比如本次脸书暴露出第三方软件对于平台用户信息进行滥用后,平台企业就应采取技术和管理措施,对于第三方软件尤其是那些平台开放技术接口可以合法接入平台的企业,必须进行信息安全的技术和法律手段管控,以避免类似事件再次发生。
当然,注意义务不能太高,事后诸葛亮容易,在2014年让脸书预见到剑桥分析今后会滥用数据是过于苛刻的,但采取法律与技术措施防范利用平台获取大量数据滥用则是可行的,也是必要的。
本次脸书卷入网络公共危机代人受过的教训再一次表明,产品设计的法律合规,用户隐私安全责任应当深入企业从技术到管理所有人员,而不能仅仅停留在隐私政策纸面上。即使企业本身不违法,发生滥用平台服务的隐私违法行为,用户照样会声讨追责。
虽然媒体称脸书可能面临天文数字罚款,但眼下这个事件如果没有更进一步爆料出来,对于相关企业可能无非罚款诉讼之类,尚难言产生伤筋动骨的风险。但这次事件对于同为全球网络巨头的其他企业而言,不可不予以警惕。
(作者系中国电子商务协会政策法律委员会副主任、上海段和段律师事务所合伙人)