Facebook在歐洲隱私法方面的問題可能會變得更糟。但在可能很快就會對其基於監控的商業模式的合法性進行重大的監管攤牌之前,愛爾蘭的數據保護委員會(DPC)正面臨著一個因Facebook而形成的自身問題。
據悉,它現在成了刑事投訴的對象,其被指控為腐敗甚至賄賂,目的是為了掩蓋自身的問題並縮小公眾對Facebook業務所面臨的監管問題的理解。
歐洲隱私運動組織noyb已經對愛爾蘭DPC提出了刑事指控,DPC是Facebook在歐盟的數據保護的主要監管機構。
在DPC試圖使用noyb所說的“程序性勒索”試圖堵住它的嘴並阻止它發布跟《通用數據保護條例(GDPR)》對Facebook的投訴有關的文件之後,noyb根據奧地利法律向奧地利檢察院舉報愛爾蘭監管機構(又名WKStA)提出申訴。
該非營利組織稱,愛爾蘭監管機構試圖向其施壓以要求其簽署跟公共程序有關的“非法”保密協議(NDA)–其投訴認為這種要求沒有法律依據–指責DPC試圖脅迫其保持沉默,因為Facebook肯定希望如此,威脅說除非noyb簽署NDA,否則不會履行其聽取投訴的監管職責。
noyb主席Max Schrems在一份聲明中說道:“DPC承認它有聽取我們意見的法律義務,但它現在參與了一種‘程序性脅迫’的形式。聽取意見的權利是以我們簽署一項協議為條件的,這對DPC和Facebook都有利。這隻不過是當局要求放棄言論自由以換取程序性權利。”
另外,監管機構還要求noyb刪除它之前公開的文件–跟DPC對Facebook的GDPR投訴的決定草案有關,而與此同時沒有說明它有什麼法律依據來提出這樣的要求。
正如noyb所指出的,它的總部在奧地利,而不是愛爾蘭–所以要遵守奧地利法律而不是愛爾蘭法律。但不管怎樣,即使根據愛爾蘭法律,它也認為各方沒有法律義務對文件進行保密–指出愛爾蘭數據保護法第26條(DPC在這件事上引用的)只適用於DPC工作人員而不是各方。
“一般來說,我們跟當局有非常好的專業關係。我們沒有輕易採取這一步驟,但DPC的行為終於越過了所有紅線。除非我們同意閉嘴,否則基本上剝奪了我們獲得公平程序的所有權利,”Schrems補充道。
之後,他繼續警告稱:“奧地利的腐敗法影響深遠” — 並進一步強調,“當一個官員為履行法定職責而要求獲得最微小的利益時就可能會觸發腐敗條款。從法律上講,要求一份非法協議或一瓶酒是沒有區別的。”
所有這些對愛爾蘭監管機構來說都顯得異常尷尬。不要忘記,在今年年初,愛爾蘭監管機構已經同意迅速完成Schrems提出的另一項爭論不休的投訴,這項投訴跟Facebook的歐盟-美國數據傳輸有關並且可以追溯到2013年–也就是在noyb提起法律程序之後。
上個月,noyb公布了DPC關於另一個針對Facebook的投訴的決定草案–該草案表明,這家科技巨頭的歐盟主要數據監管機構不打算挑戰Facebook試圖使用不透明的法律開關來繞過歐盟規則。
DPC還建議對Facebook在廣告合同上未能達到透明度要求處以3600萬美元的罰款。
由於根據GDPR的一站式機制,在決定跨境投訴時,其他歐盟DPA有權反對牽頭監督者的初步決定並可以批准不同的結果,所以這一決定仍有待最終確定。 這就是noyb所建議的可能即將發生的關於這個特定的Facebook投訴傳奇。
稍微回顧一下,儘管歐盟的GDPR已經運行有三年多的歷史了,但DPC還沒有對Facebook做出過一次最終裁決。
截止到目前,它只對Facebook旗下的WhatsApp做出了一個決定–在其他歐盟DPA介入反對愛爾蘭最初建議的(類似的)低價制裁草案后,該消息平台因透明度不足而被誇大了經濟處罰。最終,WhatsApp被處以2.67億美元的罰款–也是因為違反了GDPR的透明度義務。跟DPC提出的5600萬美元的罰款相比,有着明顯的增加。
這家科技巨頭正在對這一處罰提出上訴–但同時也表示它將調整其在歐洲的隱私政策。因此,這是歐洲隱私倡導者的一次勝利–就目前而言。
當然,WhatsApp的GDPR投訴僅僅是個開始。DPC一直在處理一系列針對Facebook和其他Facebook旗下平台的數據保護投訴–包括noyb在2018年5月該法規開始技術應用的當天提出的幾項投訴。
noyb提出的這些“強制同意”的投訴擊中了Facebook對用戶適用的核心問題,即不向他們提供退出基於跟蹤的廣告。相反,Facebook(現在稱為Meta)提供的交易是一個接受或離開的“選擇”–要麼接受廣告,要麼刪除你的賬號。
施加強大壓力是不允許的。然而,在GDPR之前和之後,Facebook一直在向歐洲人施加壓力。因此,“強制同意”的投訴–如果它們真的被強制執行–有可能一勞永逸地清除這個科技巨頭基於監控的商業模式。也許,歐盟和美國之間的數據傳輸問題也是如此。
然而根據上個月公布的DPC關於強制同意問題的決定草案,愛爾蘭監管機構似乎準備(至多)迴避Facebook數據挖掘的合法性這一關鍵問題。它在一份摘要中寫道:“如果Facebook向用戶提供一份合同,而一些用戶可能認為該合同主要涉及個人數據的處理,則Facebook沒有義務為使個人數據處理合法化而尋求僅僅依靠同意。Facebook也沒有聲稱要依靠GDPR下的同意”。
noyb此前還曾指責DPC在Facebook提出所謂的繞過同意的做法時跟Facebook舉行了秘密會議,而當時GDPR即將生效–這意味着監管機構正在尋求支持Facebook為歐盟法律找到一個變通辦法。
該非營利組織上個月還發出警告–如果Facebook的重新標記“伎倆”被歐盟監管機構接受,那麼它將破壞整個GDPR–使這個備受稱讚的數據保護制度對數據挖掘巨頭來說很容易繞過。
同樣,noyb認為,如果它簽署了DPC要求的NDA,將大大有利於Facebook。同時它也會幫助DPC掩蓋冗長和迷宮般的程序的尷尬細節–此時,監管機構正面臨著對大型科技公司不作為的熱度上升,包括來自本土的立法者。
“DPC不斷受到其他DPA、公共調查和媒體的抨擊。如果NDA會阻礙noyb的言論自由,那麼DPC的聲譽損失可能會受到限制,”noyb在一份新聞稿中建議,然後繼續指出,如果它通過簽署NDA獲得好處,其自己的工作人員可能已經根據奧地利刑法犯下罪行。
該非營利組織反而選擇了向奧地利腐敗問題檢察院提起刑事訴訟以此來擴大宣傳。這基本上是在告訴DPC為其程序上的封殺企圖進行法律辯護。
Schrems表示:“我們非常希望Facebook或DPC會對我們提起法律訴訟,以最終澄清言論自由勝過一個跨國公司及其納稅人資助的爪牙的恐嚇策略。不幸的是,我們必須期待他們自己知道,他們沒有採取任何行動的法律依據,這就是為什麼他們一開始就恢復了程序上的勒索。”
儘管一再要求澄清,但DPC似乎完全沒有–在一個多月的時間裡–回復關於其提出這種要求的法律依據的請求。
這表明noyb在沒有法律依據的情況下採取恐嚇策略的經歷並不是唯一的,這也支持了它的說法,即DPC在如何進行辦公方面有問題需要回答。
而noyb的新聞稿仍在繼續預測。它指出,一個巨大的商業問題正在逼近這個數據挖掘巨頭–因為它稱DPC的通信顯示,其他歐洲DPA已經提交了相關和合理的反對意見並反對DPC的觀點。
此外,這個非營利組織還在為DPC和Facebook準備了更多的曝光。它表示,它準備在未來幾周內發布新的文件–跟DPC和/或Facebook的通信有關–作為對試圖堵住它的嘴和壓制關於公共程序的民主辯論的抗議。