至顶网安全频道 05月30日 编译:隐私活动人士Max Schrems和他的名为None Of Your Business(下文缩写为NOYB)的组织周五根据欧盟数据保护监管法规(GDPR)对谷歌和Facebook正式提出指控。这次指控的时间仅比欧洲隐私法规生效晚了几分钟。而这些公司现在也成了另一个组织指控的目标。
法国数字版权组织La Quadrature du Net这次大动干戈,该组织不仅仅找上了谷歌和Facebook,还找上了苹果、亚马逊和LinkedIn。
法国数字版权组织La Quad周一向法国隐私监管机构CNIL针对五家公司提出了七项指控。谷歌则因为Gmail、YouTube和搜索被指控。
La Quad已经准备颇长时间了。六个星期前La Quad就开始邀请人加入自己的集体指控,共收到超过12,000人的加入。据行动协调员Myriam Michel说,每项指控由约9000至10000个名字提出。
GDPR有许多新奇之处,其中之一是GDPR允许非营利组织代表可能受到影响的人指控公司的违规行为。这样可增加指控的份量,并可令指控的行文更好一些。
La Quad的指控和Schrems的NOYB的指控类似,他们都将重点放在“强制同意”一项上。
GDPR要求公司只能在特定的法律基础上处理个人数据,许多公司选择了同意作为自己的选项。
但在某些情况下,这些公司不会让网友使用他们的服务,除非网友同意自己的数据以某些方式被使用,而这些方式对交付核心服务并不是必需的。根据新的GDPR法规,这种一刀切的方法与同意的概念有冲突。
La Quad的指控还不止上述七项。La Quad一直在收集对12个指控的支持,周一未提交的指控包括针对Android、WhatsApp、Instagram、Skype和Outlook的指控。
Michel告诉记者,“我们上周与CNIL见过面,他们告诉我们,如果我们同时对所有12项服务提出指控就会有些复杂,而且CNIL需要很长时间才能处理相应的文件。”
Michel表示,“所以我们决定只对7种服务提出指控,以期能更快地从CNIL得到回应,我们将对其他服务提出指控,但那是以后的事。”
而这些被指控的公司在其他国家还设有欧洲总部,CNIL很可能会与这些国家的对等组织进行协调。亚马逊在卢森堡设了欧洲总部,Facebook、谷歌、苹果和微软(拥有LinkedIn)则在爱尔兰设了欧洲总部。
如果指控成立,这些公司将必须支付高达2000万美元或全球年收入的4%的罚款,以较高者为准。
La Quad在星期一的一份声明(https://www.laquadrature.net/en/node/10532)里给出了指控文件的链接,La Quad鼓励其他人免费复制并作为自己指控大型科技公司的基础。
谷歌和Facebook对NOYB的指控做出了回应,两家公司坚持认为他们已经在GDPR合规上做了很多工作。
一位LinkedIn发言人告诉记者,LinkedIn一直都让LinkedIn成员能够控制被收集的数据以及数据如何被使用和共享。
该发言人表示,“我们将GDPR视为加强我们对全球所有成员的数据隐私承诺的机会。”
而亚马逊和苹果公司在本文完稿时尚未回应笔者就法国行动提出的询问。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。