明毓律師事務所HSU & Associates
2021/3/3 / 時事探討

隱私聲明惹的禍?臉書被罰650萬美元

根據加拿大競爭局(Competition Bureau Canada)2020年5月19日之新聞稿,臉書將為其facebook頁面及messenger頁面做出錯誤或誤導性之隱私權聲明(False or misleading privacy claims) 付出900萬加幣(相當於650萬美金)罰款之代價。對此,臉書表示,雖然不同意加拿大競爭局之調查結果,但願意解決問題,因此決定與加拿大競爭局達成此罰款協議。

 

加拿大競爭局表示,臉書並未根據其隱私權聲明來處理使用者個資,導致臉書使用者誤以為他們得以藉由臉書之「隱私」、「關於」或「動態時報與標籤」設定,決定誰可以看到及近用他們的資訊。事實上,不管使用者是否已設定隱私權限,臉書均未依其隱私權聲明所述,限制分享使用者個資予第三方開發商。除了使用者自身個資外,當使用者安裝特定第三方應用程式時,臉書並允許第三方開發者近用使用者朋友之個資。據加拿大競爭局調查,臉書雖聲稱其自2015年4月30日起即禁止第三方開發者近用使用者朋友之個資,但直到2018年,依然有分享使用者朋友個資予某些第三方開發者之情事發生。

 

依加拿大競爭法(The Competition Act)之規定,公司不得為其商業利益,而對其提供之產品或服務做出錯誤或誤導性之聲明,此聲明亦包括有關個資蒐集、處理及利用之聲明,而當所提供之產品或服務是免費之數位產品時,該法亦同樣適用。此項規定類似於美國聯邦貿易委員會法(The U.S. Federal Trade Commission Act)第五章「禁止不公平或欺騙之商業行為」規定,美國聯邦貿易委員會(Federal Trade Commission,FTC)亦時常以該條規定檢視公司是否符合其所公布之隱私承諾(privacy promises)。

 

臉書過去的劍橋分析醜聞造成8700萬名用戶資料外洩,約有62萬名是加拿大使用者。該事件也使得各國陸續對臉書展開如火如荼之隱私權調查,2019年7月,美國聯邦貿易委員會除了重罰臉書50億美元,加強主管機關監管外,並要求臉書指定法遵長,負責臉書之隱私計畫;而根據臉書與加拿大競爭局達成之協議,臉書除了不得再以錯誤之隱私權聲明誤導使用者外,亦應依加拿大競爭局官網所公布之企業法遵計畫制定隱私計畫。由此可見,企業內部制定以風險為導向之隱私計畫已是各國主管機關對於隱私管理之基本要求,為了避免消費者個資外洩之憾事,如何利用風險管理計畫有效保護消費者個資、企業內部如何導入並落實完善之隱私計畫,均是各公司應密切關注之議題。

 

參考資料: