對於網路服務業者來說,用戶主動提供的資料及瀏覽網頁記錄都是極有價值的資訊,但同時也引發隱私疑慮。今年5月,歐盟嚴格的個人資料保護新法即將上路,社交網站龍頭「臉書」也首度公布其營運的隱私政策原則,並預告他們會推出影片,提醒用戶針對自己的個資所擁有的權利。
2016年歐洲議會通過「歐盟通用資料保護規則」(EU General Data Protection Regulation,GDPR),預定在今年5月25日起全面實施。GDPR不僅約束在歐盟設立分部的企業,所有處理歐盟公民個資的歐盟境外企業也須遵守GDPR。臉書(Facebook)每月的活躍用戶超過20億,遍布全球各地,臉書隱私政策負責人艾根(Erin Egan)29日首度公開臉書的隱私政策原則,確保用戶了解管理貼文、帳戶、個資的公開設定、臉書使用個資的方法等,為迎接GDPR做好準備。
GDPR規定,若網路服務業者想使用用戶個資,必須先說明蒐集的個資內容、使用方式、有權瀏覽資料者。用戶有權在不同網路服務業者之間移動自己的資料,也可以隨時撤回同意,要求業者刪除自己的個資。另外,如果出現用戶資料外洩之情況,業者須於72小時內通報資料保護的主管機關。
臉書遵循此規則,最新公布的隱私政策原則獨立於每個用戶須同意的服務條款之外,聲明臉書創辦之初就考慮到用戶隱私,而且設定了相關措施,並提醒用戶對個人資料擁有的權利,表示他們可以選擇分享資訊的對象,也可以刪除過往的貼文甚至帳戶資料。
艾根寫道:「我們理解到,儘管人們使用臉書與他人聯繫,但不是每個人都想要與所有人分享所有事——他們也不想讓我們取得特定資料。在使用個人資料的情境裡,用戶保有選擇的權利,這件事很重要。」
艾根也表示,臉書提供的服務均通過嚴格的資訊安全測試,隱私政策原則將協助用戶了解臉書使用與保護個資的方式,同時吸取法律與隱私政策專家的建議,持續改良以維護資料安全,並對監管機關負責。英國《衛報》(The Guardian)報導,臉書營運長桑德柏格(Sheryl Sandberg)上周宣布,臉書主頁將設置新的隱私中心,用戶可在裡頭修改所有隱私設定。
根據GDPR,企業一經發現違反個資保護規定,將付出非常高昂的罰款:該企業全球營業額的4%,或者2千萬歐元(約新台幣7億3220萬元),當局可選擇金額較高者開罰。臉書因蒐集及使用用戶資料而受到歐盟調查。