近年来,世界各地的监管机构都试图限制Facebook等平台对用户数据的使用。其中最著名、最重要的法规之一是欧盟的《通用数据保护条例》(GDPR),该条例于2018年5月生效。其中第5条规定,个人数据必须"为特定、明确和合法的目的收集,不得使用与这些目的不符的方式对数据进行处理。"
这意味着,Facebook获取的每一条数据,例如用户的位置或宗教取向,都只能被收集并用于特定目的,而不能再用于其他目的。
Facebook发言人否认这份泄露的文件显示公司违反了隐私规定。
"考虑到本文件没有描述我们在遵守隐私法规过程中的大量流程和控制措施,因此将这份文件作为我们违反隐私法规的证据是不严谨的。全球各地的新隐私法规引入了不同的要求,本文件反映了我们正在构建的技术解决方案,以扩展我们现有的数据管理和履行法律义务的措施。"这位发言人在通过电子邮件发送的声明中说。
一些隐私专家表示,他们认为该文件承认Facebook无法遵守法规。这些专家此前一直在与Facebook进行抗争,希望Facebook对私人数据的使用受到限制。
"这份文件证明了我们长期以来的质疑:Facebook内部有一个对所有人都免费开放的数据,而且该公司对其持有的数据没有任何控制权,"隐私活动人士、爱尔兰公民自由委员会高级研究员Johnny Ryan在一次采访中表示。"这是Facebook对自己没有对用户数据进行任何保护的明确承认。Facebook详细说明了它是如何违反数据保护法的各项原则的。它对我们的数据所做的一切都是非法的。人们不应该拥有免费的内部数据。"
Facebook还安排了两名员工讨论如何在内部处理数据。在电话中,Facebook代表告诉媒体,他们正试图抢在隐私法律规定之前建设基础设施,以满足公司可能面临的要求。
这意味着要在工具上进行投资,使分析用户数据和数据用途的过程更加自动化,减少过程中对人工的依赖。
