表述。

基于8項FTC所指控的違規行為，FTC認為Facebook構成了不正當、欺騙性行為，違反了《聯邦貿易委員會法》的第5(a)條。

? ? ? 不過Facebook將不會面臨任何形式的財務處罰，但是協議要求Facebook在未來20年內保護用戶隱私，以下是和解協議的一些細節規定：

◎禁止在用戶的個人隱私信息和安全問題上進行虛假陳述；

◎在更改用戶隱私的默認設置前要得到用戶的明確同意；

◎禁止以任何手段在用戶刪除其賬戶或用戶信息后訪問其資料；

◎要求建立和維護一個考慮周全的隱私政策，以控制現有和未來產品可能會產生的隱私風險，保護用戶隱私；

◎要求在未來20年內，每隔2年都要獲得一個由第三方獨立調查機構出示的證明，表示 Facekook遵循了FTC的隱私規定，保護了用戶隱私。

? ? ? 在看完書中一系列實際案例后，小編就放心多了，這么好的書長什么樣子呢？

? ? ? 來，揭開廬山真面目！

? ? ?《大數據時代：數據保護與流動規則》結合當前大數據發展浪潮新形勢，在對大數據產業、應用、技術做概貌介紹的基礎上，重點闡述國內外有關大數據發展的重要規則，包括在數據保護、數據交易、數據跨境流動、數據開放等方面的國家戰略、立法、監管政策，既包括對規則的全面系統介紹，也包括國際上圍繞相關規則的新發展動態，并能夠落腳于國內大數據發展的需要，為企業開展大數據應用與商業實務提供可具操作性的合規指南，為政府等監管機構了解國外數據規則體系。旨在系統介紹當前數據保護的基本規則，并通過典型案例的方式，深入淺出地反映數據保護法律原理與具體規范，是企業開展大數據應用與商業實務的可操作性合規指南。

書號：978-7-115-43919-2

日期：2017年3月

開本：小16開

定價：89元

作者

王融

騰訊研究院資深專家

長期從事電信、互聯網立法與監管政策研究。曾任中國信息通信研究院互聯網法律中心副主任，多次主持部級研究課題，出版著作六部（合著），發表論文等五十余篇。近年來主要研究方向為個人數據保護法、網絡信息安全法。?

瞄準下方任意二維碼，即可優惠購買此書！

圖書出版投稿、合作電話和郵箱

唐老師

010-81055448

tmw@bjxintong.com.cn

文中部分圖片來源于網絡

總結

以上是生活随笔為你收集整理的大数据时代网络安全必读的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。