步谷歌、Facebook後塵，蘋果、亞馬遜、LinkedIn被GDPR指控

至頂網安全頻道 05月30日 編譯：隱私活動人士Max Schrems和他的名為None Of Your Business（下文縮寫為NOYB）的組織周五根據歐盟數據保護監管法規（GDPR）對谷歌和Facebook正式提出指控。這次指控的時間僅比歐洲隱私法規生效晚了幾分鐘。而這些公司現在也成了另一個組織指控的目標。

法國數字版權組織La Quadrature du Net這次大動干戈，該組織不僅僅找上了谷歌和Facebook，還找上了蘋果、亞馬遜和LinkedIn。

法國數字版權組織La Quad周一向法國隱私監管機構CNIL針對五家公司提出了七項指控。谷歌則因為Gmail、YouTube和搜索被指控。

La Quad已經準備頗長時間了。六個星期前La Quad就開始邀請人加入自己的集體指控，共收到超過12,000人的加入。據行動協調員Myriam Michel說，每項指控由約9000至10000個名字提出。

GDPR有許多新奇之處，其中之一是GDPR允許非營利組織代表可能受到影響的人指控公司的違規行為。這樣可增加指控的份量，並可令指控的行文更好一些。

La Quad的指控和Schrems的NOYB的指控類似，他們都將重點放在「強制同意」一項上。

GDPR要求公司只能在特定的法律基礎上處理個人數據，許多公司選擇了同意作為自己的選項。

但在某些情況下，這些公司不會讓網友使用他們的服務，除非網友同意自己的數據以某些方式被使用，而這些方式對交付核心服務並不是必需的。根據新的GDPR法規，這種一刀切的方法與同意的概念有衝突。

La Quad的指控還不止上述七項。La Quad一直在收集對12個指控的支持，周一未提交的指控包括針對Android、WhatsApp、Instagram、Skype和Outlook的指控。

Michel告訴記者，「我們上周與CNIL見過面，他們告訴我們，如果我們同時對所有12項服務提出指控就會有些複雜，而且CNIL需要很長時間才能處理相應的文件。」

Michel表示，「所以我們決定只對7種服務提出指控，以期能更快地從CNIL得到回應，我們將對其他服務提出指控，但那是以後的事。」

而這些被指控的公司在其他國家還設有歐洲總部，CNIL很可能會與這些國家的對等組織進行協調。亞馬遜在盧森堡設了歐洲總部，Facebook、谷歌、蘋果和微軟（擁有LinkedIn）則在愛爾蘭設了歐洲總部。

如果指控成立，這些公司將必須支付高達2000萬美元或全球年收入的4％的罰款，以較高者為準。

La Quad在星期一的一份聲明（https://www.laquadrature.net/en/node/10532）里給出了指控文件的鏈接，La Quad鼓勵其他人免費複製並作為自己指控大型科技公司的基礎。

谷歌和Facebook對NOYB的指控做出了回應，兩家公司堅持認為他們已經在GDPR合規上做了很多工作。

一位LinkedIn發言人告訴記者，LinkedIn一直都讓LinkedIn成員能夠控制被收集的數據以及數據如何被使用和共享。

該發言人表示，「我們將GDPR視為加強我們對全球所有成員的數據隱私承諾的機會。」

而亞馬遜和蘋果公司在本文完稿時尚未回應筆者就法國行動提出的詢問。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！