Facebook在欧洲隐私法方面的问题可能会变得更糟。但在可能很快就会对其基于监控的商业模式的合法性进行重大的监管摊牌之前,爱尔兰的数据保护委员会(DPC)正面临着一个因Facebook而形成的自身问题。
据悉,它现在成了刑事投诉的对象,其被指控为腐败甚至贿赂,目的是为了掩盖自身的问题并缩小公众对Facebook业务所面临的监管问题的理解。
欧洲隐私运动组织noyb已经对爱尔兰DPC提出了刑事指控,DPC是Facebook在欧盟的数据保护的主要监管机构。
在DPC试图使用noyb所说的“程序性勒索”试图堵住它的嘴并阻止它发布跟《通用数据保护条例(GDPR)》对Facebook的投诉有关的文件之后,noyb根据奥地利法律向奥地利检察院举报爱尔兰监管机构(又名WKStA)提出申诉。
该非营利组织称,爱尔兰监管机构试图向其施压以要求其签署跟公共程序有关的“非法”保密协议(NDA)--其投诉认为这种要求没有法律依据--指责DPC试图胁迫其保持沉默,因为Facebook肯定希望如此,威胁说除非noyb签署NDA,否则不会履行其听取投诉的监管职责。
noyb主席Max Schrems在一份声明中说道:“DPC承认它有听取我们意见的法律义务,但它现在参与了一种‘程序性胁迫’的形式。听取意见的权利是以我们签署一项协议为条件的,这对DPC和Facebook都有利。这只不过是当局要求放弃言论自由以换取程序性权利。”
另外,监管机构还要求noyb删除它之前公开的文件--跟DPC对Facebook的GDPR投诉的决定草案有关,而与此同时没有说明它有什么法律依据来提出这样的要求。
正如noyb所指出的,它的总部在奥地利,而不是爱尔兰--所以要遵守奥地利法律而不是爱尔兰法律。但不管怎样,即使根据爱尔兰法律,它也认为各方没有法律义务对文件进行保密--指出爱尔兰数据保护法第26条(DPC在这件事上引用的)只适用于DPC工作人员而不是各方。
“一般来说,我们跟当局有非常好的专业关系。我们没有轻易采取这一步骤,但DPC的行为终于越过了所有红线。除非我们同意闭嘴,否则基本上剥夺了我们获得公平程序的所有权利,”Schrems补充道。
之后,他继续警告称:“奥地利的腐败法影响深远” -- 并进一步强调,“当一个官员为履行法定职责而要求获得最微小的利益时就可能会触发腐败条款。从法律上讲,要求一份非法协议或一瓶酒是没有区别的。”
所有这些对爱尔兰监管机构来说都显得异常尴尬。不要忘记,在今年年初,爱尔兰监管机构已经同意迅速完成Schrems提出的另一项争论不休的投诉,这项投诉跟Facebook的欧盟-美国数据传输有关并且可以追溯到2013年--也就是在noyb提起法律程序之后。
上个月,noyb公布了DPC关于另一个针对Facebook的投诉的决定草案--该草案表明,这家科技巨头的欧盟主要数据监管机构不打算挑战Facebook试图使用不透明的法律开关来绕过欧盟规则。
DPC还建议对Facebook在广告合同上未能达到透明度要求处以3600万美元的罚款。
由于根据GDPR的一站式机制,在决定跨境投诉时,其他欧盟DPA有权反对牵头监督者的初步决定并可以批准不同的结果,所以这一决定仍有待最终确定。 这就是noyb所建议的可能即将发生的关于这个特定的Facebook投诉传奇。
稍微回顾一下,尽管欧盟的GDPR已经运行有三年多的历史了,但DPC还没有对Facebook做出过一次最终裁决。
截止到目前,它只对Facebook旗下的WhatsApp做出了一个决定--在其他欧盟DPA介入反对爱尔兰最初建议的(类似的)低价制裁草案后,该消息平台因透明度不足而被夸大了经济处罚。最终,WhatsApp被处以2.67亿美元的罚款--也是因为违反了GDPR的透明度义务。跟DPC提出的5600万美元的罚款相比,有着明显的增加。
这家科技巨头正在对这一处罚提出上诉--但同时也表示它将调整其在欧洲的隐私政策。因此,这是欧洲隐私倡导者的一次胜利--就目前而言。
当然,WhatsApp的GDPR投诉仅仅是个开始。DPC一直在处理一系列针对Facebook和其他Facebook旗下平台的数据保护投诉--包括noyb在2018年5月该法规开始技术应用的当天提出的几项投诉。
noyb提出的这些“强制同意”的投诉击中了Facebook对用户适用的核心问题,即不向他们提供退出基于跟踪的广告。相反,Facebook(现在称为Meta)提供的交易是一个接受或离开的“选择”--要么接受广告,要么删除你的账号。
施加强大压力是不允许的。然而,在GDPR之前和之后,Facebook一直在向欧洲人施加压力。因此,“强制同意”的投诉--如果它们真的被强制执行--有可能一劳永逸地清除这个科技巨头基于监控的商业模式。也许,欧盟和美国之间的数据传输问题也是如此。
然而根据上个月公布的DPC关于强制同意问题的决定草案,爱尔兰监管机构似乎准备(至多)回避Facebook数据挖掘的合法性这一关键问题。它在一份摘要中写道:“如果Facebook向用户提供一份合同,而一些用户可能认为该合同主要涉及个人数据的处理,则Facebook没有义务为使个人数据处理合法化而寻求仅仅依靠同意。Facebook也没有声称要依靠GDPR下的同意”。
noyb此前还曾指责DPC在Facebook提出所谓的绕过同意的做法时跟Facebook举行了秘密会议,而当时GDPR即将生效--这意味着监管机构正在寻求支持Facebook为欧盟法律找到一个变通办法。
该非营利组织上个月还发出警告--如果Facebook的重新标记“伎俩”被欧盟监管机构接受,那么它将破坏整个GDPR--使这个备受称赞的数据保护制度对数据挖掘巨头来说很容易绕过。
同样,noyb认为,如果它签署了DPC要求的NDA,将大大有利于Facebook。同时它也会帮助DPC掩盖冗长和迷宫般的程序的尴尬细节--此时,监管机构正面临着对大型科技公司不作为的热度上升,包括来自本土的立法者。
“DPC不断受到其他DPA、公共调查和媒体的抨击。如果NDA会阻碍noyb的言论自由,那么DPC的声誉损失可能会受到限制,”noyb在一份新闻稿中建议,然后继续指出,如果它通过签署NDA获得好处,其自己的工作人员可能已经根据奥地利刑法犯下罪行。
该非营利组织反而选择了向奥地利腐败问题检察院提起刑事诉讼以此来扩大宣传。这基本上是在告诉DPC为其程序上的封杀企图进行法律辩护。
Schrems表示:“我们非常希望Facebook或DPC会对我们提起法律诉讼,以最终澄清言论自由胜过一个跨国公司及其纳税人资助的爪牙的恐吓策略。不幸的是,我们必须期待他们自己知道,他们没有采取任何行动的法律依据,这就是为什么他们一开始就恢复了程序上的勒索。”
尽管一再要求澄清,但DPC似乎完全没有--在一个多月的时间里--回复关于其提出这种要求的法律依据的请求。
这表明noyb在没有法律依据的情况下采取恐吓策略的经历并不是唯一的,这也支持了它的说法,即DPC在如何进行办公方面有问题需要回答。
而noyb的新闻稿仍在继续预测。它指出,一个巨大的商业问题正在逼近这个数据挖掘巨头--因为它称DPC的通信显示,其他欧洲DPA已经提交了相关和合理的反对意见并反对DPC的观点。
此外,这个非营利组织还在为DPC和Facebook准备了更多的曝光。它表示,它准备在未来几周内发布新的文件--跟DPC和/或Facebook的通信有关--作为对试图堵住它的嘴和压制关于公共程序的民主辩论的抗议。
(举报)