监管机构最近几天忙于对 Twitter、Meta (Facebook) 和 Clearview AI 等一些最知名的科技公司对违反数据隐私的行为采取执法行动和罚款。
虽然数据分析和包括机器学习在内的人工智能等高级分析可以改变业务结果的游戏规则,但作为客户数据的管家也有很多责任。贵组织的数据治理负责人是否有效地跟踪最近有关数据隐私的执法行动?有哪些教训值得学习?
一些备受瞩目的执法行动、和解和其他事件再次表明,企业组织需要密切关注其内部实践,以防止罚款、法律诉讼和声誉受损。
推特
Twitter 已与联邦贸易委员会达成和解,同意因违反 2011 年 FTC 禁止该公司歪曲其隐私和安全做法的命令而支付 1.5 亿美元的罚款。Twitter 收集了有关手机号码和电子邮件地址的信息,称这些数据将仅用于 2 因素身份验证。根据 FTC 的说法,这些信息还被用于定向广告。Twitter 将为 2 因素身份验证收集的数据与公司已经拥有的数据或从数据经纪人处获得的数据进行匹配。从 2014 年到 2019 年,超过 1.4 亿 Twitter 用户向公司提供了此类信息。
Twitter 称将这些数据用于广告目的是“无意的”,并承诺将继续努力保护其用户的隐私。
Twitter 的首席隐私官 Damien Kieran 在一篇博文中写道:“我们已与该机构就运营更新和程序改进保持一致,以确保人们的个人数据保持安全并保护他们的隐私。”
Meta 和 Cambridge Analytica 漏洞
这似乎是一个现有案件的回归——该案件由哥伦比亚特区总检察长于 2018 年提起。当时,DC AG 就剑桥分析公司起诉了前身为 Facebook(现为 Meta)的公司允许政治咨询公司从 8700 万美国人那里收集个人数据的数据泄露事件。DC AG Karl Racine 随后试图在 DC 高等法院提起的案件中点名 Facebook 首席执行官马克·扎克伯格,该动议后来被法官驳回。但现在华盛顿特区总检察长直接起诉扎克伯格,理由是他直接监督了剑桥分析公司和其他第三方大规模收集用户数据的重大决定。
该案声称,在扎克伯格的控制下,Facebook 允许第三方启动一款声称是个性测验的应用程序,该应用程序也在用户不知情或不同意的情况下从应用程序用户的 Facebook 朋友那里收集数据,根据办公室的一份声明。直流股份公司。在这种情况下发生的事情可能很重要,因为首席执行官也因侵犯数据隐私而受到指责。
Clearview AI
英国信息专员办公室宣布,已对面部识别人工智能公司 Clearview AI 处以超过 750 万英镑(近 1000 万美元)的罚款,原因是该公司使用从社交媒体收集的英国和其他地方的人的图像来创建一个全球在线数据库,该数据库可以用于人脸识别。更重要的是,监管机构发布了执行通知,责令该公司停止获取和使用在互联网上公开的英国居民的个人数据,并从其系统中删除英国居民的数据。
Clearview AI 在未经用户同意的情况下,从包括社交媒体平台在内的互联网公开信息中抓取了超过 200 亿张人脸图像和数据。
这不是 Clearview AI 第一次与监管数据隐私的组织发生冲突。意大利、澳大利亚、加拿大、法国和德国的数据保护机构也对 Clearview AI 处以罚款。