FTC與Facebook達成5項隱私和解協議

美國聯邦交易委員會（Federal Trade Commission，FTC）今年曾指控Facebook侵犯FTC法令，並細數Facebook違反個人隱私的七大罪狀，不過，FTC周二（11/29）宣布已與Facebook達成5項的使用者隱私協議。此一和解協議將開放外界公開評論30天後才會正式定案。

之前FTC抨擊Facebook並未維持對使用者的保障承諾，包括在2009年12月更改其隱私條款，把使用者以為是私密的資訊公開，而且事前未經使用者同意；或是讓第三方程式存取非必要的使用者資訊；而且把使用者僅限與友人分享的資訊開放給第三方程式存取；其用來認證程式的計畫並沒有真的保障使用者的資訊安全；宣稱不會與廣告主分享使用者的個人資訊，但卻陽奉陰違；說使用者刪除帳號後個人資訊就會被禁止存取，可事實並非如此；宣稱符合美國及歐盟間安全港架構協議（Safe Harbor Framework）的資料交換法令，其實也沒做到。

從FTC的指控可看出Facebook做了許多表面與事實不符的事，因此，FTC此次與Facebook的協議主要就是用來避免Facebook再提出不實或欺騙外界的說辭，同時要求該公司必須在更改資料分享機制之前獲得使用者的同意，還要求未來20年都要有一獨立的稽核機構來監控Facebook是否履行相關協議。

在此一和解協議下，FTC要求Facebook不得再錯誤陳述有關消費者個人資訊的安全及隱私問題；且在更改任何隱私設定或功能前都必須取得消費者的清楚同意；在使用者刪除帳號30天後不得允許任何人再存取該使用者的內容；要求Facebook建立一全面的隱私計畫來解決各種服務及產品的隱私風險；在未來20年都要有一獨立的稽核機構來監控Facebook是否適當執行相關要求。

Facebook執行長Mark Zuckerberg也就此一和解協議發表看法，坦承Facebook的確犯下許多錯，諸如2007年推出的Beacon廣告聯播網及2009年隱私機制的更新。Beacon能夠追蹤使用者的行為並且主動與其友人分享，在引起隱私爭議與訴訟後，Facebook在2009年關閉了Beacon服務；2009年更新的隱私設定更讓10個隱私保護團體聯手控訴Facebook，指控Facebook向大眾與第三方業者揭露了原本被限制的個人資訊。

Zuckerberg表示，此次FTC所提出的協議建立了一個美國與全球公司如何保障消費者隱私的架構，對Facebook而言，意味著該站對於如何提供工具讓使用者控制所有資訊的露出有一個清楚且長遠的承諾。Zuckerberg並且強調早在FTC關心此事之前，Facebook就已針對某些部份進行補強。

除了表態將遵循與FTC的協議外，Facebook還新增了政策與產品兩個不同的隱私長，以制定及管理該站政策與產品的隱私策略。（編譯/陳曉莉）