在隐私数据保护方面,微软决定做听话的好学生。事实上,今年以来,微软在隐私保护方面颇为高调,从放弃人脸识别开始,到近期的多次公开声明,桩桩件件都体现出微软在强监管来临之前的自我保护。不过,微软如此决绝地与用户数据划清界限,或许也是因为相较于以数据为生的互联网巨头们,微软受到的伤害并没有那么大。
当地时间周一,微软正式宣布将严格遵守加州的数据隐私法规,不仅如此,微软还将把这一法规的影响范围进一步扩大至全美。微软将自己定义为该法规的“坚定支持者”。
微软提到的这一法规即《加利福尼亚州消费者隐私法》(California Consumer Privacy Act,简称CCPA),CCPA将于2020年1月1日起生效。自去年6月28日通过以来,CCPA一直外界认为是“全美最严”的隐私法案,尤其对于以加州为大本营、分公司遍布全球的硅谷科技巨头们来说,CCPA无疑是欧盟《通用数据保护条例》(GDPR)之外的又一记重拳。
根据CCPA的规定,加州居民可以获得对个人数据相关的很多权利,包括数据访问权、数据删除权、不被歧视的权利、在产品页面挂出明显的“不出售个人信息”选项、未成年人和监护人授权及私人诉讼权。CCPA 将对所有和美国加州居民有业务的数据商业行为进行监管,只要该公司服务的消费者群体有加州和纽约州居民,则公司必须遵守法律,否则会遭到罚款。
事实上,在CCPA之前,最令科技公司们忌惮的便是欧洲的GDPR。GDPR自去年5月25日正式生效以来,欧盟已经据此开出了无数张罚单。数据显示,一年之中,欧盟方面围绕该条例总计开展了20万起调查,对违反该条例行为的罚款总额达到5600万欧元。
科技巨头们的隐私问题在过去一两年内集中爆发,全球最大的两个网络广告企业Facebook和谷歌传出了多桩隐私丑闻,尤其是Facebook的“英国剑桥分析公司丑闻”,让Facebook跌入谷底,外界掀起了卸载Facebook的网络运动。
在其他企业纷纷翻车的情况下,微软打算防患于未然。“根据加州消费者隐私法,公司必须在数据收集和使用上保持透明,并为人们提供防止他们个人信息被出售的选择权。目前,完全达到这一法规的目标要求的条件还在发展中。”微软首席隐私官Julie Brill在博文中这样写到。
路透社在报道中指出,微软旗下可能会收集用户数据的产品包括Cortana和Microsoft Edge浏览器,必应搜索引擎,Windows10系统,Xbox游戏机和Skype网络电话。不过,听话的微软似乎也有自己的盘算。一位消息人士称,微软可能比其他科技公司都更容易遵守加州隐私法,因为微软的大部分业务都可以算作是“服务提供商”,加州隐私法为可以归类为“服务提供商”的公司提供了特殊待遇。
“个人隐私的保护对于整个世界来说已经到了刻不容缓的地步。”微软总裁布拉德·史密斯曾这样强调微软对于隐私保护的重视程度。今年早些时候,微软就曾悄然删除其最大的公开人脸识别数据库——MS Celeb,该数据库拥有超过1000万张图像,将近10万人的面部信息。
虽然做了一些努力,但并不意味着微软就没有在这方面栽过。今年8月,微软被曝出通过承包商监听Skype通话内容。在Skype的条款和条件中,微软表示,公司可能会分析翻译电话的音频,以提高服务质量,但并未说明这是由人工还是算法来完成。
之后,微软回应称公司仅在用户选择参与的基础上收集和使用语音数据,并指出在隐私面板的语音部分,用户可以删除公司获得的关于用户本人的语音数据。就微软对于隐私保护所采取的具体措施及是否会对公司业务产生影响,北京商报记者联系了微软媒体联络中心,但截至发稿尚未收到回复。
北京商报记者 陶凤 汤艺甜