匯流新聞網記者藍立晴 / 綜合報導
Facebook不只在美國過得不太好,在歐洲國家──尤其是德國──更是面臨嚴厲的法律規範,近日德國柏林地區法院裁定Facebook的實名政策是非法的,要求社群媒體巨頭必須允許用戶使用假名註冊並使用服務。
《路透社》(Reuters)報導,德國消費者組織聯盟(VZBV)對Facebook提起訴訟,指出Facebook默認的隱私設定及個人數據的使用方式已違反了消費者保護法律,不符合知情同意(Informed consent)的要求。
法院認定Facebook的實名政策是該公司獲得用戶真實身分的變相手法,該公司收集並使用個人數據,卻沒有向用戶提供足夠的資訊使其了解,並得到有效的同意,意即不符合知情同意之原則。此外,該法院還指出,Facebook並沒有給與用戶可以排除在商業、贊助或其他相關內容之外的選項。
《衛報》(the guardian)報導,VZBV的Heiko Duenkel舉例,當用戶使用智慧型手機中的Facebook應用程式時,位置服務就是預先開啟的,用戶正在聊天的對象可以因此得知他們的所在地。柏林法院同意VZBV的說法,並且裁定Facebook服務條款中的8項條款都屬「無效」,包括允許Facebook向美國傳輸數據、或將用戶個人數據用於商業目的的條款等。
此外,VZBV還強調,在隱私設定中,Facebook就已經默認允許搜尋引擎連接到用戶的個人檔案,若用戶沒有刻意調整,這代表任何人都可以輕鬆又快速地「肉搜」到用戶的個人資料。
▲上圖為已關閉的隱私設置。/新聞照來源:CNEWS
Facebook指出,將對此判決提起上訴,並表示將根據歐盟新通過的個資法GDPR進行隱私修改,確保Facebook提供的服務完全符合法律規定。
《THE VERGE》報導,由於此法院為地區法院,而且雙方都有意上訴,因此這並非最終結果。
歐盟在今年1月通過全球最嚴格的隱私保護法GDPR,該法除要求任何會處理到使用者個人資訊的企業,在蒐集使用者個資時主動提出說明、讓使用者有撤回同意或要求刪除個人資訊的權力之外,若企業違反相關法規,如未做好個資保護,導致資料外洩或遭勒索軟體攻擊,可罰款最高全球營業額4%金額或2000萬歐元,盼能藉此改變私人數據的蒐集與利用方式。
其中,受到GDPR保護的個人資料包括含有個人身分和生物特徵之資料,如電話號碼、地址、車牌、健康資料、指紋、臉部辨識、視網膜掃描、相片、影片、電子信箱(與電郵內容);以及線上定位資料,如Cookie、IP位置、行動裝置ID、社群網站活動紀錄等。
雖然關於實名政策是否非法還未有定局,但除了歐盟的GDPR之外,德國對社群媒體的管制已愈加嚴格,包括於今年1月正式生效的《社交網路強制法》(NetzDG),都是針對社群媒體平台,強制企業對平台上的言論內容負起責任。
消息來源:Reuters、the guardian
延伸閱讀:
【匯流新聞網】德新法正式生效!社群媒體將為仇恨言論「負全責」 還可能面臨天價罰款
【匯流新聞網】全球企業都需留心!歐盟史上最嚴格個資保護法GDPR將上路
【文章轉載請註明出處】
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw