GDPR等監管法規陸續生效，Facebook與谷歌受到嚴重影響

至頂網安全頻道 05月27日 國際消息： 隨著歐洲通用數據保護條例（簡稱GDPR）正式生效之後，某隱私機構旋即就相關違法行為對Facebook以及谷歌公司提起訴訟。

在這一輪法律戰爭當中，各方皆面臨著極高的風險壓力。違反GDPR規定將承擔最高2000萬歐元，或者企業全球年度總收入4%的罰款——以二者中數字較高的為準。如果以Facebook以及谷歌的運營情況來看，罰款數額將達到數十億美元。

此次提起訴訟的機構為奧地利著名隱私倡導者Max Schrems領導的非營利性組織Noyb。該組織認為，這兩大技術巨頭以協議方式確保用戶接受對其個人數據加以收集的行為違反了GDPR中的相關規定，即禁止「強制同意」。具體來講，相關違規集中在兩家企業為用戶提供的平台訪問服務條款當中。

Schrems在表達自己的看法時毫不避諱地指出，「Facebook公司甚至屏蔽了那些不同意這些條款的用戶賬戶。」他在聲明中指出，「最終，用戶只能選擇刪除賬戶或者點擊同意按鈕——這顯然不屬於自由選擇，而更像是朝鮮國內的選舉過程。」

這一問題的核心在於谷歌與Facebook所收集到的用於投放針對性廣告內容的個人數據，對於二者提供的服務又是否確實必要。Noyb方面認為答案是否定的，也正因為如此GDPR才會明令要求企業確保用戶以「自由同意」的方式接納條款，從而允許服務供應商使用這部分信息。

Schrems表示，「道理非常簡單：提供服務所需要的一切都不涉及同意與否。對於所有用戶來說，這些服務供應商必須為其提供真正的選項以表達『同意』或『反對』。」

在最近於巴黎接受媒體採訪時，Facebook公司首席執行官Mark Zuckerberg表示他的公司無需針對GDPR相關條款作出重大修改，因為「允許人們控制數據的使用方式可謂Facebook公司創立以來就一直採取的核心原則。」而這可能正是該社交巨頭在應對Noyb訴訟當中打算繼續堅持的立場。

Facebook公司首席隱私官Erin Egan則在聲明中表示，「我們在過去18個月當中一直積極籌備以確保自身符合GDPR的要求。我們制定了更為明確的政策，降低了隱私設置的尋找難度，同時為人們提供更好的信息訪問、下載與刪除工具。我們改善了用戶的隱私工作，而且這一切努力在GDPR於5月25日正式生效之後仍將繼續延續。」

在另一方面，谷歌公司則評論稱：「我們從起步階段就已經將隱私與安全性考量融入我們的產品當中，且致力於遵守歐盟提出的通用數據保護法規。在過去18個月當中，我們已經採取措施以更新自身產品、政策與流程，為用戶提供有意義的數據透明度，並允許用戶對我們在歐盟提供的所有服務加以控制。」

Noyb已經對谷歌、Facebook、WhatsApp以及Instagram提起了四項訴訟。該組織的訴訟材料已經被上交至奧地利、比利時、法國以及德國政府——這些國家向來以強硬的隱私政策立場而聞名。Noyb組織在其網站上指出，愛爾蘭數據保護專員也可能涉及此事，因為Facebook公司的歐洲總部所在地正是那裡。

網路安全廠商Varnois Systems有限公司技術佈道者Brian Vecci指出，「目前GDPR已經正式生效，因此各大科技巨頭面臨問題自然不足為奇。這些巨頭擁有著大量與個人相關的數據，且自身業務也高度依賴這些數據——它們必然會首先受到衝擊，亦很難突破困境。」

他同時補充稱，許多組織目前都對GDPR採取著觀望態度，「它們認為可以在一段時間內先關注形勢，而不急著對個人數據的保護制度作出改變——這能幫它們節約下不少資金。但必須強調的是，很多企業還沒有完全符合合規要求，而那些存在明確違背合規性原則行為的公司可能受到極為嚴厲的處罰。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！