认缴6.5亿罚款却拒不认错，Facebook数据隐私案暴露欧美监管难题男人进入女人下部图 8月20日消息，来自国外媒体的报道，美国联邦法院的法官James Donato近日初步批准了关于Facebook面部识别诉讼案的和解。 此前，Facebook在未经用户允许的情况下，擅自非法收集和存储了数以百

8月20日消息，来自国外媒体的报道，美国联邦法院的法官James Donato近日初步批准了关于Facebook面部识别诉讼案的和解。

此前，Facebook在未经用户允许的情况下，擅自非法收集和存储了数以百万计的用户生物数据，用于对用户海量照片的人脸进行识别，从而分析出人物标签信息，并在用户照片中显示人名。事件在被曝光后，Facebook遭到了消费者的集体诉讼，被指控侵犯用户的隐私权。

擅自收集用户生物数据引争议

自2010年Facebook推出一项以用户照片标签建议作为用户的默认选项以来，Facebook几乎一直收到关于人脸识别问题的投诉。2015年4月，来自美国伊利诺伊州的民众对Facebook 提起诉讼。

这场诉讼的关键在于，Facebook 在收集和存储用户的生物特征数据时，没有明确的告知用户，此外，这个“标签建议”功能在用户使用软件时是默认开启的。

Facebook的这项功能违反了伊利诺伊州《生物特征信息隐私法》（Illinois Biometric Information Privacy Act，简称 BIPA），根据该法的规定，企业在收集用户的生物信息时，必须获得用户的明确同意，告知用户对数据的保留时间和相关用途。

作为全美范围内拥有独立生物特征隐私法的三个州之一，伊利诺伊州拥有在用户生物信息隐私保护方面最全面的法律。

在诉讼提起多年后，作为对诉讼的回应，Facebook最终选择了和解方案。今年一月底，Facebook表示同意支付5.5亿美元，以解决因其在伊利诺伊州使用人脸识别技术而遭遇的用户集体诉讼。

后来伊利诺伊州的一名联邦法官拒绝了最初的和解提议（Facebook赔偿5.5亿美元），理由是认为该提议没有充分惩罚侵犯隐私权的Facebook。Facebook被迫在原来5.5亿美元的基础上，多支付了1亿美元的罚款，支付总额达到了6.5亿美元。

根据最后的协议，只要在2011年后将照片上传到Facebook网站上的伊利诺伊州的所有用户，都可以获得200至400美元的赔偿，用户具体获得多少赔偿款，取决于有多少用户对Facebook提出索赔，他们将平分这笔6.5亿美元的罚金。

Facebook：罚款继续交，但就是不改

即使付出巨大的代价，Facebook仍然还会继续收集用户的生物数据。对于Facebook来说，除非有更加严格的法律来进行规范，否则因隐私问题而导致的诉讼还会一直存在。

虽然从2010年以来Facebook就一直都收到关于人脸识别问题的投诉，但直到今年年初Facebook才开始通知Instagram正在收集生物数据。这也是因为从2020年1月1日开始，美国加州隐私法开始生效，这是目前为止美国各州当中最为严格的隐私保护法，促使美国大批互联网公司纷纷修改用户协议。

今年4月底，美国联邦法院已正式批准Facebook与联邦贸易委员会（FTC）达成的50亿美元罚款协议，这标志着美国对始于2018年的剑桥数据泄露案调查的正式结束。

而Facebook需要面对的不仅是创纪录的50亿美元罚款，还被要求采取一系列严格的新数据隐私措施，Facebook除了表示今后将采取更好的措施来保护隐私以外，扎克伯格也称和解将给公司带来“重大的结构性变化”。

但即使如此，用户真的能够认为Facebook在对隐私保护上已经转变观念了吗？

立法与隐私，创新和市场

过度的监管会扼杀市场创新，但如不加以节制则会导致隐私问题泛滥，如何平衡隐私保护与企业创新之间的关系，目前全球各国的监管部门仍处于摸索阶段。

以伊利诺伊州为例，该州在2008年颁布了《生物特征信息隐私法》（Illinois Biometric Information Privacy Act，简称 BIPA），除了对用户的生物信息进行更加严格的保护以外，它也在同时困扰着从事推销语音助手、门铃摄像头、照片标签和其他技术的公司，无论如何，这些产品和技术都会在人们不知情或未同意的情况下收集用户的数据。

如果以伊利诺伊州《生物特征信息隐私法》来看，这些产品开发公司无疑都违反了这项法律，但大量公司则认为，如果不能证明自己遭受了经济损失等具体伤害，用户就不应该因违反消费者隐私法而提起诉讼。产品开发公司有没有滥用收集数据，用户能否直接以《生物特征信息隐私法》提起诉讼，这些问题一直困扰着人们。

多年来美国对科技公司相对放松的监管促进了大量企业的发展，一大批新技术得以被推广商用，针对不断出现的个人隐私安全问题，相关的立法在美国各州一直非常谨慎。

2018年5月，欧盟通过了“史上最严格隐私法”《一般数据保护条例》(General Data Protection Regulation，简称GDPR)。《一般数据保护条例》规定企业在收集个人信息时必须征得用户同意，并要求企业在收集的数据及其使用方式方面更加透明。如果违反条例，企业将面临占到其全球收入4%的罚款。

欧洲对于数据隐私方面的监管，一直是全球最严格，只要是涉及欧洲市场的互联网科技公司，几乎没有不被各种监管条例处罚的。在世界进入互联网经济时代以后，中美两国就一直是这个领域中的主要玩家，反观作为现代文明发源地的欧洲，却一穷二白，没有拿得出手的互联网科技公司，这与严苛的数据隐私监管不是没有关系。

如果法律走在市场前面，有时反而会扼杀创新，但如果不加以监管，就有可能让原本推进社会进步的企业滑向罪恶的深渊。