因應日前爆發的數千萬名臉書(Facebook)用戶個資遭到外洩的問題,由歐盟(EU)制定的一項網路使用者個資保護法案預計將會在下個月正式上路,原本臉書旗下應該會有將近19億用戶可望獲得新法的保障,但臉書方面顯然也不是省油的燈,據悉該公司已計畫要求用戶簽訂新的服務條款,藉此來讓非居住在歐盟地區的15億用戶脫離歐盟的管轄範圍。
非歐盟地區用戶改為與美國臉書簽訂服務條款
路透社(Reuters)報導,許多美國與加拿大以外的臉書用戶可能並不知道,自己在使用臉書服務之前所簽訂的服務條款(terms of service),其實在法律上的簽約對象乃是在愛爾蘭登記註冊的臉書國際總部,不過臉書已經在兩個星期前擬定了一份新的服務條款,預計將會從5月開始生效,其中一項很少有人會注意到的改變,就是讓美國的臉書公司成為那些非歐盟地區用戶的簽約對象。
截至去年年底為止,臉書在全球共有超過20億的用戶,其中居住在美加地區的用戶將近有2.4億人,歐洲地區共有3.7億人,其餘包括拉美、澳洲、非洲與亞洲地區的用戶則是超過了15億人,不過臉書在2008年為了節稅考量另外在愛爾蘭設立了國際總部,自此以後便將所有非美加地區的用戶歸給了臉書愛爾蘭公司,以便讓來自美加地區以外的廣告收入都能夠享有低稅率的優惠。
然而日前臉書爆發有高達8700萬名用戶的個資遭到劍橋分析(Cambridge Analytica)非法取得及不當利用的醜聞,卻迫使該公司不得不考慮改變現有的做法,其目的就是為了規避將在5月25生效,名為「一般數據保護條例」(General Data Protection Regulation;GDPR)的歐盟法規。
罰金有可能高達數十億美元
這份新法的主旨主要是在保護網路使用者的個人隱私,其中對於企業在未徵得用戶同意下擅自收集或使用用戶個資的行為,主管機關最高可以處分企業全球營收總額4%的罰款,以臉書為例,這筆罰金將有可能高達數十億美元之譜。
在回覆路透社的一份聲明當中,臉書試圖淡化這項改變的重要性,強調該公司計畫讓歐盟地區的臉書用戶透過GDPR法規所獲得的隱私保障一體適用到世界上的其他地區;聲明中表示:「我們在世界上任何地方都是提供相同的隱私保護,不論你是與臉書公司或臉書愛爾蘭公司簽訂協議。」
儘管如此,對用戶來說其中存在的差別仍是顯而易見。倫敦大學學院(University College London)的科技政策研究學者Michael Veale指出,在新的服務條款下,那些受到影響的15億臉書用戶往後將無法向愛爾蘭的「數據保護專員」(Data Protection Commissioner)或愛爾蘭法院申訴自己的個資遭到侵害,取而代之的是,他們只能仰賴美國相對較為寬鬆的法規來為自己的隱私提供必要的保障。
在美國無法受到同等的保護
在這樣的情況下,臉書在決定如何處理及使用用戶資料時便可以獲得更大的彈性空間;舉例來說,像是用戶在網路上的瀏覽歷史這一類的資訊,在歐盟法規下會被視為是用戶的個人隱私,但在美國卻沒有辦法受到同等的保護。
事實上,同樣的例子也發生在其他科技公司的身上,例如隸屬於微軟公司(Microsoft)旗下專供商業人士使用的社群網路領英(LinkedIn),在現有的服務條款中也是將美國地區以外的用戶劃分給領英註冊在愛爾蘭的公司,不過從5月8日開始,新版服務條款便會重新把那些非歐洲地區的用戶再度移轉給美國的領英公司。
