虽然欧盟的《通用数据保护条例》(GDPR)周五刚刚生效,但法律专家表示,Facebook和谷歌都已经违反了这项新规,甚至已经遭到起诉。
倘若欧洲监管者认定这两家公司的确违规,他们就有可能面临数十亿美元的罚款。“我们正在寻找那些故意违反这项法律的大公司,也就是那些试图忽略和逃避这项法律的公司。”奥地利律师麦克斯·施瑞姆斯说(Max Schrems)说,他所在的非政府组织None of Your Business已经提交了诉讼。
在该法律周五凌晨生效时,这家组织就向奥地利数据监管者起诉Facebook,向法国监管者起诉谷歌,向德国监管者起诉WhatsApp,还向比利时监管者起诉Instagram。
按照新规,从本周五开始,欧盟数据监管者就可以对违反这项法规的企业处以最高达到其年收入4%的罚款。
“没有宽限期。”英国数据保护部门负责人詹姆斯·迪普尔-约翰斯通(James Dipple-Johnstone)说,“我们会查看他们用来利用数据的算法,确保公平合理。”
施瑞姆斯10年来一直在数据保护问题上与Facebook斗争。他之前的诉讼成功挑战了Faceboook把数据从欧盟转移到美国的行为。
GDPR希望阻止企业在没有获得用户许可的情况下收集人们的敏感信息,包括政治观点、宗教信仰、种族和性取向等。施瑞姆斯和其他法律专家都认为,Facebook已经违反了GDPR的规定。
伦敦大学学院科技政策专家迈克尔·维勒(Michael Veale)表示,即使用户从资料中彻底删除敏感信息,Facebook仍然可以通过分析他们在平台和其他网站上的行为判断性取向等敏感信息。
“Facebook在全球40%的网站上都有追踪器。”维勒说,“所以,Facebook可以通过你在移动设备和各种应用上的海量数据推断出很多事情。法律禁止Facebook在没有获得明确许可的情况下作出这些推断。”
上周四出席欧洲议会听证会时,Facebook CEO马克·扎克伯格(Mark Zuckerberg)曾经坚称他的公司会遵守新的监管规定。
“我们已经进一步明确了政策,还简化了隐私设置的寻找难度,并且推出了更好的工具,让人们可以获取、下载和删除自己的信息。”Facebook首席隐私管艾琳·伊甘(Erin Egan)在电子邮件中说。
伊甘还表示,该公司正在开发名为“清楚数据”的新工具,让用户可以“看到那些在你使用的时候向我们发送信息的网站和应用,在自己的帐号中清楚数据,并禁止我们继续存储与你的帐号有关的信息。”
谷歌被控强迫用户必须提供个人数据才使用Android移动设备。该诉讼指控这种“强迫同意”的做法违反GDPR。谷歌则表示会努力遵守新法规。
施瑞姆斯认为,GDPR非常严格,足以避免剑桥分析(Cambridge Analytica)不当使用8700万Facebook用户数据的事情再次发生。他采取法律行动的目的就是为了确保GDPR得到恰当落实。
“如果执行得当,我们就可以在数字化的世界中找到一种平衡。”他说,“最终,你应该可以在使用Facebook的时候,不必再去整天担心自己的数据。”
