資訊保安

歐盟 GDPR 個人私隱新條例實施 Google、Facebook馬上面臨訴訟

Published by
Lawton

歐盟通用資料保護規則(GDPR)在 5 月 25 日正式實施,針對在歐盟有營運據點的境外公司,或提供產品或服務給歐盟境內居民,都在 GDPR 適用的範疇。有業界人士認為,此規則主要針對 Facebook、Google、Microsoft 等大公司。在條例實行後,馬上有保護個人私隱的非牟利團體,向 Facebook 及旗下的 Instagram 與 WhatsApp,以及 Google 提告。

歐盟非牟利團體「noyb」分別向 4 間公司提告,指該等公司強制用戶同意個人私隱條款,明顯違反 GDPR 中的規則。如法院裁定控罪成立,Google 最高可被罰款 37 億歐元(約340億港元)、Facebook 及旗下公司合計或最高被罰款 39 億歐元(約360億港元)。

GDPR 雖然沒有禁止公司採集個人資料,但在處理有關資料時,必須得到當事人的同意。還有服務提供者在不可或缺的資料以外(例如用於廣告目標的個人資料)的資料收集上,就算用戶不同意,有關公司也應該提供相關服務。

歐盟非牟利團體「None of your Business」指出,Facebook 對於不同意其私隱條款的用戶全部屏敝,用戶只能選擇按「同意」按鈕,又或者選擇刪除有關帳戶。發言人指:「這並不算是自由的選擇,等同北韓的所謂自由選舉」。

Google 對英國衛報發出回應指「過去 18 個月我們對歐盟提供的服務,都在資料收集、運用上,加入了提高透明度的最新的措施。」

Facebook 就指出「過去 18 個月我們已準備了滿足 GDPR 所需要的一切措施,用戶可簡單地找出個人私隱的相關設定,對個人資料的存取、下載、削除的工具也有所改善。」

資料來源:衛報

Published by
Lawton