身處大數據時代,資料隱私問題已經是大眾最為關心的議題。上個月,荷蘭一家法院裁定,在女兒提出隱私投訴後,這位祖母必須從其社群媒體帳戶中刪除她孫子的照片,這也是第一起用GDPR來裁決家庭糾紛的案件。
身處大數據時代,資料隱私問題已經是大眾最為關心的議題,像是在疫情期間,Google就因為追蹤加州學生Chromebook筆記型電腦中孩子們的臉部和聲音訊息,被孩子家長告上了法庭。去年,一款風靡一時的AI換臉APP「ZAO」,也因竊取使用者臉部訊息的問題,被當地政府約談並責令整改。
而近期荷蘭發生的一起有關資料隱私的起訴就顯得有些與眾不同。
上個月,荷蘭一家法院裁定,在女兒提出隱私投訴後,這位祖母必須從其社群媒體帳戶中刪除她孫子的照片,這也是第一起用GDPR來裁決家庭糾紛的案件。
這到底是怎麼回事?
祖母在FB發佈孫子照片被自己女兒告上法庭
事情是這個樣子的,這位荷蘭祖母的女兒有三個未成年的孩子,住在托爾卡默(Tolkamer),她的女兒有三個孩子,分別是14歲、6歲和5歲。她的長子與祖母住了七年,然後去和父親住在一起。
祖母很喜歡在Facebook和Pinterest上發佈孩子的照片,女兒認為這不安全,但是一年來多次交涉無果。今年2月,女兒寫信給母親,要求母親在3月5日前刪除孩子照片,否則將面臨法律訴訟。在這之前,她也曾透過警方提出希望母親從社群媒體上刪除孩子的照片,但母親並沒有刪除。
4月份,當地法院受理了此案。此時這位祖母已經刪除大部分了照片,除了Facebook上的一張。她想留下那張照片,因為那是她在2012-2019年期間獨自照顧孫子時拍下的照片。
因此,法官最終裁決,要求祖母在十天內刪除,理由是,「在Facebook上,不能排除放置的照片可能會落入第三方之手。」
如果逾期未刪,還要罰款!這位祖母將面臨每天被處以50歐元(約1700元台幣)的罰款,罰款最高可達1000歐元(約34,370台幣)。
主持此案的法官認為,母女之間的問題屬於《一般資料保護規範》(GDPR)的管轄範圍。歐盟隱私法嚴格規定了公司如何管理私人資料。這些法律的目的是讓個人掌控自己的數位生活。
GDPR不涵蓋「家庭」資料糾紛。但是法官說,當照片在社群媒體上發佈後,它們就公開了。這就是GDPR適用於這種情況的原因。
儘管GDPR並不適用於個人或家庭的資料糾紛,但對於使用者的個人行為來說,GDPR指出,任何人上傳未成年人照片時,都必須經過其法定監護人的同意。
然而,孩子的父母均不願在Facebook上公開這張照片。
Decoded Legal的技術律師Neil Brown表示:「我認為這項裁決會讓很多人感到驚訝,大家可能在社群媒體上發照片之前可能都不會考慮太多。」
全世界最完善、最嚴格的隱私保護條例—GDPR
歐洲實施的《一般資料保護規範》(簡稱GDPR),可以說是在世界範圍內最完善、最嚴格的隱私保護條例,旨在加強對個人一般資料的保護力度和建立統一資料保護的規則,該條例已於2018年5月25日在歐盟成員國中開始實施。
GDPR的實施,主要是為了制約企業對使用者資料的徵集和處理。儘管GDPR並不適用於個人或家庭的資料糾紛,但對於使用者的個人行為來說,GDPR指出,任何人上傳未成年人照片時,都必須經過其法定監護人的同意。
因此對於荷蘭祖母私自發佈孫子照片一案,法官最終裁定要求祖母在十天內刪除,因為無法排除照片被他人非法利用的可能。
荷蘭律師恩格爾佛瑞特說,「據我所知,這是第一起用GDPR來裁決家庭糾紛的案件,這項法律讓個人能夠對侵犯他們隱私的公司、政府和個人採取行動。」
比利時鼎盛華人律師行主任Jack Chen律師認為,這部條例對歐盟個人資料保護具有里程碑式的意義。因而對於各行各業來說,也都造成了巨大的影響,比如銀行、保險、航空等領域,一旦涉及向歐盟居民提供電子產品服務或者收集、處理個人資料,都必須執行GDPR條例,否則將面臨法律處罰。
Jack Chen律師還特別強調,不僅僅是在歐盟的中資公司,只要是和歐盟有關的國內企業,如果其所在行業收集或者處理了歐盟公民個人訊息,那麼無論該企業是否在歐盟境內成立或者註冊,都需要遵守GDPR的規定,否則將面臨高達2千萬歐元的處罰。
這不,科技巨頭們無一倖免,Facebook、推特、微軟、蘋果、Google等或多或少都違反過GDPR。據不完全統計,近兩年因違反GDPR而被開出的罰單已經達到了1.26億美元,而罰款主要來自這些美國科技巨頭。
最慘的要說是Google了,去年1月法國資料保護監管機構罰款Google5700萬美元,這是GDPR出台後開出的第二大罰單。最大一筆罰單是在去年7月,英國航空公司被罰1.8339億英鎊。
Google因違反GDPR,被法國資料保護監管機構罰款5700萬美元
據TechCrunch報導,2019年1月,法國資料保護監管機構CNIL按照GDPR規定,對Google開出5700萬美元的罰單。這家監管機構稱,在Android新使用者設置新手機並按照Android系統的引導流程操作時,Google沒有遵守GDPR。在當時看來,這是GDPR實施之後開出的最大罰單。
CNIL認為,在透明度和獲取使用者同意方面,Google沒有遵守GDPR規則。其次,Google使用資料前獲取使用者同意的流程不符合GDPR規定。
因為在預設情況下,Google會促使使用者註冊Google帳戶。他們會告訴使用者,如果沒有Google帳戶,使用者體驗會很差。CNIL宣稱,Google應將創建帳戶的行為與設置設備的行為分開,這種綁定行為是違反GDPR的。
對於缺乏透明度的問題,管理單位在報告中寫道,「有些重要訊息,如資料處理目的、資料存儲週期或用於個性化廣告的個人資料類別,過度散佈在多個文檔中,使用者需要點擊按鈕和鏈接才能獲取補充訊息。」舉例來說,如果使用者想知道他們的資料如何被處理以便用於個性化廣告,需要點擊5到6次。
除此之外,Google在你創建帳戶時不會獲取你的明確同意。在預設情況下,當使用者創建帳戶時,Google在「我同意按照上面描述的方式處理我的訊息,並在隱私政策中進一步解釋」的框中會預先打上勾。這在GDPR中也是被禁止的。
對此,Google發言人在當時的聲明中稱,「使用者對我們提高透明度和控制力抱有很高的期望。我們致力於滿足這些期望和GDPR的要求。我們正在研究CNIL的決定,以決定下一步的行動。」
參考資料:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!