大型互联网平台隐私保护组织透视(1):Facebook(脸书)
2021-05-07 22:39:22 Author: mp.weixin.qq.com(查看原文) 阅读量:97 收藏

吴沈括

网络法治国际中心执行主任、博导

中国互联网协会研究中心副主任

黄诗亮

网络法治国际中心研究助理

本文是国家社会科学基金项目的阶段性成果。

Facebook(脸书)的隐私保护逻辑是强调隐私保护责任落实到公司每个员工,从CEO和高管,到全球的工程师和销售团队,以及公司中的每一个人,都对隐私保护负责。因此Facebook设计了一个治理框架——问责基金会,以促进公司各个层面各个环节的隐私问责制——
在此治理框架下,Facebook建立了多层次的隐私保护组织架构
    1、隐私权小组。该小组由产品首席隐私官Michel Protti领导,隐私权团队由数十个技术和非技术团队组成,仅专注于隐私。隐私团队是公司建立全面的隐私计划的中心。它的使命:在Facebook所做的所有事情中尊重人们的隐私,以此指导各项工作。
    2、隐私公共政策团队。在政策副总裁兼首席隐私官Erin Egan的带领下,隐私公共政策团队领导参与有关隐私的全球公共讨论,包括新的法规框架,并确保在工作中考虑来自世界各地政府和专家的反馈产品设计和数据使用惯例,包括在隐私审查过程中。
    3、隐私法律团队。既嵌入在程序的设计中,又负责就隐私审查过程中法律上的要求提供咨询。
    4、隐私委员会。隐私委员会是Facebook董事会的独立委员会,每季度召开一次会议,以确保履行隐私承诺。该委员会由具有丰富经验的独立董事组成,担任过类似的监督职务。他们会从独立隐私评估员那里定期收到有关我们隐私计划状态和FTC订单遵守情况的简报,该评估员的工作是持续审查和报告我们的隐私计划。
    5、内部审计团队。内部审计为我们的隐私计划和支持控制框架的整体健康状况提供了独立保证。
    同时,Facebook推动持续的隐私学习和教育,包括培训,内部活动,定期提供的隐私内容和其他动态资源等。
Facebook隐私委员会
The Privacy Committee of the Board of Directors of Facebook, Inc
基本概况
隐私委员会是Facebook董事会的独立委员会,每季度召开一次会议,以确保履行隐私承诺。Facebook公司董事会的隐私委员会由董事会授权,主要负责在隐私和数据使用事项方面协助董事会,包括监督:
(一)遵守公司根据联邦贸易委员会于2020年4月28日发布的FTC文件摘要C-4365号中的命令(“FTC命令”)采用的全面隐私程序;
(二)管理层对隐私计划以及有关风险评估和风险管理的任何相关政策的定期评估;
(三)选择一名或多名合格员工来协调和负责隐私计划;
(四)由公司选择独立的第三方评估人员来审查公司的隐私惯例;
(五)评估者对隐私计划的两年期评估。
在履行职责时,隐私委员会不是公司的全职员工性质。委员会的职能并非旨在重复或替代管理层、任何指定的合规官或评估员在涉及隐私计划和公司的隐私惯例的活动。委员会在履行其职责时所享有的权利和承担的责任由隐私委员会章程(自2020年5月12日生效)规定。除非得到委员会的批准需要根据本章程的特别要求、联邦贸易委员会的命令或其他适用的法律,监督公司数据和信息隐私事项的责任由公司管理层负责。
为了进一步履行该章程中所述的委员会职责,委员会的每个成员都应有权依靠接收信息的公司内部和外部的个人和组织的完整性,以及缺乏实际知识的此类人员或组织向委员会提供的信息的准确性。
尽管该章程应在联邦贸易委员会的命令、公司注册证书和公司细则的背景下进行解释,但其意图并非凭自己的力量确立任何具有法律约束力的义务。
人员构成
该委员会将由三名或以上的董事会成员组成,确切人数由董事会根据薪酬、提名和治理委员会的先前建议不时确定。组成委员会的成员人数的任何减少均不得缩短委员会现任成员的任期,除非根据本章程以其他方式将该成员从委员会中撤职。委员会的每一位成员都必须:
(一)根据公司证券上市交易的证券交易所适用规则,法规和上市要求所定义的“独立董事”;
(二)薪酬、提名和治理委员会认为没有任何关系会妨碍该成员行使其独立的判断力履行其作为委员会成员的职责;
(三)不是公司的执行官或员工;
(四)薪酬、提名和治理委员会认为,具有了解公司合规性和问责制程序以及阅读和理解数据保护和隐私政策及程序的能力,以及合理必要的其他相关隐私和合规经验行使其作为委员会成员的职责。
委员会的所有成员将由董事会任命,并由其酌情决定任职情况,但前提是薪酬、提名和治理委员会应具有唯一的权力,可建议任命或任命委员会成员,以使董事会在未缺席的情况下不得批准任何此类任命或罢免薪酬、提名和治理委员会的建议人选。成员应各自任职,直至董事会成员任期届满为止,但如须提前辞职,辞职或在薪酬、提名和治理委员会建议撤职的范围内,则由董事会罢免。如果董事会不任命主席,则委员会成员可以以多数票任命主席。主席将确定委员会会议的议程并进行会议的会议记录。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651370788&idx=1&sn=b78e1d044046791b4818c9e4174fe6e5&chksm=801a7109b76df81f14a6e6951c187e751b7ae2a496a8123e2dcc2d3a6b8bd15817ac9ca92e15#rd
如有侵权请联系:admin#unsafe.sh