财新传媒
位置:博客 > 7点5度 > 从扎克伯格美国国会听证会说起

从扎克伯格美国国会听证会说起

 
Facebook CEO扎克伯格前天在美国国会亮相,解释8700万Facebook用户个人信息泄露的事件,并将该数据被用作政治广告进行道歉。那么,东南亚各国政府如何监管数据问题?且看本文细细道来。

文前彩蛋 

4月10日,Facebook CEO扎克伯格出席美国国会关于数据泄漏的听证会。就在这个紧张严肃,事关几万亿美元的听证会上,上演了一段插曲。

大概的经过就是有位参议员表示扎克伯格的从大学宿舍一直到全球巨头的创业奇迹只能在美国实现,但小扎却在应该保持唯诺的时候两次打断这位参议员的武断,表示在中国有很多很强的互联网企业,这参议员的脸顿时被打的啪啪作响,网友言:“耿直的小扎。” 

不过,不妨设想一下,如果扎克伯格不在美国也不在中国,而是在东南亚,他还有机会成就一个互联网帝国吗?

如果除了表态,还有话要说,请下滑至评论区,下面进入干货正文。

 扎克伯格美国国会听证会

小扎这次在参议院的听证会上解释8700万名Facebook用户个人信息,未经允许被 “剑桥分析” 公司用作政治用途,并再次进行了道歉。 扎克伯格承认,公司未能避免平台工具被恶意利用,包括制造假新闻,导致选举中的外国干预,散播憎恨性言论和泄露数据隐私。他表示,Facebook对其责任范围认识不够,这是一个很大的失误。

随后,美国FTC(联邦贸易委员会)开展调查,若Facebook违反其与FTC于2011年签订的和解令属实,最高罚金可能高达2万亿美元。 如果刚刚的彩蛋成真,扎克伯格Facebook的数据泄漏事件发生在东南亚,几个主要个国家会怎处理此事?  

关于数据泄露,东南亚各国政府如何监管?

我们先来看一看东南亚各国对个人数据安全的规定,不想看法律条文的船长可以直接跳至下个小标题,那里有个简短的总结。

印尼:《电子系统与交易操作政府条例82/2012》引入“电子系统运营者”这一术语, 电子系统运营者可以提供公共服务或私人服务,分别进行登记和选择性备案。在印尼,处理个人信息的关键原则是获得数据相关人员的许可。针对个人信息收集, 尤其是与银行、金融活动以及医疗保健相关的个人信息。(可以看出印尼法律仅规定了用户同意的程度,对数据交易、流转、共享等并无规定。)

越南:《网络信息安全法》的核心也是获得个人许可,法律规定,个人信息是指与具体个人相关的信息,包括一系列规范信息采集、编辑、使用、存储、提供、共享或传播的信息隐私保护原则。(由于该法仅规定了一般原则,对于信息泄露通报和数据跨境都没有规定。)

马来西亚:《2010年个人资料保护法令》主要负责监管数据使用者对于个人信息的收集、存储、处理或使用。该项法令规定,除非相关部长允许个人信息传输至指定国家,否则数据使用者通常不得传输个人信息至马来西亚境外。(对个人信息管理很细,并对数据跨境也进行了规定,而且《2016年个人数据保护(复合犯罪)条例》对违反《2010年个人数据保护法令》规定,加重了处罚,Facebook的事也最好不要发生在马来西亚。)

菲律宾:无论何时收集消费者个人信息均应以有效方式告知消费者。发生数据泄露, 若为敏感信息或用于身份欺诈的, 该法规要求在72小时内必须通知数据隐私委员会以及受影响的消费者。 (菲律宾从《数据隐私法案》开始注重对个人信息的保护,对未经个人同意处理个人信息规定了监禁和重金罚款的惩罚机制。)

新加坡:《个人信息保护法案》规定的个人信息是指能通过该信息或与其他信息结合后识别出具体个人的信息。该法案两项主要规定: 信息保护规定和 “谢绝来电” (Do Not Call) 规定。(可以看出新加坡对于个人信息保护规定较全,感觉有欧盟GDPR的严格立法趋势。)

泰国:相关法律规范了金融和通信等部分特定商业领域的个人信息采集、使用、披露和传输。特定限制措施适用于敏感个人信息且企业在处理信息前必须征得相关个人同意。泰国政府(泰国2015年批准通过《个人信息保护法》草案,对信息保护制度进行改革,但该法案目前尚未经国民议会正式决议通过。) 

东南亚互联网公司的厚积薄发

通过上面对各国数据法律规定的分析,结合东南亚的情况,我们可以得出一些结论:

1、除了新加坡和马来西亚有严格的立法规定, 其他的东南亚国家对个人信息安全还没有完善的立法。似乎目前大部分东南亚政府, 对于数据的问题还没有引起足够的重视, 仅规定了对用户数据收集的通知义务。 至于数据交易、共享、跨境流通等操作都没有具体的规定,不知道这算不算是东南亚“数据自由”的市场优势呢?

2、在执法领域, 对个人信息的保护也不是很严。去年11月路透社报道, 马来西亚发生过的4600万个电信用户数据泄露, 这似乎是亚洲地区发生的最大数据泄露事件, 但最后马来西亚的电信公司如Maxis, Axiata Group和DiGi也没有承担法律责任。这种政府监管大环境, 对于依赖大数据的互联网公司, 如外来的Facebook,Whatsapp,微信和本土的巨头Grab,Lazada和Shopee等来说仍然是利好。 

3、各国监管机构正采取更加积极的隐私和数据保护方法。例如马来西亚对《个人数据保护法令》不断出新的行政条例, 泰国开始审议《个人信息保护法》。 因此,在此背景下,以数据为战略布局的互联网公司更应该在监管趋严之前迅速发展,当然前提要合法。 

尽管东南亚市场关于数据监管依然很宽松,但鉴于Facebook事件,我们试着构建东南亚市场上的互联网平台公司,主要分成三类:

第一类是数据风险很大的平台,主要是社交类,包括图片分享,社区论坛,因为这类公司有很强的煽动性,并且以卖广告为主要收入,可能会触犯到当地的国家安全和社会利益。一般是用户量巨大的头部应用:如Facebook,Twitter,BBM(印尼),Zalo(越南),Line(泰国),和微信等,里面有各种聊天社交小秘密,而且量极大。

第二类是数据低风险的平台,主要是提供一般服务型公司,收集的用户数据种类较少,存在被第三方利用的可能性,如电商平台Lazada、Shopee和出行平台Grab,Go-Jek(印尼)和各种共享单车等。但随着服务型平台在东南亚所涉及的行业越来越广,包括生活服务和金融领域(如GrabFinancial),基本和支付(钱)直接挂钩,所以在数据风险上有超过第一类的可能性。 

最后一类是数据低风险的平台,主要是视频博客类,这类公司主要是内容服务提供者,以卖广告和版权或提供服务为主要收入,只具有一般的互动性,收集的数据会影响到消费者利益。例如:Youtube,Bigo(YY在东南亚的直播平台),Tik Tok(东南亚版抖音)和Kwai(东南亚版快手)等。 

东南亚各国(新马除外)目前不大力监管个人数据私隐,这是眼界有所不及的表现,因为人均数据还不太值钱,正如一个美国中产的碳排放量相当于十几个东南亚工薪阶级。但随着东南亚中产阶级的壮大,个人的数据价值会越来越高,配合上东南亚主要国家GDP每年以5-6%的速度在增长,这些东南亚互联网公司体量必将指数级增长。

【7点5度】坚持扎根东南亚,正因这个市场在大势之上。

推荐 0