饱受剑桥分析(Cambridge Analytica)事件困扰的 Facebook 陷入一场旷日费时的舆论危机,但近日在欧洲地区力图规避法律监管的动作却又一次被媒体曝光。
据路透社报导,Facebook 正修改服务条款,尝试将 15 亿用户踢出欧盟 GDPR 的保护伞──欧盟 GDPR 法案被称为“史上最严个人资料保护法”,今年 5 月 25 日生效。
对 Facebook 来说,这法案生效意味着全球约 19 亿用户将受法案保护。以个人获得私人公司掌握的本人资料权来看,欧盟 GDPR 法案相对美国本土法律更严苛,在某些资料认定上,欧盟法律界定也更清楚,比如浏览纪录在欧盟视为个人资料。
除了加拿大与美国用户,其他所有 Facebook 用户的服务条款都由 Facebook 位于爱尔兰的国际总部所设,5 月 25 日之后,爱尔兰所属的欧盟法律理论上会把非加拿大美国地区的 Facebook 用户纳入 GDPR 监管。
截至去年 12 月,Facebook 全球活跃用户数量约 21 亿,其中 2.39 亿来自美国与加拿大、3.7 亿来自欧洲、15.2 亿来自其他地区。
为规避这次监管,从下个月起,Facebook 计划只为欧洲用户保留权利,将 15 亿非洲、亚洲、澳洲、南美洲用户服务条款主体改为美国公司,也就是将所有可移出欧盟管辖权的用户挪至美国法律下。
GDPR 与美国资料保护法律最显著的区别就是需要用户“明确选择同意才能视为同意”,这意味着目前大多数科技公司采用的“不选择则视为同意”在欧盟范围将不再合法。GDPR 的规定下,违反规定将导致罚款全球收入 4% 或 2 千万欧元之间更高的金额。用户越多,潜在的违规可能性就越高。若多次违规,Facebook 很有可能面临几十亿美元的罚款。
给路透社的回复中,Facebook 表示改变服务条款并不重要。
Facebook 的 CEO 马克祖克柏曾公开表示,将“把符合欧盟标准的个人资料保护功能提供全球用户”。但在月初与路透社的采访中,祖克柏又表示,Facebook 将在“精神上”把欧盟法律实行至全球,但没有承诺视之为标准。
与许多美国科技公司一样,Facebook 在 2008 年为了降低税金,在企业税率极低的爱尔兰开设分部,并将北美外的广告收入透过爱尔兰公司入账。虽然这意味着一切与爱尔兰分公司有关的业务都将受欧盟法律管辖,但在省下的大量税金面前,这只是个小问题,直到 GDPR 到来。
对服务条款变更,Facebook 主动表示此举并不会影响税务情况。也就是说,Facebook 将享受爱尔兰的低税率和美国的宽松个资保护法的双重便利。
(本文由 36Kr 授权转载;首图来源:Flickr/Anthony Quintano CC BY 2.0)
延伸阅读:
- 对 Facebook 来说,剑桥分析事件真的是严重的危机吗?
