Bleeping Computer 网站披露,美国联邦贸易委员会(FTC)将对推特处以 1.5 亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。
根据法庭披露出的信息来看,自 2013 以来,Twitter 以保护用户账户为理由,开始要求超过了 1.4 亿用户提供个人信息,但并没有告知用户这些信息也将允许广告商向其投放定向广告。
推特此举违反了联邦贸易委员会法案和 2011 年委员会行政命令,这些法案明确禁止了该公司歪曲隐私和安全做法,并从欺骗性的收集数据中获利。
据悉,早在 2009 年 1 月至 5 月期间,在黑客获得推特的管理控制权后,该公司未能保护用户的个人信息,行政命令随之颁布。
推特遭受巨额罚款
FTC 主席 Lina M. Khan 表示,Twitter 以进行安全保护为由,从用户处获得数据,但最后也利用这些数据向用户投放广告,这种做法虽然提高了 Twitter 的收入来源,但也影响了超过 1.4 亿 Twitter 用户,1.5 亿美元的罚款侧面反映了 Twitter 这一做法的严重性。
美国检察官 Stephanie M. Hinds 强调,为防止威胁用户隐私,今后将实施大量新的合规措施,联邦贸易委员会拟议命令的其他条款包括以下几条:
- 禁止 Twitter 从欺骗性收集的数据中获利;
- 允许用户使用其他多因素身份验证方法,比如不需要用户提供电话号码的移动身份验证应用程序或安全密钥;
- 通知用户 ,twitter 滥用了为帐户安全而收集的电话号码和电子邮件地址,以并提供有关 Twitter 隐私和安全控制的信息;
- 实施和维护全面的隐私和信息安全计划,要求公司检查和解决新产品的潜在隐私和安全风险;
- 限制员工访问用户的个人数据;
- 如果公司遇到数据泄露,需立刻通知 FTC。
目前,推特已同意与联邦贸易委员会达成和解,支付 1.5 亿美元的民事罚款,并对使用用户信息进行广告盈利事件道歉。
除此之外,在联邦法院批准和解后,推特也将实施新的合规措施以改善其数据隐私做法。
类似案件
2018 年也发生了非常相似的事情,当时 Facebook 为其所有用户构建了复杂的广告配置文件,从用户的 2FA 电话号码到从其朋友个人资料中收集的信息,应有尽有。
后来,Facebook 使用用户的 2FA 电话号码作为附加载体,投放有针对性的广告。
参考文章:https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/