Facebook修改條款避歐盟新隱私條例 15億用戶或受影響
2018年5月25日,歐盟新私隱條例《一般數據保護規則》(GDPR)將生效,條例規定若企業未經用戶同意就搜集數據,監管機構有權向企業罰款,最高可達相關企業全球收入的4%。一旦GDPR生效,Facebook的近19億全球用戶將受到該法律的保護。Facebook近日被曝正在修改服務條款,以避開歐盟私隱新條例,使受影響的用戶數量儘可能減少。預計將有15億用戶或受影響。
據悉,至去年12月,「臉書」在美國和加拿大有2.39億用戶,在歐洲有3.7億用戶,其他地區有15.2億用戶。不管用戶心中是否有數,除美國和加拿大之外,其他所有Facebook用戶目前均受公司註冊於愛爾蘭的國際總部簽訂的服務條款的管轄。
下個月,Facebook打算通過調整用戶政策,讓受歐盟GDPR保護的用戶僅限於歐洲用戶,也就是說其餘的15億名來自非洲、亞洲、澳大利亞和拉丁美洲的用戶將不在該法律的保護之下。
Facebook的這一舉措未曾被報道,之後公司在周二與路透社進行了確認。該舉措顯示,這家全球最大的在線社交網路公司正積極降低GDPR可能帶來的風險。根據GDPR,歐洲監管機構可以就未經用戶同意擅自收集或使用個人數據對企業進行罰款。
新的法律規定,罰款最高可達違規者全球年收益的4%。對Facebook來說,罰款金額可以高達幾十億美元。因此,Facebook的這一舉措有助於減少公司的巨大潛在責任。
自上個月以來鬧得沸沸揚揚的Cambridge Analytica數據醜聞一事以來,越來越多人開始關注Facebook對用戶數據的處理,受全球監管機構和立法者的審查與施壓,Facebook有了以上的改革舉措。
這些改革將會影響到Facebook目前的20多億用戶中的70%以上。截至去年12月份,Facebook在美國和加拿大擁有2.39億用戶,在歐洲有3.7億用戶,另外的15.2億用戶遍布世界其他各地。
和許多其他的美國科技公司一樣,Facebook 2008年在愛爾蘭註冊了子公司,主要是借愛爾蘭的低企業稅率之便。但這裡也受歐盟適用法律法規管轄。
Facebook表示,最近的更改不影響稅收。
「在精神上」
在給到路透社的聲明中,Facebook有意弱化了服務條款更改的重要性,僅表示公司打算使GDPR下的隱私控制和設置也對世界其他地方適用。
「我們在世界各地採取一致的隱私保護,不管用戶的協議對象是Facebook Inc還是Facebook Ireland(Facebook在愛爾蘭的子公司),」公司說道。
本月初,公司首席執行官馬克·扎克伯格在接受路透社採訪時曾說,他的公司將「在精神上」在全球範圍內應用歐盟法律,但卻並未承諾會將其作為公司在全球的標準。
實際上,這一改革將意味著15億受影響的用戶將無法向愛爾蘭的數據保護專員或向愛爾蘭法院提出投訴。相反,他們將受到更為寬鬆的美國隱私法律管轄,倫敦大學學院技術政策研究人邁克爾·韋爾(Michael Veale)說。
韋爾還說,Facebook在處理這些用戶的數據時會有更多的空間。比如說,有些類型的數據(像瀏覽歷史等)在歐盟法律下被視為個人數據,但在美國卻不受保護。
公司稱其改革的理由與歐盟的授權隱私聲明有關,「因為歐盟法律要求特定的語言」。比如,公司表示,新的歐盟法律要求特定的有關數據處理之法律基礎的法律術語,但美國法律對此並未做要求。
無警告
愛爾蘭方面對此並不知情。一名不願透露姓名的愛爾蘭官員說,他不知道Facebook有任何將全部責任轉移到美國的計劃,或減弱公司在愛爾蘭的存在,據稱Facebook目前也打算在愛爾蘭再招聘100多名新員工。
兩周前,Facebook就發布了修訂後的服務條款草稿,並計劃於下個月生效。
其他跨國公司也打算採取相應的更改舉措。微軟旗下的LinkedIn在現有的服務條款中告知用戶說假如他們不在美國境內,他們的合同簽署對象為LinkedIn Ireland(LinkedIn在愛爾蘭的子公司)。5月8日生效的新條款將使得非歐洲用戶與註冊在美國的LinkedIn公司簽署用戶協議。
在周三發布的一份聲明中,LinkedIn表示所有用戶享有一致的隱私保護。「我們簡化了履約地點以便確保所有用戶都明白LinkedIn對他們的個人數據負責,」公司解釋說。(本文綜合中國新聞網、新浪科技報道,編輯:郭炘蔚、小白。)
--------------------
微信公眾號名稱:「個人信息與數據保護實務評論」
微信號:DataProtectionReview
我們致力於提供中國個人信息/數據保護/隱私保護最新資訊,包括法規速遞、執法機關動態、行政執法、民事訴訟、中外執法交流、學術研究等。提供案例解析、理論介紹、律師實務操作指南,以及原創個人信息/數據保護/隱私保護評論和文章,部分內容為中英文雙語。歡迎您的關注。