（图片来源：全景视觉）

经济观察网 记者 陈伊凡 “你们的用户协议很糟糕，你的用户协议的目的是替Facebook打掩护，而不是告知用户他们的权利，这点你是知道的，我也是知道的。”4月10日，针对此前Facebook的用户数据泄漏事件，Facebook创始人、CEO扎克伯格出席美国国会听证会。会上，参议员向扎克伯格追问，“我希望你能回去重写用户协议，让普通美国人民能够读懂，作为Facebook用户，我想能够拥有更多控制自己数据的权利。” 

上个月，英国政治数据分析公司“剑桥分析”Cambridge Analytica被曝未经许可收集了海量Facebook用户信息，通过分析用户的行为模式、性格特征、价值观、成长经历等数据，来有针对性地推送信息和竞选广告，以影响选民在竞选中的投票。扎克伯格也因此面临着自创建Facebook以来的最大危机。 

在美国国会本周一公布的扎克伯格的证词中，扎克伯格表示，已经要求团队加大对用户数据安全的投资，虽然这将大幅影响Facebook未来的盈利能力。但同时他也表示，随着Facebook的发展，全球各地的人们都获得了一种强大的新工具，可以与他们喜爱的人保持联系，听取他们的意见，建立社区和企业。 

针对此次泄漏事件，扎克伯格称将采取以下措施： 

防止其他公司在用户不知情的情况下访问Facebook用户的数据；

如果用户在三个月内未使用该应用程序，将移除开发者对数据的访问权限；

将提供给应用的数据减少到用户的姓名、个人资料照片和电子邮件地址。 

用户协议和隐私政策是企业与用户之间关于如何处理和保护用户个人信息的基本权利义务的文件，在协议中会告知用户个人信息如何被收集、使用、与第三方共享。随着大数据行业的发展，许多国家和地区都陆续制定了相关法律法规，在大数据时代加强对民众的隐私保护。 

欧盟的《一般数据保护条例》，即GDPR被称为史上最严苛的数据保护规定，而美国虽然是最早用立法保护隐私权的国家，然而在网络隐私权保护方面，除了保护儿童隐私权的立法外，美国更倾向于行业自律。认为对于互联网的限制、立法及挑剔的眼光会使干预权膨胀到可怕的地步。 

去年6月1日正式生效的《网络安全法》对个人信息保护做了规定，明确了对个人信息收集、使用及保护的要求，并规定了个人对其个人信息进行更正或删除的权利。2018年1月，国家标准《信息安全技术 个人信息安全规范》（以下简称“规范”）获批发布全文，进一步对个人信息的收集、保存、使用、委托处理、共享、转让和公开披露做了明确规定，对个人信息和个人敏感信息作了明确定义。该标准主要起草人何延哲表示，该标准参照了欧盟的《一般数据保护条例》，即GDPR，并结合《网络安全法》以及中国国情等多种情况。 

这项国家标准被视为《网络安全法》的重要参考，“就是为了指导企业在国家法律框架下，更好地将个人信息保护工作落到实处，也就是给出了经广泛讨论和认可的最佳实践。”何延哲说。 

“欧美国家在个人数据的保护立法政策上选择了不同的模式，这将是未来我国立法模式选择的方向。”中国首席数据官联盟专家组成员，法律顾问，观韬中茂（上海）律师事务所合伙人王渝伟对记者表示，“尽管我国制定相关法律是参考了GDPR，但同时也加入了符合中国国情的做法，我认为中国会采取一种介于美国和欧洲之间的规定，因为如果过于严苛，会限制行业的发展。”