據外媒報導,臉書趕在「歐盟通用資料保護規則」於5月25日在歐洲生效之前,正式將美國、加拿大、歐盟以外所有地區用戶的隱私保護責任,從愛爾蘭的國際總部移至美國加州的辦公室,使這些用戶的隱私保護將由美國法律監管,而非愛爾蘭法律。對此,學者奧勒瓊尼克指出,這對受到影響的用戶有重大意義。
按照GDPR (歐盟通用資料保護規則) 的規定,臉書一旦違反新的個資保護規定,最高可罰全球營業額的4%,約16億美元的罰金。本月稍早,祖克柏被問到,他的公司能否承諾讓GDPR保護適用全球用戶時,祖克柏有異議。他說:「我們仍在研究此事,但精神上,應該往全體的方向走。」一周後,祖克柏出席美國國會聽證會時又被問到,是否承諾GDPR保護將適用於所有臉書用戶。他給予肯定回答,不過他將那些規定稱為GDPR的「控制」,而非「保護」。
臉書表示,目前已推出一套工具,讓用戶依據GDPR行使權利,例如下載和刪除個資等,臉書公司取得用戶授權的新管控方法也是全球適用。臉書說明,公司在各處推行同樣的隱私保護,此次變動只是因為在規定的隱私通知上,「歐盟法律要求特定語言」,美國法律則無此要求。
隱私保護研究學者奧勒瓊尼指出,此舉對受到影響用戶有重大意義。他表示,將15億用戶移至另一司法管轄範圍,這並非簡單的複製和張貼過程。這在個資保護領域是前所未見的重大變動。此一變動相當於減少用戶權利和隱私保護的保證,用戶顯然將失去部分現有權利,因為美國的標準低於歐盟。
