首页 > 新闻 > 全球

分享到微信

打开微信,点击底部的“发现”,
使用“扫一扫”即可将网页分享至朋友圈。

抖音国际版美国被罚背后:欧美数据监管趋严

第一财经 2019-03-03 19:18:03

2018年5月25日,欧盟《一般数据保护条例》正式生效,确立了比以往更加严格的个人数据处理的统一规范,违规处罚力度也超过以往。

从欧洲到美国,对数据监管越来越严格的趋势似乎愈加明晰。

近日“抖音国际版被罚”的字眼在国内社交媒体上激起涟漪。当地时间2月27日,美国联邦贸易委员会(FTC)宣布,视频社交媒体应用程序Musical.ly(现名为TikTok)已同意支付570万美元(约合3800万元人民币)的和解金,用以解决FTC此前关于该公司非法搜集儿童个人信息的指控。这是FTC迄今为止因儿童隐私案而判处的最高额的民事罚款。

针对该案,元臣国际律师事务所(Nguyen and Chen LLP)合伙人欧建刚接受第一财经记者采访时表示:“美国数据隐私方面的立法与执法比较严格,很多在美国投放、使用的软件和APP须更加注意合规处理,否则这一事件可能只是一个开始。”

隐私保护红线

自2016年起,FTC就开始围绕儿童隐私保护问题对Musical.ly展开了调查。2017年11月,抖音的母公司字节跳动以估值10亿美元的价格收购了Musical.ly。2018年8月,Musical.ly与抖音国际版TikTok合并,并全部使用TikTok的名字。因此,Musical.ly的这桩官司目前也由TikTok继承。

字节跳动副总裁李亮2月28日表示,FTC此次的调查和处罚只针对此前收购的Musical.ly。

FTC授权美国司法部就该案提起诉讼,后者认为Musical.ly违反了《儿童网上隐私保护法》(COPPA)。美国联邦贸易委员会的声明中重申,作为和解的一部分,Musical.ly目前的运营者、抖音国际版TikTok必须遵守《儿童网上隐私保护法》,在收集13岁以下儿童个人信息前必须得到监护人的同意。

TikTok则在一份声明中表示,该公司一直致力于“制定措施”来保护用户,其中包括专门为父母提供保护孩子的工具。

欧建刚介绍:“美国宪法有专门的修正案保护个人的隐私,联邦与各州都有保护个人隐私的专门法律。未经他人同意,任何人不得擅自采集他人的隐私,包括生日、照片、喜好等。”

Musical.ly不是第一家“踩地雷”的公司。早在2013年,为低收入家庭提供手机服务的YourTel America Inc.被发现将17万客户的个人资料放上了互联网,令客户处于身份信息被盗用的风险中。

FTC认为YourTel America Inc没有尽责保护好客户的隐私,开出1000万美元的罚单。

在儿童个人信息保护方面,1998年美国国会通过《儿童网上隐私保护法》,并在2000年正式生效。该法律主要针对在线收集13岁以下儿童个人信息的行为,规定网站和服务商在获取、使用和公布儿童的线上信息之前,必须经过“可验证的父母许可”,如果父母有相应的要求,网站和服务商必须删除儿童的信息。

欧建刚解释:“征求父母同意就像合同法下的缔约能力问题,即民事主体的民事行为能力问题。这一点,中美两国其实持同一观点:儿童没有民事行为能力做出允许他人损害其自身权利的承诺。就好比,儿童无权订立合同一样。父母是儿童的监护人与法定代理人,有权代表儿童为他们订立合同。因此,要采集涉及儿童隐私的数据,必须经其父母之同意。”

在Musical.ly一案中,该公司曾表示已有相应的规章,限制收集12岁和以下用户的个人资料,而且该群体帐户只能对视频点赞和追踪用户,不能共享自己的视频。不过,Musical.ly并没有要求年龄查核,所以未成年人在申请帐号时只要虚报年龄就能绕过这些限制。

FTC则表示,对Musical.ly的调查“揭露了令人不安的做法,包括收集和暴露儿童的位置”。尽管收到了数千名父母的投诉,该公司还是未能遵守要求,只是删除了一些孩子的帐号,但没有删除这些孩子在该平台的视频以及档案信息。

监管日趋严格

相较于美国,欧洲更是数字监管的严格先行者。2018年5月25日,欧盟《一般数据保护条例》(GDPR)正式生效。该法规确立了比以往更加严格的个人数据处理的统一规范,增加了用户个人数据保护的权利,同时对企业收集和使用个人数据,提出了更高的透明度要求。

《一般数据保护条例》的违规处罚力度也超过以往。每一单违规行为将受到高达2000万欧元或者上一年全球年营业额的4%的严重处罚,以两者中较高者为准。且只要企业数据处理活动涉及欧盟公民数据,都会受到该法规的限制。所有手机APP只要有欧盟公民使用就需要合规。为此,美国相关公司都在去年5月法律生效前进行了改变,以确保合规。

例如,《一般数据保护条例》规定信息主体有权要求数据控制者以清晰易懂的语言,透明简洁的形式及时提供相关信息。所以,脸谱网、谷歌等网站都在法律生效前提前用动画视频等办法向用户宣传新的隐私条例。

今年伊始,法国相关监管机构就依据GDPR向谷歌开出了5000万欧元的巨额罚单,给出的理由是谷歌在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可。

责编:盛媛

此内容为第一财经原创,著作权归第一财经所有。未经第一财经书面授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。 如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。
  • 第一财经
    APP

  • 第一财经
    日报微博

  • 第一财经
    微信服务号

  • 第一财经
    微信订阅号

点击关闭