2022年開始，國(guó)内的部分(fēn)跨境電(diàn)商、醫(yī)療、媒體(tǐ)直播平台等企業陸續收到了美國(guó)法院的起訴或仲裁，訴由是公司采用(yòng)數據追蹤工具收集網站浏覽者的用(yòng)戶信息，并在未獲得用(yòng)戶同意的情況下将收集網站浏覽者的信息發送、傳輸至Meta等第三方公司。原告稱這些企業幫助第三方公司竊取了用(yòng)戶的電(diàn)子數據，同時侵犯了其隐私，違反加州隐私法，要求企業進行經濟賠償。根據相關法律，每一次違規行為(wèi)可(kě)被判罰5000美金的法定賠償。由于所有浏覽該公司網站的消費者均可(kě)以作(zuò)為(wèi)原告發起訴訟請求或者仲裁請求，可(kě)能(néng)涉及大量用(yòng)戶，企業還面臨集體(tǐ)訴訟的風險，這不僅意味着企業可(kě)能(néng)面臨巨額賠償，而且一旦卷入集體(tǐ)訴訟，企業聲譽也将嚴重受損。

一、Pixel在美引發的訴訟狂潮和巨額賠償

在美國(guó)，多(duō)家來自不同行業的公司也曾因違規使用(yòng)數據追蹤工具而涉被集體(tǐ)訴訟。2022 年9月，直播平台FloSports公司因違規使用(yòng)數據跟蹤器Meta Pixel被提起集體(tǐ)訴訟，被指控安(ān)裝(zhuāng)使用(yòng)像素跟蹤代碼Pixel，收集用(yòng)戶的個人信息并與Meta共享，違反了《視頻隐私保護法》（Video Privacy Protection Act）,2024年3月，FloSports公司以260萬美元和解費和解了該集體(tǐ)訴訟。[1]2023年7月，在線(xiàn)報稅公司H&R Block 和其他(tā)稅務(wù)籌劃公司與 Meta 等公司共享了數位客戶的敏感個人和财務(wù)數據而接受調查[2]。健康科(kē)技(jì )公司 GoodRx Holdings Inc. 和 Betterhelp 因該問題分(fēn)别向 FTC 支付了140 萬美元和780 萬美元的罰款。《波士頓環球報》就曾同樣的的隐私侵權指控達成400萬美元的和解協議[3]。

Meta Pixel，作(zuò)為(wèi)一種數據追蹤工具，是由Facebook的母公司Meta提供給網站所有者的一種分(fēn)析解決方案。它能(néng)夠監測用(yòng)戶在網站上的行為(wèi)軌迹，包括訪問者頁面浏覽、商品查看、加入購(gòu)物(wù)車(chē)、開始結賬以及下單等互動行為(wèi)。據統計，全球大約三分(fēn)之一的熱門網站都安(ān)裝(zhuāng)并使用(yòng)了Meta Pixel[4]。通過對獲取到的信息進行數據分(fēn)析确定網站訪問者的興趣偏好，以精(jīng)準定位廣告的目标受衆，實現定制化廣告投放，并借此給營銷者提供優化的廣告策略，最終實現提高廣告投資回報率[5]。

數據是電(diàn)商活動的基本要素，其構成了電(diàn)子商務(wù)活動的核心，從用(yòng)戶打開頁面到完成支付的整個過程中，包括訪問者打開頁面、浏覽産品、填寫信息、到完成購(gòu)買支付的整個過程，數據貫穿于電(diàn)商活動的整個流程。數據分(fēn)析對電(diàn)商盈利的重要性不言而喻，它不僅可(kě)以幫助企業實現精(jīng)準營銷和優化供應鏈管理(lǐ)，還能(néng)提升客戶體(tǐ)驗、科(kē)學(xué)化定價策略、進行風險管理(lǐ)和預測，從而提升企業的整體(tǐ)競争力。

中國(guó)的跨境電(diàn)商在美通過各網站銷售其産品，使用(yòng)Meta Pixel追蹤用(yòng)戶行為(wèi)所收集的數據可(kě)能(néng)包含敏感的個人信息。美國(guó)一直以來對數據保護和隐私的要求嚴格，且各州不同的數據保護法規規定複雜；同時由于近年來數據洩露事件頻發，美國(guó)對于違規使用(yòng)數據追蹤工具的嚴格監管、完善隐私保護法律、以及對于違反者的懲罰力度方面都有所加強。有鑒于此，Meta據報道已與Facebook用(yòng)戶達成初步和解，同意支付7.25億美元來了結集體(tǐ)訴訟，該訴訟聲稱這家社交媒體(tǐ)巨頭未經用(yòng)戶同意就允許第三方訪問用(yòng)戶數據[6]。

在美經營的跨境電(diàn)商對于用(yòng)戶數據的收集、使用(yòng)、共享及傳輸給第三方可(kě)能(néng)觸及合規風險，在美跨境電(diàn)商在使用(yòng)此類工具時謹慎處理(lǐ)、依法合規開展數據采集、完善企業數據治理(lǐ)體(tǐ)系以确保符合相關法律規定。

二、Meta Pixel收集了哪些數據？

Meta Pixel 像素代碼是一段 JavaScript 代碼，可(kě)以添加或安(ān)裝(zhuāng)到網頁中，如果用(yòng)戶訪問目标網站，用(yòng)戶的浏覽器将處理(lǐ)該代碼，最終實現網站運營商對訪客活動的追蹤。Meta Pixel依賴于Facebook Cookie, 網站訪問者的行為(wèi)數據被收集後會與其Facebook用(yòng)戶賬号匹配，匹配後，追蹤到的轉化事件會在廣告管理(lǐ)工具中被統計分(fēn)析、并顯示在廣告管理(lǐ)工具中。網站經營者使用(yòng)這些轉化事件可(kě)衡量廣告成效，實現廣告目标受衆定位和廣告營銷活動的自定義。[7]Pixel收集的數據類型主要取決于用(yòng)戶觸發的事件類型，這裏的事件是指訪問者在網站上進行的指定操作(zuò)，分(fēn)為(wèi)兩類：

1）标準事件：用(yòng)戶可(kě)在網站上觸發 17 種預設操作(zuò)，包括：使用(yòng)的操作(zuò)系統、移動設備信息、IP地址、浏覽的URL網址、訪問網站的時間、以及會話期間網站上的活動（包括浏覽、收藏、填寫訂單、支付、商品試用(yòng)）、訪問者與銷售商的聯系方式（電(diàn)話、電(diàn)子郵件、網頁聊等方式）、以及存儲在網站服務(wù)器上的文(wén)件夾；

2）自定義事件 - 根據使用(yòng)者的營銷目标需求自行定義創建以追蹤更具體(tǐ)的用(yòng)戶操作(zuò)行為(wèi)，例如,設定隻追蹤購(gòu)買某種顔色物(wù)品或購(gòu)買超過100元某種物(wù)品的用(yòng)戶[8]。  

三、Meta Pixel可(kě)能(néng)觸發哪些美國(guó)法律，引發合規風暴？

在搜索引擎和數據分(fēn)析領域，像Pixel這樣提供類似服務(wù)的工具非常普遍。然而Pixel與其他(tā)工具相比，會捕獲網站上的可(kě)識别個人信息，且将這些信息與其主要平台Facebook上的社交賬戶相關聯。可(kě)識别的個人信息包括隐私、敏感個人數據，而對該數據的收集和使用(yòng)受到美國(guó)法律的嚴格要求。Pixel被發現收集的個人信息可(kě)能(néng)會超出其應有的用(yòng)戶網絡行為(wèi)數據範疇。

與中國(guó)、歐盟等國(guó)家采用(yòng)獨立的綜合性法律不同，美國(guó)聯邦政府針對數據保護采取根據不同行業領域分(fēn)别立法的方式（包括健康、金融、電(diàn)信、消費者、教育等），同時各個州也制定了各自的數據保護法規。下面僅就互聯網跨境電(diàn)商使用(yòng)數據追蹤工具較可(kě)能(néng)觸及的美國(guó)法律法規進行簡要說明：

《加州消費者隐私法》（California Consumer Privacy Act, CCPA）對個人信息的定義為(wèi)可(kě)以識别、關聯或合理(lǐ)地與特定消費者或家庭相關聯的信息，包括姓名、社會保險号、電(diàn)子郵件地址、購(gòu)買的産品記錄、互聯網浏覽曆史記錄、地理(lǐ)位置數據、指紋以及根據其他(tā)個人信息能(néng)夠推斷出的有關個人偏好和特征的資料。CCPA強化了消費者對個人信息的控制權，賦予了消費者包括知情權、數據删除權、選擇退出權（要求企業停止銷售或共享用(yòng)戶的個人信息）、限制使用(yòng)和披露敏感個人信息的權利等[9]。

《加州侵犯隐私法案》（California Invasion of Privacy Act, CIPA）對音頻、視頻和電(diàn)子數據（包括通過跟蹤技(jì )術收集和處理(lǐ)的數據）的使用(yòng)方式提出了要求。《電(diàn)子通信隐私法》（Electronic Communications Privacy Act, ECPA）規定了使用(yòng)電(diàn)話、傳真、計算機等電(diàn)子通信方式時享有的隐私權。在上述大多(duō)數集體(tǐ)訴訟中原告均引用(yòng)了《加州侵犯隐私法》（CIPA）的第 631條 和 632條。CIPA規定初次違反該條款的行為(wèi)罰款 2,500 美元的罰款，但《加州刑法》（California Penal Code）第 637條補充規定，任何因違反 CIPA 而受到傷害的人都可(kě)對違反者提起民(mín)事訴訟，要求就每次違反行為(wèi)賠償 5,000 美元或三倍損害賠償，以較高者為(wèi)準。

四、合規建議

在當今數字化時代，電(diàn)商在處理(lǐ)用(yòng)戶數據時面臨諸多(duō)挑戰。為(wèi)了确保數據的合規性，企業需要采取一系列措施來保護用(yòng)戶的隐私和數據安(ān)全。對于數據追蹤工具的使用(yòng)，企業需要制定全面透明的隐私政策，詳細說明如何收集、使用(yòng)、存儲和保護用(yòng)戶數據。例如，明确告知用(yòng)戶數據收集的目的、數據的存儲期限以及用(yòng)戶對數據的訪問權、删除權、知情權等權利。同時，企業在收集用(yòng)戶數據時，須獲取用(yòng)戶的明确授權和同意。通過簡明的用(yòng)戶界面和交互流程，确保用(yòng)戶理(lǐ)解其隐私政策。

具體(tǐ)而言，使用(yòng)Meta Pixel等工具進行廣告跟蹤和分(fēn)析時，我們建議注重以下幾個方面：1）透明度：企業應向用(yòng)戶清晰地說明使用(yòng)Meta Pixel的目的、哪些用(yòng)戶數據被收集、以及如何使用(yòng)這些數據來優化廣告投放，是否将這些用(yòng)戶數據傳輸、分(fēn)享至第三方；2）用(yòng)戶應可(kě)選擇是否同意、以及退出權，要求企業停止銷售或共享用(yòng)戶的個人信息；3）數據安(ān)全：企業在使用(yòng)Meta Pixel時，必須采取适當的技(jì )術和管理(lǐ)措施，确保用(yòng)戶數據的安(ān)全和隐私不被洩露；4）持續更新(xīn)披露和隐私政策、确保客戶及網站訪客充分(fēn)理(lǐ)解其網站上所采用(yòng)的技(jì )術，以及深入了解這些技(jì )術如何收集、處理(lǐ)個人信息。

同時，鑒于美國(guó)涉及隐私與數據的法律紛繁複雜，建議在美運營的企業在使用(yòng)Pixel等數據收集工具時，及時咨詢專業的律師，以獲取相應數據合規的專業法律意見，在專業律師的提供的指導下結合其使用(yòng)的工具完善其隐私政策、數據使用(yòng)政策、披露内容、許可(kě)獲取機制等，盡量做到使用(yòng)前合規、預防合規風險、規避訴訟糾紛、以及潛在的法律處罰。對于已經面臨訴訟或仲裁的企業，專業的律師團隊能(néng)夠幫助其積極應對法律糾紛，避免不積極應對導緻大規模集體(tǐ)涉訴,同時通過律師的專業談判降低和解金額，最終達到降低企業賠償金額，為(wèi)企業争取利益。

數據合規不僅是規避法律風險的手段，更是企業赢得消費者信任的關鍵因素。通過積極履行合規義務(wù)，企業能(néng)夠建立起強大的品牌形象，并在競争激烈的市場中占據優勢。電(diàn)商企業在數據收集和數據流轉過程中，應始終将用(yòng)戶隐私和數據安(ān)全放在首位。通過制定合理(lǐ)的隐私政策、獲取用(yòng)戶授權、平衡廣告效果與用(yòng)戶隐私保護，企業不僅能(néng)夠遵守法律法規，還能(néng)赢得用(yòng)戶的信任和支持。

[注] 

[1] Tonya Riley. (2024). FloSports’ $2.6 Million Pixel Video-Data Settlement Approved. Bloomberg Law. https://news.bloomberglaw.com/privacy-and-data-security/flosports-2-6-million-pixel-video-data-settlement-approved

[2]  Aimee Picchi.(2023) H&R Block and other tax-prep firms shared consumer data with Meta, lawmakers say. CBS News. https://www.cbsnews.com/news/h-r-block-shared-consumer-data-with-meta-elizabeth-warren/

[3] Skye Witley. (2023). Scrutiny on Tracking Pixels Signals Shift for Data Collection. Bloomberg Law. https://news.bloomberglaw.com/privacy-and-data-security/scrutiny-on-tracking-pixels-signals-shift-for-data-collection

[4] Tony Fyler. (2023). Meta pixel at heart of data privacy cases – again. T_HQ. https://techhq.com/2023/07/why-is-the-meta-pixel-at-heart-of-data-privacy-cases/

[5] adwisely. (2024). What is Meta Pixel used for? https://adwisely.com/glossary/meta-pixel/

[6] 新(xīn)浪财經. 2022. 7.25億美元！Meta同意和解集體(tǐ)隐私訴訟.  https://finance.sina.com.cn/stock/usstock/c/2022-12-23/doc-imxxsrin4374952.shtml

[7] Meta. (2024). Get Started. https://developers.facebook.com/docs/meta-pixel/get-started

[8] Meta. 2024. Reference. https://developers.facebook.com/docs/meta-pixel/reference#object-properties

[9] California Consumer Privacy Act (CCPA). https://oag.ca.gov/privacy/ccpa