為規避歐盟史上最嚴個資保護法,Facebook 將為 15 億用戶服務條款變更主體至美國

作者 | 發布日期 2018 年 04 月 24 日 8:30 | 分類 Facebook , 社群 , 科技政策 line share follow us in feedly line share
為規避歐盟史上最嚴個資保護法,Facebook 將為 15 億用戶服務條款變更主體至美國


飽受劍橋分析(Cambridge Analytica)事件困擾的 Facebook 陷入一場曠日費時的輿論危機,但近日在歐洲地區力圖規避法律監管的動作卻又一次被媒體曝光。

據路透社報導,Facebook 正修改服務條款,嘗試將 15 億用戶踢出歐盟 GDPR 的保護傘──歐盟 GDPR 法案被稱為「史上最嚴個人資料保護法」,今年 5 月 25 日生效。

對 Facebook 來說,這法案生效意味著全球約 19 億用戶將受法案保護。以個人獲得私人公司掌握的本人資料權來看,歐盟 GDPR 法案相對美國本土法律更嚴苛,在某些資料認定上,歐盟法律界定也更清楚,比如瀏覽紀錄在歐盟視為個人資料。

除了加拿大與美國用戶,其他所有 Facebook 用戶的服務條款都由 Facebook 位於愛爾蘭的國際總部所設,5 月 25 日之後,愛爾蘭所屬的歐盟法律理論上會把非加拿大美國地區的 Facebook 用戶納入 GDPR 監管。

截至去年 12 月,Facebook 全球活躍用戶數量約 21 億,其中 2.39 億來自美國與加拿大、3.7 億來自歐洲、15.2 億來自其他地區。

為規避這次監管,從下個月起,Facebook 計劃只為歐洲用戶保留權利,將 15 億非洲、亞洲、澳洲、南美洲用戶服務條款主體改為美國公司,也就是將所有可移出歐盟管轄權的用戶挪至美國法律下。

GDPR 與美國資料保護法律最顯著的區別就是需要用戶「明確選擇同意才能視為同意」,這意味著目前大多數科技公司採用的「不選擇則視為同意」在歐盟範圍將不再合法。GDPR 的規定下,違反規定將導致罰款全球收入 4% 或 2 千萬歐元之間更高的金額。用戶越多,潛在的違規可能性就越高。若多次違規,Facebook 很有可能面臨幾十億美元的罰款。

給路透社的回覆中,Facebook 表示改變服務條款並不重要。

Facebook 的 CEO 馬克祖克柏曾公開表示,將「把符合歐盟標準的個人資料保護功能提供全球用戶」。但在月初與路透社的採訪中,祖克柏又表示,Facebook 將在「精神上」把歐盟法律實行至全球,但沒有承諾視之為標準。

與許多美國科技公司一樣,Facebook 在 2008 年為了降低稅金,在企業稅率極低的愛爾蘭開設分部,並將北美外的廣告收入透過愛爾蘭公司入帳。雖然這意味著一切與愛爾蘭分公司有關的業務都將受歐盟法律管轄,但在省下的大量稅金面前,這只是個小問題,直到 GDPR 到來。

對服務條款變更,Facebook 主動表示此舉並不會影響稅務情況。也就是說,Facebook 將享受愛爾蘭的低稅率和美國的寬鬆個資保護法的雙重便利。

(本文由 36Kr 授權轉載;首圖來源:Flickr/Anthony Quintano CC BY 2.0)

延伸閱讀: