匯流新聞網記者藍立晴 / 綜合報導
下月25日歐盟GDPR*法即將上路,Facebook卻在此時大玩兩面手法,一方面聲稱符合歐盟GDPR標準的個資保護法將適用於全球用戶,另一方面卻又悄悄改變15億名用戶的服務條款,讓這些用戶暴露在歐盟的保護規範外。
《路透社》(Reuters)報導,原本美國、加拿大以外的Facebook使用者都受到愛爾蘭國際總部同意的服務條款之約束,也就是如果GDPR明天立即生效,包含歐洲用戶在內,多達19億用戶們都將受到GDPR的規範。然而,Facebook近日將15億用戶的服務條款變更為「美國」,意即非洲、亞洲、澳洲、拉丁美洲等地區的Facebook使用者們,自下月1日起將不再在GDPR保障的範圍內,GDPR則在下月25日方生效。
Facebook和其他許多美國科技公司一樣,在愛爾蘭設有子公司,因為該國的企業稅率相當低,蘋果(Apple)公司的國際總部也在愛爾蘭。
Facebook的愛爾蘭國際總部受到歐盟28國的法律所規範,這也是為什麼非洲、亞洲、澳洲、拉丁美洲等15億Facebook用戶「原本」受到GDPR保護。
這一變化影響了Facebook 20多億用戶中70%以上的使用者,截至去年12月為止,Facebook的美國、加拿大用戶數2.39億,歐洲用戶則為3.7億,其他區域為15.2億。
Facebook已向《路透社》坦承這一項改變,並將在下個月正式生效。
透過將這15億用戶的服務條款變更至管制較歐盟寬鬆許多的美國,Facebook得以規避很大一部分的責任。因為根據GDPR規定,若企業未經用戶同意蒐集、使用個人數據或因未做好保護導致用戶個資外洩,將可對其懲處該公司全球年收入的4%──這對Facebook來說意味著16億美元。
事實上,Facebook對於「要不要受到監管」的態度一直都相當消極,在「劍橋分析」(Cambridge Analytica)個資濫用事件爆發後,祖克柏(Mark Zuckerberg)才在出席國會作證時首度鬆口,認為Facebook應當受到適當管制,且保證會向用戶提供「GDPR式」的保護。
然而,這種「GDPR式」的保護,以及真正受到GDPR規範,二者之間的意義差距相當明顯。Facebook既完美地規避了GDPR嚴格的規定與高額的罰款,另一方面卻又似乎相當積極地提升用戶的隱私權。
與歐盟相比,現在美國政府對科技網路公司、社群媒體的規範較為寬鬆,例如「瀏覽紀錄」就不在美國規定的個人數據內。
而目前尚在擬議的《誠實廣告法》(Honest Ads Act)若正式實施,也僅能規範網路平台上的競選與政治廣告,用以增加廣告透明度,卻不能保護或提升用戶的個資及隱私權。
不意外的是,與面對GDPR時相同,Facebook也在《誠實廣告法》玩弄兩面手法。
一些國會助理向《QUARTZ》爆料,Facebook過去不斷勸說參議員停止推動該法案,Facebook的論點是,他們自己就會遵守該法案所要求的大部分內容了,不必再通過特定的法律來規範,直到個資濫用事件爆發後,Facebook才對推動該法「表達支持」。
*GDPR
GDPR全名為《一般資料保護規範》(General Data Protection Regulation),將在下(5)月25日於歐盟國家上路,適用於每一位歐盟公民,即使他們是美國公司或中國企業的員工,都將受到此規範保護。
GDPR除了要求任何會處理到使用者個人資訊的企業在蒐集使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規,如未做好個資保護,導致資料外洩或遭勒索軟體攻擊,可罰款最高全球營業額4%金額或2000萬歐元,盼能藉此改變科技/網路公司、社群媒體對個人數據的蒐集與利用方式,並讓企業警惕。
受到GDPR保護的個人資料包括含有個人身分和生物特徵之資料,如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱(與電郵內容);以及線上定位資料,如Cookie、IP位置、行動裝置ID、社群網站活動紀錄等。
消息來源:Reuters、the guardian、QUARTZ
更多匯流新聞網報導:
Google:我們已為GDPR備戰多時 與Facebook不同
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:Pixabay
【文章轉載請註明出處】