今年3月,劍橋分析(Cambridge Analytica)事件引爆了西方社會對Facebook長期以來的擔憂,將個人資料保護再次拉入聚光燈下。而被稱之為“史上最嚴個人資料保護法”的歐盟 GDPR 法案恰好將在 5 月 25 日生效。一旦生效,這意味著 Facebook 在全球約 19 億用戶將會受到這款法案的保護。
然而據路透社報導,Facebook 正在對其服務條款進行修改,試圖將 15 億用戶踢出 GDPR 的保護傘下。
截止去年 12 月,Facebook 大約有 21 多億用戶。其中有 2.39 億來自於美國與加拿大,3.7 億來自於歐洲,15.2 億來自於其他地區。而除了加拿大與美國的用戶之外,所有Facebook用戶的服務條款都是由 Facebook 位於愛爾蘭的國際總部提供的。這意味著他們處於愛爾蘭以及其所屬的歐盟法律的管轄下,也意味著他們將受到 GDPR 的保護。
然而從下個月起,Facebook 計劃只為來自歐洲的用戶保留這一權利,將15億來自非洲、亞洲、澳洲、以及南美洲的用戶服務條款主體改為其美國公司。換句話說,將所有可以移出歐盟管轄權的用戶挪至美國法律下。
與歐盟即將生效的 GDPR 相比,美國的個人資料隱私法規可謂是寬容至極。就拿個人獲得由私人公司掌握的本人數據權來說,在美國的法律下是不受保護的,而在歐盟卻是受到保護的。而某些種數據,比如瀏覽歷史在歐盟是被視為個人數據的,在美國卻缺乏類似的保護。
此外,GDPR 與美國數據保護法律最顯著的一個區別就是需要用戶“明確的選擇參加才能視為同意”,意味著目前絕大多數科技公司採用的“不選擇退出則視為同意”在歐盟範圍內將不再合法。
因此,Facebook 此舉意在降低其70%用戶可能產生的法律責任。畢竟,在GDPR 的規定下,違反規定將導致罰款全球收入4%或2000萬歐元之間更高的數額。用戶越多,潛在的違規可能性就越高。若多次違規,Facebook很有可能面臨著幾十億美元的罰款。
在給路透社的發言中,Facebook 表示對服務條款的改變並不重要。畢竟,Facebook 的 CEO 祖克柏曾公開表示,將“把符合歐盟標準的個人資料保護功能提供給全球所有的用戶”。但是在月初與路透社的採訪中,祖克柏又表示Facebook 將會在“精神上”把歐盟的法律在全球範圍內實施,並沒有承諾將視其為標準。
如今看來,Facebook似乎確實並不打算在法律(實質)層面實施GDPR。最多在網站本身的功能上推出一些看似符合其規定的功能。但是在缺乏強力監管的情況下,這些功能的利用率到底會有多高呢?將用戶從GDPR轉到美國法律下並不重要嗎?
至於為什麽Facebook會在愛爾蘭這麽一個小地方設立全球總部,與美加之外的所有用戶簽署服務條款?一個字:稅!
與許多美國科技公司一樣,Facebook在2008年為了降低稅務開支,在企業稅率極低的愛爾蘭開設分部,並將北美外的廣告收入通過愛爾蘭的公司入账。雖然這意味著一切與愛爾蘭分公司有關的業務都將受到歐盟法律的管轄,但在省下的大量稅金面前,這只是個小問題。直到GDPR的到來。
面對服務條款的變更,Facebook主動表示此舉並不會為其稅務情況帶來任何影響。也就是說,Facebook將會享受到愛爾蘭的低稅率和美國的寬鬆數據保護法的雙重便利。魚和熊掌兼得。
Facebook於兩周前推出了最新版服務條款的草稿,計劃於5月開始生效。而除了Facebook之外,其他跨國科技公司也在進行相似的改變。微軟旗下的領英公司的用戶一直以來也是與其愛爾蘭分部簽署了服務條款,然而從5月8日起,一切非歐盟的用戶也將會被挪到美國領英公司的管轄下。
經歷了有史以來最大的用戶數據泄露事件的Facebook,雖然從CEO到發言人一直不停的在道歉、保證改變、承諾保護隱私,但私底下卻十分雞賊的試圖減少法律責任。
這讓人不得不擔憂,如果有一天美國也通過了與GDPR相似的嚴法,Facebook是否會再次修改服務條款,將其用戶挪至下一個稅務天堂呢?
香港九龍灣馬來街興發大廈15樓D室