歐盟個資新法GDPR生效後,臉書隨即被告。(湯森路透)
歐盟制定的「通用資料保護規則」(General Data Protection Regulation ,GDPR)在25日生效,短短幾天內就立竿見影。據《美國有線電視新聞網》(CNN)報導,歐洲法律專家指出,網路巨頭「臉書」,包含旗下的「Whatsapp」和「Instgram」,以及「谷歌」(Google),都已經因為違反這道新上路的個資法,面臨官司危機。
據CNN指出,若有企業被歐盟相關權責機關認定違反新法規,將可能惹來數十億美元的罰鍰。其中,率先開槍的正是歐盟成員之一奧地利(Austria)的非政府組織NOYB(None of Your Business)。
Facebook, Google, Whatsapp and Instagram are facing lawsuits for failing to comply with GDPR, Europe's sweeping new data protection law https://t.co/o7FyX0fspI
— CNN (@CNN) 2018年5月25日
NOYB已向奧地利的資訊權責單位對「臉書」提出告訴,並向法國權責單位對「谷歌」提告,並在德國、比利時分別對「Whatsapp」和「Instagram」提出告訴。NOYB的律師史澈斯(Max Schrems)表示,「我們要找的是那些蓄意違反法規,並且還視而不見、甚至想全身而退的大型企業。」
GDPR在25日生效之後,歐盟各國的資料主管單位就有權對違規的企業開罰,罰鍰上看該違規公司年度全球銷售額的4%。英國資訊專員辦公室(Information Commissioner's Office,ICO)副主任提普-約翰史東( James Dipple-Johnstone)表示,新法上路後不會有緩衝期,「我們會檢視網路業者們用以營利的演算法,確保其行為公正。」
25 May 2018 - #GDPR Day! The new rules give people more control over their #personaldata. They also require that organisations & companies that process this data take on greater responsibility for #dataprotection. The key word is #accountability! https://t.co/nmvT4f2Wtj pic.twitter.com/KDjA3XtUAZ
— EDPS (@EU_EDPS) 2018年5月25日
律師史澈斯至今已經對抗「臉書」的個資保護議題長達近10年,他先前的訴訟已經成功地挑戰了「臉書」將資訊從歐盟國傳回美國的行徑。GDPR生效之後,料又將產生一大突破。根據史澈斯與其他法律專家指出,「臉書」違規的事項是未經同意收割用戶的敏感性個人資料,包括政治立場、宗教信仰、種族、性傾向等。
英國倫敦大學(University College London)科技政策專家維理(Michael Veale)解釋,「臉書能夠追蹤40%全球各地瀏覽的網頁」,因此,「臉書的確能夠從用戶使用行動裝置、以及對「臉書」傳送用戶資料的應用程式中,獲取想要的資訊。這部法規(GDPR)正禁止了臉書未經許可地從事這樣的資料分析。」
臉書執行長祖克柏(Mark Zuckerberg)曾在22日到歐洲議會(European Parliament)出席作證,當時他表示「臉書」會遵守新法規。臉書隱私長艾根(Erin Egan)也透過電郵中向CNN金融(CNNMoney)澄清,「本公司已將我們的隱私權政策修改得很清楚,隱私設定也容易尋得,並且向用戶介紹更優質的工具,便於用戶使用、下載、刪除個人資料。」
艾根同時表示,「臉書」正在研發名為「清除歷程」(Clear History)的新工具,屆時將讓用戶得以「在使用時,查看所有向『臉書』傳送資料的網站與應用程式,並能刪除個人帳戶過去傳送的資料、並能在往後的使用過程中,選擇關閉本公司儲存相關資料的權限。」
另一方面,對「谷歌」提起的訴訟當中,主要則指控「谷歌」的強迫使用了Android 系統行動裝置的用戶,必須先交出他們的個人資料。告訴中指出,「谷歌」這項行為等同「強迫同意」(forced consent),違反了GDPR賦予使用者對於業者能否蒐集、處理個人資料的自主同意權。
據《路透》(Reuters)指出,奧地利資料保護主管機關(Data Protection Authority)主任簡妮克(Andrea Jelinek)也曾在記者會上表達和史澈斯相同的看法:「若有『強迫同意』,即等同於『未取得同意』。」簡妮克同時是GDPR後成立的「歐洲資料保護委員會」(European Data Protection Board,EDPB)主管。
史澈斯表示,GDPR的嚴謹程度已經能有效遏止類似2016年「劍橋分析」(Cambridge Analytica )透過蒐羅用戶個資而影響美國大選的情事再度發生。為了確保GDPR真的能發揮效果,他也身體力行,採取法律行動。「若此法規能劍及履及,我們就能在數位化的時代中取得真正的平衡。畢竟每個人都不希望用『臉書』時,還要一邊擔心自己受到24小時全天監控。」
Austrian date activist says take-it-or-leave-it approach violates people’s right under GDPR to choose freely whether to allow companies to use their data. https://t.co/uVcszOhLYp #GDPRday pic.twitter.com/sIMy0xeiPe
— Reuters Top News (@Reuters) 2018年5月25日