歐盟數據保護新規生效 非死book和谷歌或面臨巨額罰款

5 月 25 日據國外媒體報道，歐盟最新的 GDPR（通用數據保護條例）已經正式生效，而根據法律專家表示，部分大型科技公司在 GDPR 生效之后立刻就違反了新規。

目前，包括 非死book 極其子公司 WhatsApp 和 Instagram，還有谷歌都因未能遵守 GDPR 條例而面臨被起訴的命運。

如果歐盟監管機構判定 非死book 和谷歌違反 GDPR 條例，那么兩家公司很有可能面臨數十億美元的罰款。

“我們將目標率先對準了那些違反法律的大公司，這些公司都無視新規，試圖逃脫法律的制裁。”奧地利非政府組織律師馬克斯-施雷姆斯（Max Schrems）表示。

針對 非死book 的起訴是在 25 號 GDPR 生效后凌晨第一時間提交到奧地利數據監管機構，而對谷歌的起訴被提交到法國監管機構，WhatsApp 和 Instagram 的起訴分別被提交到德國和比利時監管機構。

從本周五開始，歐洲的數據監管機構可以在判定科技公司違反新法規之后，對其征收占全年銷售額高達4% 比例的巨額罰款。“這項法律沒有寬限期，”英國數據保護機構副局長詹姆斯迪普-約翰斯通（James Dipple-Johnstone）表示。“我們對他們利用數據獲利的方式進行了研究，確保公平公正。”

最近 10 年，施雷姆斯一直都在監督 非死book 的數據隱私處理方式。最初就是在他的努力下，讓 非死book 將歐洲用戶的數據處理過程從美國轉移到了歐洲。

根據他自己的介紹，下一個戰場就是 GDPR。

根據施雷姆斯和其他法律專家的說法，非死book 已經違反了一項 GDPR 規定，在未經用戶同意的情況下，收集了用戶政治觀點、宗教信仰、種族和性等敏感信息。

邁克爾-維綸（Machael Veale）是倫敦大學的技術政策專家，他表示就算用戶從自己的個人資料中完全刪除了敏感信息，非死book 依然可以通過分析用戶在自家平臺和其它網站上的行為來收集諸如性取向等信息。

“非死book 能夠對全世界 40% 的網站進行追蹤，”維綸表示。“所以 非死book 可以利用你的移動設備和應用獲取大量數據，并且從這些數據中推算出個人敏感數據。同時這些應用也會向 非死book 發送數據。最新的 GDPR 法案禁止 非死book 在沒有用戶明確同意的情況下對個人信息進行推斷。”

非死book 首席執行官馬克-扎克伯格（Mark Zuckerberg）在本周二參加歐洲議會面臨質詢提問時明確表示，非死book 一定將遵守歐盟的數據新規。

“我們已經讓政策更加清晰，并且讓隱私設置選項更容易找到，同時為用戶提供了更方便的工具，可以隨時訪問、下載和刪除自己的個人信息。”非死book 首席隱私官艾琳-伊根（Erin Egan）在一份聲明中表示。

伊根還表示，目前 非死book 正在開發一種名叫“Clear History”的新工具，可以讓用戶隨時看到哪些信息被發送到了網站和應用程序中，并且明確這些數據的來源，自行決定是否與自己的賬戶相關聯。

另一方面，針對谷歌的訴訟是因為該公司的安卓系統及智能手機強迫用戶上傳數據。這種“強制同意”的做法也違反了 GDPR 的一項規定，該規定要求公司在收集和處理用戶個人數據時要獲得用戶的同意。

谷歌也同樣表示會嚴格遵守新規的條款。

施雷姆斯表示，新規的執行可以確保不會出現 2016 年美國大選被干擾的情況，同時他正在采取相應的法律行動來確保最新的 GDPR 法案得到有效執行。

“如果我們能夠正確的執行新規，那么在這個數字化的時代就可以獲得平衡。最終，用戶都可以在絲毫不用擔心自己數據安全的情況下放心使用 非死book 和谷歌。”施姆斯表示。

來自: 騰訊科技