为规避欧盟史上最严个人资料保护法,Facebook将为多达15亿用户服务条款变更主体至其美国公司

37300 4月23日
share-image.png
36氪 36氪提供创业资讯、科技新闻、投融资对接、股权投资、极速融资等创业服务。

本文编选自“36氪”,作者闫浩。

饱受剑桥分析(Cambridge Analytica)事件困扰的Facebook正在陷入一场旷日持久的舆论危机之中,但其近日在欧洲地区力图规避法律监管的动作却又一次被媒体曝光。

据外媒报道,Facebook 正在对其服务条款进行修改,试图将15亿用户踢出欧盟GDPR的保护伞下——欧盟GDPR法案被称之为“史上最严个人资料保护法”,今年5月25日生效.

对Facebook来说,这笔法案生效意味着其全球约19亿用户将会受到这款法案的保护。以个人获得由私人公司掌握的本人数据权来看,欧盟GDPR法案相对美国本土的法律更为严苛,而在某些数据的认定上,欧盟法律界定也更为清晰,比如浏览历史在欧盟将被视为个人数据。

除了加拿大与美国的用户之外,当前所有Facebook用户的服务条款都是由Facebook位于爱尔兰的国际总部提供的,5月25日之后,爱尔兰所属的欧盟法律理论上将会把非加拿大美国地区的Facebook用户纳入GDPR监管之下。

截止去年12月,Facebook全球活跃用户数量约在21亿,其中有2.39亿来自于美国与加拿大,3.7亿来自于欧洲,15.2亿来自于其他地区。

为规避这次监管,从下个月起,Facebook计划只为来自欧洲的用户保留这一权利,将15亿来自非洲、亚洲、澳洲、以及南美洲的用户服务条款主体改为其美国公司,也就是将所有可以移出欧盟管辖权的用户挪至美国法律下。

GDPR与美国数据保护法律最显著的一个区别就是需要用户“明确的选择参加才能视为同意”,这意味着目前绝大多数科技公司采用的“不选择退出则视为同意”在欧盟范围内将不再合法。在GDPR 的规定下,违反规定将导致罚款全球收入4%或2000万欧元之间更高的数额。用户越多,潜在的违规可能性就越高。若多次违规,Facebook很有可能面临着几十亿美元的罚款。

在给媒体的回复中,Facebook表示对服务条款的改变并不重要。

Facebook的CEO扎克伯格曾公开表示,将“把符合欧盟标准的个人资料保护功能提供给全球所有的用户”。但是在月初与媒体的采访中,扎克伯格又表示Facebook将会在“精神上”把欧盟的法律在全球范围内实施,但并没有承诺将视其为标准。

与许多美国科技公司一样,Facebook在2008年为了降低税务开支,在企业税率极低的爱尔兰开设分部,并将北美外的广告收入通过爱尔兰的公司入账。虽然这意味着一切与爱尔兰分公司有关的业务都将受到欧盟法律的管辖,但在省下的大量税金面前,这只是个小问题,直到GDPR的到来。

面对服务条款的变更,Facebook主动表示此举并不会为其税务情况带来任何影响。也就是说,Facebook将会享受到爱尔兰的低税率和美国的宽松数据保护法的双重便利。

相关阅读

FANG变ANG?主动投资者抛弃Facebook

4月17日 | 华尔街见闻

3个高频词、4大问题,看懂扎克伯格两场听证会到底说了什么

4月12日 | 智通编选

扎克伯格首日听证会:广告获利商业模式最好,正配合“通俄门”保密调查

4月11日 | 胡敏

扎克伯格证词公布,承诺采取更多行动捍卫用户隐私

4月10日 | 华尔街见闻

为什么我说Facebook是一个很好的投资?

4月6日 | 大隐无言