的任何一个实体,唯一的限制是'非商业用途'五个字,而这五个字在实操中基本无法举证违反。”
韩路一点了点头,问了一个问题:“如果后面发现数据的使用超出了协议约定的范围,我们能采取什么行动?”
顾司玥看了看他,感觉韩路一像一个大个的好奇宝宝。
“通常来说,只能走民事诉讼路径,举证责任在受损方。”顾司玥说,“你要同时证明三件事:对方用了你的数据、用途违反了约定、你因此遭受了具体的损失。这三条缺一不可,所以实操里几乎没有成功案例。”
“监管那边呢?”韩路一追问道。
“可以投诉网信办,但监管主动介入的前提是违规行为足够显性。而且即使罚了,罚的也是违规主体,不等于给你赔损失。”她顿了一下,“这里的例子不好多说,我可以举个国际上的例子,不完全贴合,但逻辑是一样的。剑桥分析那个案子,条款白纸黑字写了限制非商业用途,受损用户告了好几年,但最后也只是和解;更大的代价反而是联邦贸易委员会主动介入,罚了脸书五十亿。”
脸书(facebook)-剑桥分析(cabridgeanalytica)事件,具体来说,一个开发者做了一个facebook第三方测验应用,用学术研究名义通过平台开放接口拿到了海量的用户数据。
当时脸书的接口有个设计漏洞,用户本人授权给这个应用,它就能同时抓取用户好友的数据。
从2013年一直到2015年,这个应用约被二十七万人授权,但最终触达的账户将近八千七百万。
这些数据后来被整包卖给了剑桥分析,剑桥分析再卖给政治客户做定向投放,后来证实2016年的英国脱欧公投和特朗普参加的第58届美国总统选举都受到它的影响。
一直到2018年,这件事才被英国媒体报道出来,这是历史上最严重的隐私和数据滥用案例之一。
韩路一开口道:“所以,这个条款一定要删掉。”
顾司玥把翻到文件里那一页,肯定了韩路一的判断:“从法律角度建议,是的,全删掉是最好的。”
“除了删掉,”韩路一听到这似乎还不满足:“能不能反过来加一条保护条款?万一以后数据从鼎盛那边泄漏了,什么惩罚措施先定好,不用到时候再去扯皮。”
顾司玥想了想,回答道:“一般来说是违约金,标准写法是两层:一是设定违约触发条件,二是约定违约金数额——这个可