脸书GDPR新政策遭外媒砲轰 一套隐私双重标准
为了对应欧盟制定的通用资料保护规则(GDPR),脸书针对隐私条款进行更新,本该视为挽救剑桥分析丑闻案件的机会,作法却引来不少外媒质疑,认为安全更新漏洞百出,存在不平等的要求,更怀疑脸书是否在规避 GDPR 的责任,根据区域制定两套完全不同的隐私标准?
GDPR 是由欧盟所制定的规则,影响范围以所有欧盟会员国为主,因脸书在欧洲有数据中心以及相关公司据点,势必得遵从这项规定,该法案将在 5 月 25 日正式生效,规定科技公司在没有明确的用户许可下,禁止搜集个人数据资料。
脸书于本周公开全新的的隐私政策,要求用户在以下三种情境,选择是否同意授权资料使用,其中包含:第三方合作伙伴输入的广告资料、个人档案公开分享的资讯(政治倾向、宗教以及感情状态)、是否允许启用脸部辨识功能,然而根据《路透社》报导,脸书没有提供「拒绝」的选项,仅只有「接受」、「进一步管理资料」两种。
脸书隐私总监 Rob Sherman 接受访问表示,脸书是依靠广告获利来提供服务,所有的广告都具有一定的针对性,并表示,用户有不使用脸书的自由。脸书立场明确,大胆承认就算拥有 GDPR 的保护,仍无法逃离数据定向的广告内容,Sherman 认为用户有选择不使用平台的自由,然而就如同美国国会议员先前抛给执行长祖克柏(Mark Zuckerberg)的疑问,难道脸书没有垄断市场吗?
《TechCrunch》记者 Josh Constine 认为,脸书看似遵从 GDPR 的规定,但精神上似乎不是如此,隐私条例过于繁琐,过多确认视窗会让用户烦躁,脸书一系列的设计,试图让用户维持预设,以免妨碍脸书业务,同属《TechCrunch》的记者 Natasha Lomas 直言,这些要求是不公平、具有操控性,用户并无法真正享有数据使用的自由。
▲传出脸书将资料从爱尔兰迁移至美国,试图减少 GDPR 的影响。(图/路透社)
此外《路透社》报导,脸书正在将美国、加拿大的用户资料,从位于爱尔兰的国际总部,迁移至美国加州,借此减少受到 GDPR 法案影响的用户数量,简单来说,原先资料同样属于欧盟管辖的北美用户,接下来隐私保护将改由美国法律进行监管,而非更加严格的欧盟系统。按照 GDPR 的规定,脸书若违法相关个资规定,最多可开罚全球营业的 4%,约是 16 亿美元。
脸书发表声明向《路透社》澄清,他们在任何地方都会采取相同的隐私保护措施。伦敦大学科技政策研究员 Michael Veale 则提出不同看法,表示北美近 1.5 亿用户无法向爱尔兰法庭对脸书提出控诉,保障个人隐私,脸书对于用户资料将拥有更多使用弹性,欧盟保障的数据,某些在美国并没有相同的保护。