美國代表新提案：泄露隱私數據，就該讓CEO坐牢_風聞

雷剛 真發自 凹非寺

量子位 報道 | 公眾號 QbitAI

泄露隱私數據，CEO該去坐牢。

就問你支持不支持？

今天，這則美國參議員提案讓輿論炸了鍋。不少網友聚集在Hacker News跟帖討論。

有支持重刑以治隱私數據泄露亂象，也有認為類似方案標準難定無法施行，更有觀點覺得對大公司沒X用——人有強大的法律團隊——所以只會限制中小創業公司創新。

不過，既然已有這樣的聲音，我們不妨一併圍觀，看“隱私數據泄露，CEO是否該去坐牢”？

美國參議員新提案

事情源起，是美國參議員羅恩·李·懷登（Ron Lee Wyden）的新提案。

這位民主黨議員認為，隱私數據泄露，此誠危機存亡之秋矣。

過去三年裏，你可能是雅虎電子郵箱帳户泄露的受害者；或許是Facebook隱私數據泄露的無辜犧牲品；甚至不知不覺間，隱私數據遭到跟蹤、買賣和泄露，然後被用於利益侵害之途。

然而樁樁件件，最後只留下受害者，還有責任承擔者。

除了個別公司遭遇集體訴訟，那些公司的實際控制人、CEO為代表的高管們，一點教訓都沒得到。

是時候通過法律武器讓他們對隱私數據心懷敬畏了。

如何敬畏？

罰款。坐牢。

參議員懷登的新提案中，如果所在公司偷偷蒐集隱私數據、泄露隱私數據（不論有意無意）、買賣交易隱私數據，甚至發生泄露後隱瞞謊報，都要嚴刑峻法待之。

比如按照年營收的4%進行罰款，CEO等核心高管還要面臨最長20年的監禁刑罰。

坐牢就不多説了。

**4%**什麼概念？

如果按照Facebook 2017年年報數據，4%的營收，約1.6億美元（10.83億元人民幣）。

確實相當重了。

而且這份長達38頁的法案提案中，還清楚列出了具體條款。

我們簡要摘出核心條款如下：

為使用在線服務的人建立“不跟蹤”選項，允許他們的搜索歷史、社交媒體收藏和在線行為不被出售給廣告商。用户可以付費讓自己的隱私得到保護。

授權相關部門制定隱私和網絡安全標準，並要求大公司每年進行隱私制度和情況披露。

懲罰在年度隱私報告中弄虛作假的公司，4%的年收入罰款，最高可達20年的CEO監禁。

要求公司評估其算法準確性、公平性和歧視。

懷登議員説，這是按照金融公司監管的方式來實現互聯網隱私數據監管。

針對大型金融公司，美國2002年起就有了類似的監管方案，並且起到了很好的作用。

現在，是時候把這樣的方案帶給互聯網科技公司了。

實際上，之前懷登議員的方案就已經有過“吹風”，但具體推進效果並不好，在大公司層面呈現兩極分化局面。

對於蘋果、英特爾這樣不依靠互聯網廣告營收的公司，他們積極支持。

但對於Google和Facebook這樣身家性命全在廣告營收的巨頭，始終“不予置評”。

嚴苛使用個人隱私數據，不就相當於要了Google、Facebook的命嗎？

支持 or 不支持

這樣的法案雖然針對大公司為主，但如果你問網友資詞不資詞？

他們也並非觀點一致。

在Haceker News上，大體有三種觀點。

第一，騎牆派最多，認為法案太烏托邦，想法很美好，現實難執行。

首先是隱私數據的標準：

個人信息真的能按照財產計算嗎？假如是的話。那我在街上問了某個人的姓名、電話和位置，算不算“記錄了他的數據”——以及掌握了他的財產？如果我將他這些“財產”用於商業行為，是不是也要面臨法案刑罰？

隱私數據標準，難以事前鑑定。

也有網友跟帖，可以運用事後法律去執行。

如果事前不能完全釐清概念和邊界，或者釐清了但仍有大量的灰色和邊緣地帶，是否能夠運用事後法律的方法？但依然面臨標準挑戰。

特別是AI大行其道，有些數據如何被運用，不可解釋。

第二，支持派的網友，認為正是沒有嚴刑峻法，才讓Facebook這樣的公司“積極地”把世界變得更糟。

所以現在邁出這樣的一步——鉅額罰款、高管坐牢，或許能讓現狀得到緩解。

然而，這樣的聲音很快得到反對派反駁。

核心觀點有二：

首先，即便有法案，也無法解決最核心的問題。

因為既然針對大公司出台隱私數據法案，但Facebook、Google這樣的巨頭的豪華法務團隊肯定不會坐以待斃，他們一定會在法律施行後找到合理合法的辦法，而最終寸步難行的，只會是那些沒有法律力量的中小型創業公司。

且這種論調並非危言聳聽。在金融業，2008年次貸危機之後就出台了相關監管法案，但最後卻進一步鞏固了大型銀行的地位，中小銀行更加寸步難行。

另外，歐洲GDPR施行後，也有具體數據説明，雖然削弱了不少廣告追蹤公司，但Google這樣的大公司並不受影響——這不就是忘了為啥而出發了嗎？

其次，一旦隱私數據“稀缺”，就會變成黑市資產。

有網友舉例，按照隱私數據該當財產保護的邏輯，供需決定市場，嚴刑峻法能讓公開市場顧忌，同時也會讓黑市交易更為盛行。

高贊建議

當然，熱議之下，也不乏高贊可執行建議：

一）要有提醒，讓用户知情。

用户知道自己的隱私數據已經被“跟蹤”，可以選擇“yes”或“no”。

二）與第三方分享時一定要爭得同意。

只要涉及用户隱私分享到第三方，就應該讓用户自行作出同意與否。

網友表示不反對某應用保留記錄自己的互動信息，甚至對便利性有幫助，但反感數據被共享至其他第三方。

三）違規成本可以考慮。

事先可以制定違規成本，一旦有公司違規，就付出相應代價，讓這些掌握隱私數據的公司不僅有自我道德束縛，更是通過市場經濟行為約束。

四）信用機制。

如果有些公司已經有過數據泄露的不良記錄，就通過一年信用監控去限制其隱私數據收集，提高這些公司的意識。

最後，懸而未決的問題：CEO等高管是否要坐牢？

支持坐牢的網友説，就該把CEO關一關，否則對隱私數據不重視。

反對坐牢的網友則認為，公司大了，CEO不一定知曉每一項業務，限制CEO的人身自由並不公平，而且也有些公司的CEO——只是個傀儡……

投個票

不過，以上討論，全來自太平洋對岸。

國情也不一樣。

但相信對於隱私數據，環球同此重視。

所以不知道剛過完春節、參與各種授權個人信息參與互動的你，怎麼看隱私數據問題？

投個票吧，好讓別人知道太平洋這岸的態度。