2018年5月底,在Facebook创始人马克·扎克伯格参加完欧洲议会专场听证会后,这场牵涉8700万用户、涉嫌干涉美国大选的风波宣布告一段落。事件发展至今,总结得失,结合各方最终反应,除始作俑者——剑桥分析公司受到实质性负面影响,在英国启动破产程序之外,其余各方,如美国立法和监管机构、司法部门,以及8700万用户,仿佛都在扎克伯格一句“我错了”之后,取得了精神层面的胜利,目前大多偃旗息鼓、不再争论。

在美国国内,事件的后续进展主要涵盖以下两方面。

第一,关于公司经营活动。事发后,Facebook采取系列措施对平台数据活动进行整改,比如清查数据应用方式,对2014年平台数据政策变更之前获取用户数据的App进行追溯调查,赋予用户更多的隐私控制权限等。

上述整改措施很快得到市场认可。2018年6月5日,Facebook股票涨至193.28美元,该价格离4月初的低点149.02美元,已上涨超过25%。关于用户数和用户活跃度等指标,据互联网信息服务提供商ComScore数据,在4月中旬美国国会听证会举行之后,Facebook美国移动端用户数开始上涨,至6月初已达到1.886亿,同比增长7%,此外,Facebook在全球范围清理假账号的行动并未对用户使用率造成任何冲击,与之相对应的广告曝光率也呈现持续上升态势。

第二,关于监管和执法行动。监管方面,联邦贸易委员会(FTC)曾在事件曝光的第一时间宣称会“考虑”对Facebook是否违反2011年签订的和解协议展开调查,视具体情形不排除开出7.1万亿美元的天价罚单。但截至目前,FTC是否展开调查行动,进行到哪一步,甚至事件性质能否被确认为“数据泄露”,目前都再无下文。

执法方面,Facebook早在2014年就得知事件情况,但未采取任何行动。如果该事件能被定性为“数据泄露”,那么Facebook就构成对数据泄露通知法律的违反。值得注意的是,美国是该制度立法的先行国,目前联邦和所有50州都有相应法律,但此次对于Facebook,执法部门居然“视而不见”。这种规定上的高标准和施行中的打折扣形成鲜明对比,如此行事,只有两种解释,一是事件性质还有商榷空间;二是执法部门对Facebook选择性执法、甚至不执法。

回溯事件过程,对比开头和结尾,值得提出疑问,事件的突发是否具有时间上的特殊含义? 8700万用户信息泄露的发生时间是2014年之前,剑桥分析公司利用数据“干预大选”并取得“效果”(特朗普当选)是在2016年年底。两大关键节点与事件突然曝光的2018年3月都相距甚远。由此能否认定,Facebook事件是一事,事件的被曝光则是另一事。本文无意对真实原因进行揣测,但在目前复杂多变的国际形势之下,Facebook作为美互联网超级平台的代表,美监管机构对待此类平台的监管态度,以及平台数据规则的未来走向都具标杆意义。相关问题和思路的厘清,需辅以佐证并将视线拉长。

思路一:将数据视为生产工具,数据控制者(平台)与使用者(第三方等)以共利为基础,这是决定平台数据规则走向的重点考虑因素。在以诉讼结果为规则导向的美国,与Facebook事件类似的LinkedIn涉诉案件具有回顾和参照价值。该案同样是第三方(hiQ)从超级平台(LinkedIn是美国互联网职场社交领域的第一大平台)获取用户数据、分析数据、贩卖分析结论获利。对于hiQ这样的完全依靠平台获利生存的第三方,LinkedIn主动出击,对其再三警示,最终采用技术手段限制hiQ的数据获取。2017年6月,hiQ以LinkedIn垄断市场、不正当竞争、干涉信息自由流动等罪名将其告到加州地区法院。8月,法院做出判决,LinkedIn败诉,理由是为行业整体利益计,需“维护公共利益最大化”、“保护中小企业创新之源”。

目前看来,美监管部门对Facebook事件的后续“冷处理”,与司法机构对LinkedIn案的判决思路不谋而合。其一,平台是公共之地,平台数据是生产要素,共利者越多,利益才越多。其二,对于用户同意公开的数据,作为数据控制者的平台经营人有义务向其他数据使用者(第三方主体)开放数据,否则即违法。

思路二:监管机构与数据控制者(平台)形成共同体,协商互动,联合发力,提高治理效果。美监管部门对自身能力和平台规模之间的差距具有通透认识,单方向的、自上而下的监管方式对于超级大平台而言,根本行不通。2011年,FTC与Facebook就隐私保护若干事宜达成和解,签订协议,规定FTC的行政处罚权,部分情形的触达可以把Facebook罚到破产。此外,协议有效期是20年,而对比美国很多正式立法的期限也才8~10年(比如网络安全法)。由此,这份协议效力漫长,威慑力足够,表面冠名“和解”,其实是FTC向Facebook开具的定向行政令。

此次事件中,Facebook第一时间向FTC表明态度,积极采取整改措施,其实也是正式和解协议的作用。不仅如此,2031年之前,Facebook头顶上方将始终悬着这把“剑”,料定Facebook将持续更新数据规则。

思路三:参照传统媒体审核方式对互联网平台的信息内容进行审核,将成为美保障平台数据安全的手段之一。如果按照时间序列回溯,Facebook事件其实肇始于2016年美国总统大选,是美情报部门对互联网平台在“通俄门”中所起作用的调查延续而来。2017年年中,美参议院军事委员会等机构在发布的《俄罗斯在美国大选中的举动和意图之评估报告》中指出,俄黑客依托Facebook等社交平台,采取虚假不实信息捏造、精准目标定向分发等手段诋毁希拉里,对此,美认为,俄黑客干预美国大选的事件性质已经不是单纯的网络安全问题,而是敌对国家通过网络攻击对美国政治进程的干预。此后,包括Facebook、Twitter在内的互联网巨头被频繁“请”到国会作证。2017年11月,Facebook总法律顾问柯林·斯特里奇(Colin Stretch)向国会递交证词,俄控制的账户在Facebook上发表了8万多篇试图影响美国政治的帖子,大约有1.26亿美国人看过这些内容。之后,Facebook修改了平台规则,主动承担起政治广告、伦理、种族等相关内容过滤责任,并为平台新增了人工审核团队。同期,以《诚实广告法案》(H.R.4077)为代表的多部提案被递交国会,要求比照电视等传统媒体对网络平台进行内容审核,不仅要配备人工审核团队,还要披露具体审核细节。未来,美监管机构为守护具有更大价值目标的红线,信息内容审核在平台数据治理规则中的份量会越来越重。

综合以上,Facebook事件在2018年3月份的“突发”,到目前的近乎冷却,其实是多因素多主体共同作用的结果。通过Facebook事件总结美监管机构对平台的数据治理思路,初步包括3个层面。宏观上,鉴于日趋复杂的国际形势,超级平台相关政策牵一发而动全身,由此,平台的数据规则不能给国家的政治安全带来任何负面影响,应是首要之红线。中观层面,为提高行业在全球范围内的整体竞争水平,美国监管部门其实更偏向于将平台视为资源聚集场所,甚而公共之地,此前提下,为全行业整体利益计,平台作为数据控制人,相关权利需要进行适当克减。微观上,FTC与Facebook的和解协议可视为美监管机构与超级平台协商共治的典范。鉴于超级平台的用户数量、全球影响力,以及在预计的较长时间内竞争对手的稀缺,美监管部门这种“因一平台立一规则”,即专门与某一个平台签订和解协议(长效行政令)的做法,不仅可助力监管机构和超级平台之间形成灵活、互信的关系格局,更能顺应平台发展规律,预计未来较长时间还将持续。

作者简介

沈玲,现就职于中国信息通信研究院政策与经济研究所。

联系方式:shenling@caict.ac.cn

声明:本文来自中国信息通信研究院CAICT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。