GDPR等监管法规陆续生效，Facebook与谷歌受到严重影响

至顶网安全频道 05月27日 国际消息： 随着欧洲通用数据保护条例（简称GDPR）正式生效之后，某隐私机构旋即就相关违法行为对Facebook以及谷歌公司提起诉讼。

在这一轮法律战争当中，各方皆面临着极高的风险压力。违反GDPR规定将承担最高2000万欧元，或者企业全球年度总收入4%的罚款——以二者中数字较高的为准。如果以Facebook以及谷歌的运营情况来看，罚款数额将达到数十亿美元。

此次提起诉讼的机构为奥地利着名隐私倡导者Max Schrems领导的非营利性组织Noyb。该组织认为，这两大技术巨头以协议方式确保用户接受对其个人数据加以收集的行为违反了GDPR中的相关规定，即禁止“强制同意”。具体来讲，相关违规集中在两家企业为用户提供的平台访问服务条款当中。

Schrems在表达自己的看法时毫不避讳地指出，“Facebook公司甚至屏蔽了那些不同意这些条款的用户账户。”他在声明中指出，“最终，用户只能选择删除账户或者点击同意按钮——这显然不属于自由选择，而更像是朝鲜国内的选举过程。”

这一问题的核心在于谷歌与Facebook所收集到的用于投放针对性广告内容的个人数据，对于二者提供的服务又是否确实必要。Noyb方面认为答案是否定的，也正因为如此GDPR才会明令要求企业确保用户以“自由同意”的方式接纳条款，从而允许服务供应商使用这部分信息。

Schrems表示，“道理非常简单：提供服务所需要的一切都不涉及同意与否。对于所有用户来说，这些服务供应商必须为其提供真正的选项以表达‘同意’或‘反对’。”

在最近于巴黎接受媒体采访时，Facebook公司首席执行官Mark Zuckerberg表示他的公司无需针对GDPR相关条款作出重大修改，因为“允许人们控制数据的使用方式可谓Facebook公司创立以来就一直采取的核心原则。”而这可能正是该社交巨头在应对Noyb诉讼当中打算继续坚持的立场。

Facebook公司首席隐私官Erin Egan则在声明中表示，“我们在过去18个月当中一直积极筹备以确保自身符合GDPR的要求。我们制定了更为明确的政策，降低了隐私设置的寻找难度，同时为人们提供更好的信息访问、下载与删除工具。我们改善了用户的隐私工作，而且这一切努力在GDPR于5月25日正式生效之后仍将继续延续。”

在另一方面，谷歌公司则评论称：“我们从起步阶段就已经将隐私与安全性考量融入我们的产品当中，且致力于遵守欧盟提出的通用数据保护法规。在过去18个月当中，我们已经采取措施以更新自身产品、政策与流程，为用户提供有意义的数据透明度，并允许用户对我们在欧盟提供的所有服务加以控制。”

Noyb已经对谷歌、Facebook、WhatsApp以及Instagram提起了四项诉讼。该组织的诉讼材料已经被上交至奥地利、比利时、法国以及德国政府——这些国家向来以强硬的隐私政策立场而闻名。Noyb组织在其网站上指出，爱尔兰数据保护专员也可能涉及此事，因为Facebook公司的欧洲总部所在地正是那里。

网络安全厂商Varnois Systems有限公司技术布道者Brian Vecci指出，“目前GDPR已经正式生效，因此各大科技巨头面临问题自然不足为奇。这些巨头拥有着大量与个人相关的数据，且自身业务也高度依赖这些数据——它们必然会首先受到冲击，亦很难突破困境。”

他同时补充称，许多组织目前都对GDPR采取着观望态度，“它们认为可以在一段时间内先关注形势，而不急着对个人数据的保护制度作出改变——这能帮它们节约下不少资金。但必须强调的是，很多企业还没有完全符合合规要求，而那些存在明确违背合规性原则行为的公司可能受到极为严厉的处罚。”