今年3月,剑桥分析(Cambridge Analytica)事件引爆了西方社会对Facebook长期以来的担忧,将个人资料保护再次拉入聚光灯下。而被称之为“史上最严个人资料保护法”的欧盟 GDPR 法案恰好将在 5 月 25 日生效。一旦生效,这意味着 Facebook 在全球约 19 亿用户将会受到这款法案的保护。
然而据路透社报道,Facebook 正在对其服务条款进行修改,试图将 15 亿用户踢出 GDPR 的保护伞下。
截止去年 12 月,Facebook 大约有 21 多亿用户。其中有 2.39 亿来自于美国与加拿大,3.7 亿来自于欧洲,15.2 亿来自于其他地区。而除了加拿大与美国的用户之外,所有Facebook用户的服务条款都是由 Facebook 位于爱尔兰的国际总部提供的。这意味着他们处于爱尔兰以及其所属的欧盟法律的管辖下,也意味着他们将受到 GDPR 的保护。
然而从下个月起,Facebook 计划只为来自欧洲的用户保留这一权利,将15亿来自非洲、亚洲、澳洲、以及南美洲的用户服务条款主体改为其美国公司。换句话说,将所有可以移出欧盟管辖权的用户挪至美国法律下。
与欧盟即将生效的 GDPR 相比,美国的个人资料隐私法规可谓是宽容至极。就拿个人获得由私人公司掌握的本人数据权来说,在美国的法律下是不受保护的,而在欧盟却是受到保护的。而某些种数据,比如浏览历史在欧盟是被视为个人数据的,在美国却缺乏类似的保护。
此外,GDPR 与美国数据保护法律最显著的一个区别就是需要用户“明确的选择参加才能视为同意”,意味着目前绝大多数科技公司采用的“不选择退出则视为同意”在欧盟范围内将不再合法。
因此,Facebook 此举意在降低其70%用户可能产生的法律责任。毕竟,在GDPR 的规定下,违反规定将导致罚款全球收入4%或2000万欧元之间更高的数额。用户越多,潜在的违规可能性就越高。若多次违规,Facebook很有可能面临着几十亿美元的罚款。
在给路透社的发言中,Facebook 表示对服务条款的改变并不重要。毕竟,Facebook 的 CEO 扎克伯格曾公开表示,将“把符合欧盟标准的个人资料保护功能提供给全球所有的用户”。但是在月初与路透社的采访中,扎克伯格又表示Facebook 将会在“精神上”把欧盟的法律在全球范围内实施,并没有承诺将视其为标准。
如今看来,Facebook似乎确实并不打算在法律(实质)层面实施GDPR。最多在网站本身的功能上推出一些看似符合其规定的功能。但是在缺乏强力监管的情况下,这些功能的利用率到底会有多高呢?将用户从GDPR转到美国法律下并不重要吗?
至于为什么Facebook会在爱尔兰这么一个小地方设立全球总部,与美加之外的所有用户签署服务条款?一个字:税!
与许多美国科技公司一样,Facebook在2008年为了降低税务开支,在企业税率极低的爱尔兰开设分部,并将北美外的广告收入通过爱尔兰的公司入账。虽然这意味着一切与爱尔兰分公司有关的业务都将受到欧盟法律的管辖,但在省下的大量税金面前,这只是个小问题。直到GDPR的到来。
面对服务条款的变更,Facebook主动表示此举并不会为其税务情况带来任何影响。也就是说,Facebook将会享受到爱尔兰的低税率和美国的宽松数据保护法的双重便利。鱼和熊掌兼得。
Facebook于两周前推出了最新版服务条款的草稿,计划于5月开始生效。而除了Facebook之外,其他跨国科技公司也在进行相似的改变。微软旗下的领英公司的用户一直以来也是与其爱尔兰分部签署了服务条款,然而从5月8日起,一切非欧盟的用户也将会被挪到美国领英公司的管辖下。
经历了有史以来最大的用户数据泄露事件的Facebook,虽然从CEO到发言人一直不停的在道歉、保证改变、承诺保护隐私,但私底下却十分鸡贼的试图减少法律责任。
这让人不得不担忧,如果有一天美国也通过了与GDPR相似的严法,Facebook是否会再次修改服务条款,将其用户挪至下一个税务天堂呢?
举报/反馈

DeepTech深科技

102万获赞 65万粉丝
百度文库精选系列专家号
鲲鹏计划获奖作者,DeepTech深科技官方账号
关注
0
0
收藏
分享