FTC正打算给商业监控定下新规矩,大家都在猜数据安全的底线到底该咋划。上个月,FTC发了个通知,把“商业监控”跟“数据安全放松”这两个问题摆到了台面上。所谓商业监控,就是那些公司为了赚钱,偷偷摸摸收集、分析和利用你的个人信息的行为。要是数据被大规模盯着看,泄露、诈骗还有操纵选举的风险就会变得特别大。FTC想通过这次动作,看看需不需要出一套新的管理办法。 你知道吗?企业手里掌握的个人信息多得吓人:你在网上做的一举一动、社交圈的关系网、买了啥、在哪儿溜达,甚至走路的样子都被记录下来了。而且这八成多的信息都不是你自己乐意给的,而是你连了Wi-Fi、用了APP、或者逛网页的时候顺手被抓走的。这些数据后来被算法切得零零碎碎,再通过黑市交易卖给广告商、数据贩子和那些潜在买家,变成了一条没人看得见的“数据黑河”。 自动化系统特别容易犯主观错误,把种族、性别、宗教和年龄这些受法律保护的特征放进算法里。结果呢?同样一份简历换个名字性别,收到的回复就完全不一样;同样一幅画换个肤色,就会被说成不主流。这种偏见在黑暗里越变越大,却不用像以前那样担心会有明显的政治代价。 现在很多孩子都沉迷在“教育视频”、“短视频平台”和“游戏化学习工具”里出不来。这些东西用算法不停地喂你看视频、玩游戏或者学习的内容,把孩子弄得没法睡觉、注意力不集中、情绪也容易失控。企业为了吸引用户增长,居然把孩子当成消耗品来用,却连个像样的验证年龄和限制时间的机制都没有。 有些平台签的《服务协议》写得特别长,故意把那些监控条款藏在里面,默认你是同意的。如果你不打勾继续用的话,就只能认栽。更可恶的是,它们后面还会偷偷修改条款,把“只收集一点点”改成“全面监控”。要是你拒绝分享隐私,平台就给你降权、限流,甚至逼着你花钱解锁服务。这种默认勾选和黑暗模式的组合拳,让人根本没法拒绝。 以前FTC靠《联邦贸易委员会法》已经查了好多案子了,涉及健康数据泄露、收视率造假还有安全措施不到位这些事儿。可问题是第一次犯错误的公司通常也就罚个停止侵害了事,经济处罚少得可怜,根本吓唬不住人。规则有空子可钻让很多小企业钻了空子,而大平台靠着规模大、会游说也能逃避责任。所以这次必须出台一套能罚钱的硬规定来填补这个漏洞。 现在FTC正在公开征集大家的意见:商业监控到底怎么定义才算触发了处罚标准;最小化数据的原则能不能落实以及怎么落实;算法透明度和解释性最少得达到啥要求;儿童保护还有特殊群体要怎么保护;一违规就罚款到底合不合理。你说的每一句话、每一个点击都可能被写进未来的新规里。