当Pornbub在注视你 他都在看些什么
作者:魏彤
白鲸出海注:本文是资深出海法律顾问 Jackie Wong (微信公众号ID:Legal-Jackie)发布在白鲸出海的专栏文章,转载须保留本段文字,并注明作者和来源。商业转载/使用请前往资深出海法律顾问 Jackie Wong 主页联系,寻求作者授权。
最近冠状病毒席卷全球,除了各国政府不太给力笑话频出,不少营销大户倒是趁机凶猛的抢占头条蹭了一波热点。
没错,我说的就是著名的不存在考研网站 Pornhub,先是在欧美刚刚开始居家隔离的时候就眼疾手快的和福布斯联手推出科罗纳病毒数据分析,狠狠的刷了一波屏;
我今天去下载这个数据分析报告全文的时候发现人家甚至连网站 icon 都换成了温馨的“宅家中心”(stayhomehub)。
Calm down and Stay at home
大致浏览下来,Pornhub insights 出的这份数据分析和刚刚更新的增补版,除了让人忍不住感叹还能有冠状病毒这么个成人类目人类真的是太有创意了。
我数据合规的职业病也是立刻出现:
这些被分析得头头是道的用户信息细到性别、国家和在线时间,是不是合法合规的拿来的呢?
(当然是,这种深入人类日常生活的超级国际平台即便没有迪士尼规格的法务天团,但法务部也必然不会犯这种基础错误)
下面我们就来分门别类的带着大家看看,你被 Pornhub 抓获并拿来分析的个人信息们,在法律合规层面,是怎么做到“早就跟你说过了啦”的。
说正事之前,先吐槽两句。
一. 考研网站这个整体配色,在作为视频背景的时候蛮好,非常的有个性审美,但是当你需要一口气看五千字的隐私条款的时候,(当然跑那去看隐私条款的也是少),黑背景上写白字划重点用橘色这个事,真的是字面意义上的。
二. Pornhub 竟然是注册在塞浦路斯的,准据法适用塞浦路斯法。实话说,塞浦路斯在哪我也是现查的,给地理水平和我差不多的朋友分享一下,这个美丽的地中海岛国属于欧盟。意味着什么,老大哥 GDPR 也可以拿出来说了。
牢骚发了不少,终于进入正文。
首先,大前提,Pornhub 为什么能把用户数据拿出来分析分析光明正大的给全世界看。
让我们炯炯有神的大眼睛聚焦在隐私政策的披露条款里。
我们可能会披露聚合信息,但是这个信息肯定已经没法识别出来,“这些聚合信息没准会分享给第三方做商业分析,这个也已经跟你说了“。
没毛病,那我们顺着数据分析里提到的点挨个说。
首先,他们知道你搜索了冠状病毒这个关键词,先不评价你这个思路是不是有点神奇,我们来看看人家是不是已经提前告知了你会看看你搜索过什么。
在隐私政策的“你的哪些数据我们会收集”部分,明白地写明,使用数据比如你是怎么用我们网站的这个我们肯定得知道,而且我们可能会收集你的信息聚合起来做分析,比如针对某些具体类目的访问数量或者百分比。
但是当然,这些数据不会直接或间接的揭露你的身份。
其次,你在哪个国家也被发现了。话说热衷于搜索冠状病毒的国家前五名有仨都是东欧国家。
这些部分隐私条款里也一上来的吆喝过了,不管你是否登录了,我们会拿你的技术数据,比如说匿名化处理后的IP地址、时区和位置。
这第三个就很厉害了,能做出这张表来你的性别信息和使用时间肯定是被拿到了。这两类信息是在哪里被宣布要被收集使用的呢
对登录用户来说:
毋庸置疑性别和你啥时候看的片会被网站方拿到。
对游客用户来说:
身份信息比如性别在隐私协议中来看似乎并不能够获取,这个曲线图如果想要必然合规,我们只能假设他分析的只有登录用户了。
同理还有一个从年龄角度分析每小时流量差的,年龄和性别一样属于身份信息,理论上讲非会员用户是不需要同意这部分信息被收集的。就不在这里重复贴图凑字数了
具体类别具体分析完,职业病还是忍不住扯一下GDPR和CCPA。
其实也不算过于喜爱这两个法律法规,强行扯过来说。Pornhub作为一个全球性的考研网站,刚才的各种柱状图曲线图里也看出来了欧盟和美国用户在其全部用户里占了极其大的比重,也就天然的逃不过 GDPR 和 CCPA 的规制。
(当然即便是只有很小比例和数量的欧盟美国用户,长臂管辖的性质也保证了即便绝对数量再少,也没什么大公司有够硬的头壳来硬刚。)
落实在隐私条款中,Pornhub 也严谨认真的专门列出来这俩老大哥的适用,我们下面就来看一下:
GDPR 这部分主要说用户你可以找我要你个人数据的复制件(访问权),也有权要求我删掉你的个人数据(被遗忘权)
而 CCPA,长话短说就是,除了常规的被告知权和被遗忘权以外,如果你适用加州这个法案,那可以选择退出一键要求我们不要卖掉你的数据(虽然至少这十二个月我们没有卖过,但是你也可以要求我们不分享你的数据给第三方)。你有权不受歧视的行使上述权利,这些权利你也可以指定一个代理方来替你做。
这两个部分看起来都说的很简洁,尤其是 GDPR,一句话带过,但是如果我们把前文里的“你的个人信息权利”通说部分也拿来一起看的话。
GDPR 要求的知情权、访问权、数据更正权、被遗忘权、限制处理权、拒绝权、可携带权。
CCPA 要求的知情权、访问权、被遗忘权、获得副本权(可携带权)、选择不出售个人数据权利,其实都被包含在内了。
其他关于用户信息值得看看的,其实还有注册界面和用户协议。但是碍于用户协议里相关内容基本上就一两句话比较走过场,注册界面的背景图我如果放在这篇文章里估计这篇文十分钟内就要被和谐,我们在这里就不拿出来说了。如果有对 Pornhub 的隐私协议和科罗纳数据分析的全文充满好奇的同学,请在后台回复“p站”获取。
文章信息来自于出海互联网法律观察 ,不代表白鲸出海官方立场,内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等,白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处
友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!