推特(Twitter)又上头条了,但不是因为该平台做了好事。美国联邦贸易委员会(FTC)表示,推特以欺骗的方式来获取用户安全数据,并将该数据卖给广告客户,让他们使用这些数据来锁定特定用户而获利。
FTC已起诉该平台,结果推特被罚款1亿5000万美元,以及被禁止从以欺骗方式收集的数据中获利。
推特从2013年开始要求其用户提供电话号码或电邮,以提高帐号的安全性。把你的电话号码告诉推特是件重要的事,因为如果你的帐号被封锁,需要用你的凭证来证明该帐号是你的。
如果你想使用双因素认证来保护你的帐号,你也必须向推特提供你的电话号码。
#BREAKING: @FTC charges @Twitter with deceptively using account security data to sell targeted ads: https://t.co/sVVkmelCNM /1
— FTC (@FTC) May 25, 2022
从那时起至2019年,超过1亿4000万名推特用户把电话号码或电邮告诉推特。不过,推特没有通知他们,广告商会用他们的详细资料来向他们发送定向广告。
美国联邦贸易委员会表示,推特允许广告商使用用户的电话号码和电邮,并让数据经纪人将信息与数据进行配对,然后将特定的广告投放到特定的用户。
推特早在2019年就承认有这件事,但是他们声称,他们不是故意将这些数据用在定向广告的。
“正如投诉者所说的,推特以保护用户的安全为理由,欺骗用户提供他们的数据,以及将这些数据卖给广告商,让广告商利用这些数据向用户投放广告。这种做法影响了超过1亿.4000万名推特用户,同时推特的主要收入来源也有所增加。”——美国联邦贸易委员会主席Lina M. Khan
推特使用其用户的电话号码和电邮来进行定向广告,不仅违反了美国联邦贸易委员会法案,也违反了《欧盟-美国隐私保护协议》(EU-US Privacy Shield )和《瑞士-美国隐私保护协议》(Swiss-US Privacy Shield)。
这些协议要求公司如果想合法地将数据从欧盟国家和瑞士转移到美国,必须遵守严格的隐私原则。
美国联邦贸易委员会命令推特通知那些受影响的用户,并允许这些用户使用其他多因素认证方法,如不需要用户向推特提供电话号码的安全密钥。
除此之外,推特需要实施和维护“全面的隐私和信息安全计划”,这将要求推特检查其新产品的潜在隐私和安全风险。FTC还要求推特限制员工访问用户数据,并在发现数据泄漏时通知FTC。
2/2 Our settlement with the @FTC reflects Twitter’s pre-existing commitments and investments in security and privacy. We will continue to partner with our regulators to make sure they understand how security and privacy practices at Twitter are always evolving for the better.
— Damien (@Damokieran) May 25, 2022
推特发表声明,表示他们已经与美国联邦贸易委员会就此事达成和解,并支付了1亿5000万美元的罚款。
推特首席数据保护执行员达米恩基兰(Damien Kieran)表示,他们非常重视数据安全和尊重隐私,并将继续与美国联邦贸易委员会,以及全世界的安全和隐私监管机构合作。
