距離歐盟新的嚴格資料保護法規生效僅剩一個多月的時間,Facebook 似乎正與歐盟發生衝突,因為它仍在努力應對劍橋分析醜聞的後果。
在周五接受NBC Today 採訪時,Facebook 首席營運長謝麗爾·桑德伯格(Sheryl Sandberg) 駁斥了有關該公司過於依賴用戶數據獲取收入的說法,並建議用戶必須付費才能選擇不將自己的數據用於針對他們的目標。
「我們有不同形式的選擇退出,但我們沒有最高等級的選擇退出。那將是一個付費產品,」桑德伯格說
該公司隨後發表聲明稱,桑德伯格只是在假設條件下發表言論,並沒有提供薪資模式。
專門從事資料保護和隱私的顧問公司 DPO Consulting 的執行長 Marion Brogli 表示,這一點毫無意義,因為這種模式「是不可能的,因為它會違反即將出台的歐洲法規」。
從 5 月 25 日起,收集歐盟居民個人資料的公司必須遵守一般資料保護法規 (GDPR)。
該法規於 2016 年 4 月投票通過,將允許歐盟公民存取和控制公司持有的數據,無論收集數據的公司總部位於何處。
它還迫使公司在收集哪些數據、收集數據的原因以及收集數據的用途方面更加透明。
該法規的主要內容包括公司有義務在 72 小時內向用戶發出資料外洩警報;他們需要以清晰、簡潔和全面的方式獲得同意,並擁有被遺忘的權利,這使得用戶能夠從平台上以及與他們共享資料的第三方刪除他們的個人資料。
Facebook 將“遵守 GDPR”
自上個月以來,Facebook 一直成為全球用戶和監管機構的關注焦點,當時有消息稱,數百萬用戶的個人資訊被第三方不當分享給英國政治顧問公司 Cambridge Analytica。
這起醜聞最初被認為影響了 5,000 萬用戶,但在周三的一篇部落格文章中,Facebook 技術長 Mike Schroepfer 將這一數字向上修正為 8,700 萬,其中 270 萬來自歐盟。
執行長馬克·祖克柏(Mark Zuckerberg)將出席兩次有關該醜聞的美國國會聽證會,此後他承認,他的公司未能對自己的責任採取足夠廣泛的看法。
但在歐盟,這起醜聞可能對 Facebook 來說是最痛苦的,因為它凸顯了距離新規則和製裁生效僅兩個月,該公司的政策仍然是多麼寬鬆。
布羅利對歐洲新聞台表示:「儘管大部分規則已經在法國、德國、義大利和比利時實施,但到目前為止,Facebook 尚未遵守該規定。」他補充說,該公司「已經採取了一些措施,但遠遠沒有達到他們的要求」。需要做的。”
去年5月,這家社群媒體巨頭因未阻止其用戶資料被廣告商使用而被法國監管機構罰款15萬歐元。
「這相當於 Facebook 季度收入的 0.0000 左右,」布羅利強調。
但不遵守歐盟範圍內的新法規將導致高達全球年收入 4% 的罰款,這「要痛苦得多」。
在專門討論 GDPR 的頁面中Facebook表示,它遵守「現行的歐盟資料保護法,並將遵守GDPR」。
「在 Facebook 歷史上最大的跨職能團隊的支持下,我們的 GDPR 準備工作正在順利進行,」它補充道。
桑德伯格週五對歐盟司法專員維拉·朱羅娃(Vera Jourova)上個月底發出的一封信做出了回應,兩人定於下週通電話,討論大規模資料外洩事件。
祖克柏也被要求出現在歐洲議會面前。
「離開才符合他的最大利益,」布羅利警告。 “如果他不這樣做,他可以確定將於 5 月 26 日啟動調查,並且實施的製裁將是大規模的。”
儘管 GDPR 是歐盟獨有的法規,但其影響可能會波及全球。歐盟擁有超過 5 億消費者,包括大型科技公司和銀行在內的跨國公司將被迫遵守規定,將部分產品撤出市場,否則將面臨巨額罰款。許多公司現在正在考慮是否將新數據政策擴展到國際範圍。
「這是歐盟的目標,」布羅利解釋道。 “GDPR 有點像《人權和公民權利宣言》的更新版本,它啟發了《世界人權宣言》,但適用於數位時代。”
