回应个人资料遭窃 欧盟网络隐私法五月实施

【记者陆阳综合报导】脸书用户个人资料泄露事件持续发酵,为回应这起事件,迫使企业守法,欧盟将在五月实施保护个人隐私的最新法律规定。即5月25日起,欧盟将实施“欧盟通用数据保护条例”,保护人们的网络隐私。
 
这项新的隐私法律要求数据公司对于收集用户个人信息保持透明,提升用户对于个人资料的控制和主导权利。
 
《欧盟通用数据保护条例》(European Union General Data Protection Regulation,简称GDPR)是网路诞生以来对网路隐私权法规最大的一次修正,赋予欧洲人掌握个资储存地点的权利与删除权。

欧盟将在2018年5月25日全面实施“欧盟通用数据保护条例”。(Amio Cajander/维基百科)
欧盟将在2018年5月25日全面实施“欧盟通用数据保护条例”。(Amio Cajander/维基百科)

 
号称欧洲最严格的新版欧盟个资法(GDPR)规定,所有只要有搜集、处理和利用欧洲民众个资的企业,都必须遵守该法对于企业组织应该如何落实对欧盟民众个资保护的规范。
 
该规则明确企业不可暗中采集客户资讯,若客户是16岁以下者,必须听取被采集者家长意见。只要企业或组织被举报泄露欧洲民众的个人资料,相关的企业或组织必须在72小时内通报情况。如果保护用户数据不利,轻者可被罚款1千万欧元或全球营业额的2%;重者则被罚款2千万欧元或全球营业额的4%,罚款额以两值中“较高者”为准。
 
4月6日欧盟委员会发言人维根德(Christian Wigand)在例行记者会上通报,3月中旬英国政治咨询公司“剑桥分析”被曝以不当手段获取海量脸书用户数据后,欧盟已致函脸书公司,要求统计欧盟28国脸书用户的数据外泄情况。
 
脸书最新声明表示,全球所有22亿脸书用户的个人资料,可能都已泄露,数目比此前公布的8700万还要惊人。而信息遭窃的欧洲用户,数字也很可能远不止270万。
 
目前英国已对包括脸书在内的30个数据公司展开调查。自3月16日以来,脸书市值损失已超1000亿美元。自丑闻被报以来,脸书股价下挫超过15%。
 
4月10日,脸书公司执行长扎克伯格(Mark Zuckerberg)前往美国国会参加听证会。4月26日,首席技术官斯克洛普夫将赴英国国会参加听证会。
 
脸书承认政治咨询公司剑桥分析(Cambridge Analytica)握有5000万名脸书用户个资,许多美国用户至今仍十分愤怒。根据脸书的说法,用户数据最初是由一名教授出于学术目的而收集的,期间遵守了该公司的相关规章;随后,收集到的用户信息被转给了包括“剑桥分析”在内的第三方,此举违反了脸书的隐私权政策。
 
欧盟主管司法事务执行委员乔霍瓦(Vera Jourova)已安排将与脸书营运长桑德柏格(Sheryl Sandberg)会谈,商讨脸书采取何种措施处理这个问题。
 
脸书首席执行官扎克伯格表示,脸书已经执行了新法中的多项规定。但目前尚无计划把“欧洲标准”完整实施于全球其他地区。扎克伯格说,整体的方向上,公司希望把隐私保障的规定扩及全球,但会有例外情况。
 
据悉,“欧盟通用数据保护条例”由欧洲议会在2016年4月通过,并于2016年5月25日生效。欧盟的GDPR和以往各国必须配套修改国内法因应个资保护作法的“个资隐私保护的指令(Directive)”不同。透过提高管理强度,GDPR属于全欧盟会员国都可以直接适用的规则(Regulation),各国国会不需要对此内容另外进行立法,反而要针对各国原先的个资或隐私保护的法律规章进行修正调整,使各国的法律条文都能够符合GDPR的内容规范。
 
GDPR除了保护欧盟民众个人可识别资料(PII)外,“全部或部分以自动化方式搜集、处理或利用的个人资料”都包含在内,所以,因应各种新兴科技发展所衍生的某一些个人资讯资料,像是Cookie、IP位置、GPS定位等等,都属于这次GDPR新增受保护的个资内容之一。
 
据路透社报道,目前,脸书正在扩大对不当使用该平台的人做出反应,脸书公司称已删除数百个俄罗斯账号和一网路水军(troll factory)相关的网页。美国检方指控该网路水军干预2016年美国大选。
 
脸书以“多次欺骗和操纵各地的民众”删掉了很多来自俄罗斯联邦通讯社的文章和网页。脸书的安全团队断定该机构与位于圣彼得堡的互联网研究机构(Internet Research Agency)在技术和结构上有关联。
 
“欧盟通用数据保护条例”在5月25日全面实施后,未来只要网站或服务会直接或间接搜集、处理和利用欧盟民众个人可识别资料时,都将强制受到GDPR的规范。