事關你我權益！臉書規避歐盟最嚴個資法，將15億用戶隱私管轄權移出愛爾蘭

社群網站巨擘「臉書」近來陷入英國科技公司「劍橋分析」竊取高達8700萬用戶個資的醜聞，臉書執行長祖克柏日前才在美國接受國會議員連番拷問，並承諾加強保護用戶個資。但《路透》卻踢爆臉書說一套作一套，因為包括台灣用戶在內的15億用戶隱私管轄權，將被臉書移出他們位於愛爾蘭的國際總部，以規避5月25日生效的《歐盟通用資料保護規則》。專家抨擊，此舉將使用戶個資的隱私權受損。

台灣用戶個資 現受臉書愛爾蘭國際總部管轄

目前除了美國、加拿大以外的全球臉書使用者的資料，都受臉書（Facebook）位於愛爾蘭的國際總部管轄，適用歐盟的法律。臉書一旦更改用戶隱私管轄權，除了美、加、歐盟以外的15億人的資料管轄權，都將移至美國加州的臉書總部，這些用戶的資料將適用美國法律，而不是《歐盟通用資料保護規則》（EU General Data Protection Regulation，GDPR）。

臉書17日向《路透》證實這項消息，但也對這項變動冷處理，聲稱會讓歐盟適用的隱私權管理政策擴及至全世界。臉書在聲明稿中指出：「無論你是與臉書美國總部或是臉書愛爾蘭國際總部簽訂協議，我們的隱私權政策將適用於所有地方。」臉書認為，在隱私權政策上「歐盟的法律要求使用特定語言」，美國法律則沒有此項規定。

臉書：全球臉書用戶均受隱私權保護

臉書全球副隱私長戴德曼（Stephen Deadman）進一步表示：「GDPR與歐盟消費者法對資料政策做出特別的規定，我們已經將歐盟用戶納入保障。我們的立場一直很明確：讓所有臉書用戶，使用相同的隱私權保護、控制與設定，無論他們住在哪裡。」

2008年，臉書看準愛爾蘭低廉的公司稅率，在愛爾蘭建立國際總部，所有位於美國、加拿大之外的全球用戶個資管轄權，都位於愛爾蘭境內，接受歐盟法律監管。臉書本次決定把15億用戶的個資管轄權轉移到美國，代表未來除了歐盟之外的臉書用戶，再也不能向愛爾蘭的資料保護委員會（Data Protection Commissioner）提出申訴，也不能向愛爾蘭法院提出告訴，與臉書對簿公堂。

歐盟個資法史上最嚴 臉書大逃亡

儘管臉書急欲澄清外界的質疑，但他們規避歐盟新個資法的意圖不言可喻。2016年，歐洲議會通過GDPR，即將於5月25日生效。新法被譽為是史上最嚴厲的資料保護法，不僅賦予歐盟公民傳輸個人資料的能力，也要求公司在獲取用戶資料之前，必須獲得用戶明顯地同意，用戶還可在任何時間要求公司刪除自己的資料。一旦有資料外洩，各家公司必須在72小時之內向資料監管機關回報。除非被竊的資料不可讀、已被加密，否則必須通知受影響的用戶。

為了讓公司遵守這項法律，GDPR也祭出史上最嚴的罰則。一旦有公司違法，監管機關最高可祭出2000萬歐元（新台幣7.34億元）或是公司全球年營收4%的罰金，臉書若受罰，將重創公司。

祖克柏：「精神上」朝向保障全球用戶的方向

祖克柏（Mark Zuckerberg）先前對於GDPR的態度令人玩味，早在本月初，祖克柏面對媒體詢問，是否會將GDPR對歐盟用戶的保障，擴及全世界的臉書用戶。祖克柏回應：「我們仍在研究該法的細節，不過在『精神上』，我們將朝向保護全球用戶的方向。」

祖克柏11日在美國聯邦眾議院的聽證會上，再被問到是否保證GDPR對於用戶的保障，將擴及至全球用戶。祖克柏雖肯定GDPR，稱該法案「對網路世界來說是非常正面的一步」。還聲稱「全世界所有人都值得獲取良好的隱私權保障。」但他卻說GDPR「管制」而非「保護」資料。

專家批：用戶將降低部份隱私權

數位隱私權專家金斯彌爾（Sylvia Kingsmill）就指出，對於科技公司來說，此舉證明科技公司「要脫離管制相當簡單」。金斯彌爾說：「我認為大眾的期待是，他們免費給予科技巨擘的資料，應該受到嚴密保護。我認為（臉書）這種動作，將會對同樣搬遷資料的公司帶來惡果。」她指出，美國、加拿大的國會，都已在研究如何加緊保障隱私，以跟上GDPR的腳步。 （相關報導： 因應超嚴格歐盟個資法 臉書首度公布隱私政策原則：用戶可選擇分享資訊對象 ｜ 更多文章 ）

隱私權研究者歐雷傑尼克（Lukasz Olejnik）不認同臉書的作法，認為臉書移出用戶個資的後果巨大，絕非只是複製、貼上檔案那麼簡單而已。「這對於資料保護界來說，是個巨大且史無前例的改變。這將降低對於用戶隱私權的保證，也有許多後果，最值得注意的就是強制要求用戶同意這件事。因為美國的隱私權標準較歐洲來得低，用戶將喪失部分現有的權利。」