圖片來源: 

noyb.eu

歐洲個資法GDPR上周五正式上路,網路巨擘臉書、Google當天就遭到控告強迫用戶同意。一旦被主管機關認定違法,Google最高可能被罰37億歐元,而臉書可能被罰39億歐元。

澳洲隱私權律師Max Schrems旗下非營利法律網站noyb.eu,在四項控訴案中代表用戶控訴Google及臉書強迫使用者同意他們蒐集及處理用戶資料的條款。他向法國隱私主管機關CNIL控告Google,而其他三項申訴案則分別向奧地利、德國漢堡及比利時主管機關針對臉書、WhatsApp及Instagram三項產品控告。

Schrems指出,GDPR(General Data Protection Regulation)要求提供使用者自由選擇,不論他是否同意廠商使用其資料。但是許多使用者卻感受相反,他們上網站及app顯示難以計數的「同意對話框」,往往威脅使用者若不同意,就無法使用其服務。因此Schrems以強迫同意(forced consent)為由控告Google (Android)及臉書、WhatsApp及Instagram。其中臉書甚至封鎖不同意的使用者,迫使用戶最後只有刪除帳號或按下「同意」鍵兩種選項,「這不是自由選擇,只讓人聯想起北韓選舉過程的強迫行為」。

根據GDPR的罰則,違反者最高可處罰全球營收的4%。因此Google最高可能被罰37億歐元(約1290億台幣),而臉書三項產品各可能被罰13億,共39億歐元(約1360億台幣)。

該控訴書也指出,如果上述企業了解使用者按下對話框並不等同有效的同意,那麼本案也能解決惱人的跳出對話框。

The Verge引述兩大網路公司對此項控訴的回應。Google表示,該公司從草創之初就已將隱私和安全內建與產品中,也致力於遵循歐盟的GDPR。臉書也強調從18個月以前就投入符合GDPR的準備,也讓公司政策更清楚、提供使用者調整隱私設定的工具,方便他們存取、下載及刪除其在臉書上的個人資訊。

本案開了第一槍後,「數位權利中心」(Center of Digital Rights)也正準備控告網路公司非法將用戶資料用於發送廣告,或是單純將用戶使用廠商網頁認定為同意他們處理用戶資料。


Advertisement

更多 iThome相關內容