回覆列表
-
1 # 科技行者
-
2 # cnBeta
歐盟的通用資料保護法規或GDPR旨在為使用者提供對其個人資料的更多控制。而該法律在提出和透過過程中就被廣泛詬病制定過嚴,有“嚴格立法,普遍違法”的嫌疑。很快,在施行後不久,科技公司就發現他們在收集和共享使用者資料方面的行為會給他們帶來麻煩。
現在,歐洲資料監管機構開始追蹤這些“大魚”。愛爾蘭資料保護委員會(DPC)認為Facebook違反了去年4月生效的GDPR,共有十個案例。
在臭名昭著的劍橋分析公司案帶來的慘敗之後,社交媒體巨頭Facebook被多次報道資料洩露事件,其中兩次的體量非常大。其中一個是由於使用了安全令牌,超過5000萬用戶的個人資料受到了損害。另一個更糟糕。在沒有使用者知情的情況下,近七百萬使用者的照片進入了第三方應用。但不僅僅是Facebook,他們對WhatsApp和Instagram的收購也讓他們也被列入監管黑名單。
WhatsApp目前面臨的問題主要是由於兩個原因 - 一個是隱私問題,另一個是它如何在應用程式之外與Facebook分享資訊。
Twitter,微軟,蘋果也都不是安全的天堂,他們都或多或少違反了歐盟法律。
儘管Twitter在資料洩露方面始終保持透明,並且在GDPR中提到的最後期限內有關於告知此類錯誤的記錄,但監管機構現在想知道使用者對Twitter網站上的資料有多少訪問許可權。
微軟和蘋果在這個名單中是奇怪的。前者在話費262億美元收購LinkedIn時第一次扮演“惡棍”, LinkedIn現在必須透過調查來分析其使用者和定向廣告。另一方面,由於透明度問題,蘋果也已被列入名單。谷歌則已經收到了5700萬美元的罰單。
所以情況清楚了,“沒有地方是安全的”,一系列調查還在持續,罰單也已經在路上。
隱私活動人士Max Schrems和他的名為None Of Your Business(下文縮寫為NOYB)的組織週五根據歐盟資料保護監管法規(GDPR)對谷歌和Facebook正式提出指控。這次指控的時間僅比歐洲隱私法規生效晚了幾分鐘。而這些公司現在也成了另一個組織指控的目標。
GDPR有許多新奇之處,其中之一是GDPR允許非營利組織代表可能受到影響的人指控公司的違規行為。這樣可增加指控的份量,並可令指控的行文更好一些。
La Quad的指控和Schrems的NOYB的指控類似,他們都將重點放在“強制同意”一項上。
GDPR要求公司只能在特定的法律基礎上處理個人資料,許多公司選擇了同意作為自己的選項。
但在某些情況下,這些公司不會讓網友使用他們的服務,除非網友同意自己的資料以某些方式被使用,而這些方式對交付核心服務並不是必需的。根據新的GDPR法規,這種一刀切的方法與同意的概念有衝突。
La Quad的指控還不止上述七項。La Quad一直在收集對12個指控的支援,週一未提交的指控包括針對Android、WhatsApp、Instagram、Skype和Outlook的指控。
Michel表示,“所以我們決定只對7種服務提出指控,以期能更快地從CNIL得到迴應,我們將對其他服務提出指控,但那是以後的事。”
而這些被指控的公司在其他國家還設有歐洲總部,CNIL很可能會與這些國家的對等組織進行協調。亞馬遜在盧森堡設了歐洲總部,Facebook、谷歌、蘋果和微軟(擁有LinkedIn)則在愛爾蘭設了歐洲總部。
如果指控成立,這些公司將必須支付高達2000萬美元或全球年收入的4%的罰款,以較高者為準。
La Quad在星期一的一份宣告(https://www.laquadrature.net/en/node/10532)裡給出了指控檔案的連結,La Quad鼓勵其他人免費複製並作為自己指控大型科技公司的基礎。
谷歌和Facebook對NOYB的指控做出了迴應,兩家公司堅持認為他們已經在GDPR合規上做了很多工作。
該發言人表示,“我們將GDPR視為加強我們對全球所有成員的資料隱私承諾的機會。”