社交媒体的新时代在隐私方面看起来与上一个时代一样糟糕
隐私方面,社交媒体新时代似乎并未改善,反而更糟糕
当埃隆·马斯克在2022年10月接管Twitter时,专家们警告称他提出的改变,包括减少内容管理和基于订阅的验证系统,将导致用户和广告商的大规模流失。一年后,这些预测基本上已经实现。根据第三方分析,该平台的广告收入自马斯克接管以来已经下降了55%,而日活跃用户数量从1.4亿下降到了1.21亿。
随着用户转移到其他在线空间,过去一年可能成为其他社交平台改变他们收集和保护用户数据方式的时刻。非营利媒体监督组织Free Press的政策顾问Jenna Ruddock是一份关于Bluesky、Mastodon和Meta’s Threads的新报告的首席作者。这些平台都竞相填补由Twitter(现在改名为X)所留下的空缺。
像谷歌、X和Meta这样的公司收集大量用户数据,部分是为了更好地了解和改进他们的平台,但主要是为了能够销售有针对性的广告。但是,收集有关用户种族、族裔、性取向或其他身份的敏感信息可能会给人们带来风险。例如,今年早些时候,Meta与美国司法部达成了一项和解协议,因为发现该公司的算法允许广告商排除某些种族群体不能看到房屋、工作和金融服务等广告。2018年,该公司因为联邦贸易委员会的一项调查揭示了多次未能保护用户数据的案例而被罚款50亿美元,这是历史上最大的罚款之一,该调查是根据对与英国咨询公司Cambridge Analytica共享的数据进行的调查触发的(Meta后来对一些广告定向选项进行了更改)。
“关于我们的数据收集和社交平台等其他服务使用的自动工具之间存在非常明显的关联,这些工具往往会产生歧视性结果,”Free Press的数字司法与公民权利主任Nora Benavidez表示。“当发生这种情况时,除了提起诉讼外,真的没有其他办法。”
即使对于想要选择退出贪婪数据收集的用户来说,隐私政策仍然复杂而含糊不清,许多用户没有时间或法律术语的知识来解读它们。Benavidez表示,最多,用户可以弄清楚哪些数据不会被收集,“但无论如何,责任真正在用户身上,他们必须筛选政策,试图弄清楚他们的数据到底发生了什么,”她说。“我担心这些企业的做法和政策足够阴险和令人困惑,以至于人们真的不明白风险。”
根据该报告,Mastodon为用户提供了最多的保护,因为它不会收集敏感个人信息或地理位置数据,并且不会跟踪用户在平台之外的活动,至少在平台的默认服务器上不会。Mastodon术语中的其他服务器或“实例”可以设定自己的隐私和管理政策。由Twitter联合创始人和前首席执行官杰克·多西创立的Bluesky也不会收集敏感数据,但会跟踪用户在其他平台上的行为。但是,没有法律要求Bluesky和Mastodon等平台保持这种隐私政策。“人们可能对特定的隐私期望感到满意,他们可能会满意隐私政策或披露,”Ruddock说。“但是这可能随着时间的推移而改变。我认为这就是我们将在一些新兴平台上看到的情况。”
Mastodon发言人Renaud Chaput告诉ENBLE,该平台没有计划改变其隐私政策,并指出用户数据仅在托管用户帐户的服务器上可用。Bluesky和Meta尚未立即回应评论请求。Meta发言人Emil Vazquez将ENBLE转到公司副首席隐私官Rob Sherman的一个帖子中,他在帖子中表示:“Meta的隐私政策和Threads补充隐私政策是了解Threads如何使用和收集数据的最佳资源。”
密歇根大学信息助理教授纳扎宁·安达里比(Nazanin Andalibi)表示,尽管隐私对于新平台来说可能是一种竞争优势,但“人们可能仍然会使用他们认为不会尊重他们隐私的平台”,即使他们有顾虑。Mastodon拥有不到300万用户,而还处于测试阶段的Bluesky仅有超过100万用户。更高的隐私保护可能不足以改变用户在像X和Meta的Threads这样的大平台上的行为。
与Bluesky和Mastodon不同,Threads基本上遵守与其母公司相同的广泛收集数据政策,该公司还拥有Facebook和Instagram。该平台于去年7月推出,并初期迅速增长,随后趋于平稳。但在上周的季度盈利电话会议上,Meta首席执行官马克·扎克伯格表示,Threads现在每月活跃用户超过1亿。“我很久以前就认为应该有一个可以容纳10亿人的公开对话应用,它要更加积极一些,”扎克伯格说。“我认为如果我们再坚持几年,那么我认为我们有很大机会实现我们的愿景。”
“Threads看起来收集了比服务运行所需的信息更多。而且他们收集的一些信息相当敏感,”全球隐私法律顾问Calli Schroeder表示,她在电子隐私信息中心(一个关注在线隐私和言论自由的非营利组织)工作。“我认为这与Threads背后的事实密不可分,即Meta已在个人身上拥有绝对惊人的大量信息。”
在马斯克接管Twitter之前,它自己对于保护用户数据的历史并不完美。2009年,黑客两次入侵该平台,访问用户的私人信息,并在某些情况下接管账户。2011年,美国联邦贸易委员会(FTC)因Twitter在与2009年黑客攻击相关的用户数据保护方面的失职问题上发出了一项同意规定,即威胁采取法律行动。根据FTC的规定,作为和解的一部分,“Twitter将被禁止在未来20年中误导消费者关于其保护非公开消费者信息的安全性、隐私性和保密性的程度”,每一次违反将处以16000美元的罚款。
到目前为止,遏制对用户数据的收集的努力一直是零散的,主要是由州级法律和个别执法行动推动。2022年提出的《美国数据隐私和保护法案》仍在国会处于懒散状态。
“监管依然极度滞后,”Ruddock说。“这些公司不会自行改变。”
