Facebook 執行長 Mark Zuckerberg 面臨著迄今為止最嚴峻的考驗之一。44位參議員的拷問在國會山莊。此舉正值人們質疑俄羅斯在 2016 年美國大選期間如何使用該社交網絡,以及政治顧問公司 Cambridge Analytica 如何能夠收穫數據未經大多數用戶同意,從 8700 萬個 Facebook 個人資料中獲取資訊。
但如果美國效仿歐盟的做法並制定積極的資料保護立法以賦予公民權力,他的工作將變得更加困難。
為了協調整個非洲大陸的此類法律,歐盟已準備好歐盟通用資料保護條例(GDPR),將於 2018 年 5 月 25 日生效。
該框架將確保網路使用者的個人資料在未經網路使用者明確同意的情況下不會被分享,並且組織擁有全面的資料保護政策和其活動記錄,在某些情況下還會有資料保護官。
他們需要保證個人資料得到合法、透明和特定目的的處理,直到它不再服務於該目標,屆時必須將其刪除。
這些規則將適用於控製或處理歐盟內部資料的所有公司,無論它們位於何處,並且它們有責任遵守這些規則。
該法規是自 1995 年以來歐洲資料保護法最大規模的改革,如果個人資料處理不當,Facebook 等公司將比以往任何時候都承擔更大的責任。根據新規定,罰款最高可達公司全球年收入的 4%。
GDPR 能否阻止資料外洩醜聞?
如果不採取法律行動,受到資料收集影響的 8,700 萬 Facebook 用戶從 Cambridge Analytica (CA) 收回個人資訊並獲得正義的希望渺茫。然而,像 GDPR 這樣嚴格的法規應該可以防止其補丁上發生類似的資料外洩。
洩漏如此之大的原因是,CA 能夠檢索屬於下載了他們的測驗應用程式(他們的數據收集工具)的 Facebook 用戶的朋友的個人數據,因為當時的社交網絡允許這樣做:Facebook Friends'不需要同意。
但根據 GDPR,公司必須透過明確的平權行動獲得用戶的許可,然後才能接收他們的個人資料或覆蓋他們的隱私偏好。
其次,企業尋求的個人資料必須在合約中明確規定,並且必須是其提供的服務所必需的。除了收集用戶朋友的資訊外,Facebook 還證實 CA 可能還收集了私人訊息。使用者在測驗應用程式上完成性格測驗不需要這些數據,如果使用這些數據就會違反 GDPR 規則。
該法規還要求,如果發生危及人們權利和自由的違規行為,公司應在發現後 72 小時內通知相關資料保護機構。 Facebook 承認,它在 2015 年首次了解到該測驗應用程式的開發者 Aleksandr Kogan 和 CA 處理數據不當的情況,兩年前該數據被公開曝光並引起當局注意。根據 GDPR,此類違規行為將受到相當於該社群網路全球年收入(2017 年為 8.13 億美元)2% 的處罰。這筆金額令人瞠目結舌,可能會讓股東不滿,並威脅到 33 歲的祖克柏在公司的地位。
