（原標(biāo)題：一個(gè)隱私法“漏洞”，臉書(shū)被這位律師“追殺”了7年）

本文作者：靈火K

電視劇《亮劍》流行的幾年里，李云龍說(shuō)過(guò)的那些個(gè)口頭禪可謂是家喻戶(hù)曉。

記憶最深的是第一集中，李云龍率領(lǐng)129師386旅新1團(tuán)硬剛坂田聯(lián)隊(duì)，當(dāng)時(shí)新1團(tuán)相比坂田聯(lián)隊(duì)的差距可不是一點(diǎn)半點(diǎn)。但盡管如此，在李聽(tīng)到副手談?wù)撣嗵锫?lián)隊(duì)乃精銳部隊(duì)時(shí)還是如此叫囂道：“什么他娘的精銳，老子打的就是精銳！”結(jié)果，新 1 團(tuán)成功從正面突圍并干掉了坂田聯(lián)隊(duì)。?

影視劇中，諸如以寡敵眾這類(lèi)的熱血?jiǎng)∏椴⒉簧僖?jiàn)，但我們知道這其中虛構(gòu)成分居多。所以，類(lèi)似這種事就一定不會(huì)在真實(shí)世界中出現(xiàn)嗎？還真不一定！今天，編輯帶大家認(rèn)識(shí)一位巨咖，身為一名奧利地律師，他就訪問(wèn)權(quán)問(wèn)題愣是孤身一人大戰(zhàn)互聯(lián)網(wǎng)巨頭企業(yè) Facebook （小扎讓他整得，那叫一個(gè)巨慘啊?。?，而且這場(chǎng)無(wú)硝煙的戰(zhàn)爭(zhēng)一打就是 7 年，他就是―― Max Schrems 。

Max Schrems 不是什么打仗專(zhuān)家，更不會(huì)像老李那樣沒(méi)事干就說(shuō)兩句口頭禪來(lái)給弟兄們洗腦，但他敢于亮劍、執(zhí)著于目標(biāo)的個(gè)性卻和這李云龍一模一樣。

一堂講座拉開(kāi)“抗戰(zhàn)”序幕

Max Schrems 的第一次“亮劍”是在圣塔克拉拉大學(xué)一次關(guān)于隱私法課的講座上。

2011 年春天，當(dāng)時(shí)的 Max Schrems 只是一名默默無(wú)聞的法律系學(xué)生，而他上這所大學(xué)的原因僅僅是想要了解一下美國(guó)的法律和文化。講座由著名隱私法學(xué)者/圣塔克拉拉大學(xué)的法學(xué)院教授 Dorothy J. Glancy? 擔(dān)任主講，在這個(gè)只有25名學(xué)生的課堂上 Max Schrems 第一次學(xué)習(xí)到了歐洲隱私法里的一項(xiàng)重要原則――訪問(wèn)權(quán)。

簡(jiǎn)單來(lái)說(shuō)，訪問(wèn)權(quán)就是指與歐盟政府、企業(yè)、個(gè)人互動(dòng)的人，允許出于任何原因向擁有自己數(shù)據(jù)的公司乃至政府機(jī)構(gòu)了解自己信息的相關(guān)情況，且公司、政府機(jī)構(gòu)必須遵守。其中，可了解的信息情況包括該公司/政府機(jī)構(gòu)是否在處理、使用自己的信息數(shù)據(jù)，處理目的為何，數(shù)據(jù)的類(lèi)型以及其用途和去處等。

然而，相比歐洲，美國(guó)法律對(duì)于訪問(wèn)權(quán)并未明確作出規(guī)定，隱私和數(shù)據(jù)保護(hù)問(wèn)題主要是在個(gè)人和公司之間的合同法中有所體現(xiàn)。

Max Schrems

課堂上， Glancy 不光給學(xué)生詳細(xì)講解了隱私法原理，更是邀請(qǐng)了不少來(lái)自硅谷大機(jī)構(gòu)的專(zhuān)家們進(jìn)行實(shí)戰(zhàn)分享。這其中，就包括 Facebook 隱私法律師 Ed Palmieri 。在一節(jié)關(guān)于 Facebook 的隱私法課上， Ed Palmieri 就 Facebook 在隱私法方面的研究和落實(shí)情況進(jìn)行了分享，并著重講解了 Faceebook 在擬定合同時(shí)如何行使權(quán)力保護(hù)用戶(hù)信息數(shù)據(jù)的。

這引起了 Max Schrems 的注意，在他看來(lái)，不光是 Facebook ，蘋(píng)果、谷歌、微軟均在愛(ài)爾蘭設(shè)立了歐洲總部，而對(duì)于歐洲的訪問(wèn)權(quán)與美國(guó)產(chǎn)生分歧這點(diǎn)他感到十分好奇――這些美國(guó)企業(yè)是如何在歐洲行使訪問(wèn)權(quán)的呢？

課堂上， Max Schrems 示意提問(wèn)：“請(qǐng)問(wèn)， Facebook 是否遵守歐洲隱私法？”結(jié)果， Ed Palmieri 的回答讓 Max Schrems 感到大失所望，除了使用一些模糊語(yǔ)言來(lái)搪塞問(wèn)題的本身意義，他覺(jué)得這位 Facebook 隱私法律師給出的答案十分草率。

憑借做為法律系學(xué)生的覺(jué)悟， Max Schrems 相信這次的無(wú)意“亮劍”背后似乎隱藏著一個(gè)隱私權(quán)漏洞的巨大秘密。這堂課之后，他心中暗自決定將檢查 Facebook 是否符合歐盟數(shù)據(jù)保護(hù)法這件事做為自己的課后作業(yè)來(lái)完成。

興建“新一團(tuán)”，7年戰(zhàn)精銳

Max Schrems 沒(méi)想到，一份課后作業(yè)竟讓自己走上了硬剛 Facebook 的不歸路。

2011年6月2日， Max Schrems 發(fā)送了第一封正式郵件要求 Facebook 提供和自己個(gè)人信息相關(guān)的全部資料。他回憶：“身為用戶(hù)，我感到Facebook對(duì)于此事的處理很不專(zhuān)業(yè)，他們一再推脫，希望我隨著時(shí)間的流逝忘記這件事情。在我的再三要求下，他們才回復(fù)了我一封郵件，可笑的是里面提到我提供的是虛假用戶(hù)名?！?/p>

顯然，這不符合 Max Schrems 的預(yù)期。于是，他向 Facebook 發(fā)送了第二封、第三封郵件……在歷經(jīng)多次艱難的交涉后， Facebook 總算提供了一張符合 Max Schrems 預(yù)期的數(shù)據(jù) CD ，在這張存有超過(guò) 1200 頁(yè) pdf 文件的光盤(pán)中記錄了 Facebook 留言板消息、已刪除朋友、對(duì)話和用戶(hù)個(gè)人信息等內(nèi)容。

“ Facebook 收集用戶(hù)信息數(shù)據(jù)，而我有權(quán)得知它們被用在何處。但是在我得到的光盤(pán)中可以明顯看出一大部分內(nèi)容被刪除了，而 Facebook 仍然存儲(chǔ)著它們。”

同年8月，不甘心的 Max Schrems 將自己的遭遇分享給校友，并呼吁共同向 Facebook 要回本屬自己的信息數(shù)據(jù)。就這樣，“新一團(tuán)”成立了――在 Max Schrems 組織下，超過(guò)? 4 萬(wàn)名“圍觀群眾”加入了這支要信息數(shù)據(jù)的隊(duì)伍。但結(jié)果也在意料之中，事情以每人只收到存有部分?jǐn)?shù)據(jù)的下載工具而告終。為討回公道， Max Schrems 協(xié)助憤怒的詢(xún)問(wèn)者們以“? Facebook? 不尊重個(gè)人數(shù)據(jù)‘訪問(wèn)權(quán)’”名義向愛(ài)爾蘭數(shù)據(jù)保護(hù)專(zhuān)員辦公室 ODPC 發(fā)起投訴，據(jù)傳那段時(shí)間里 ODPC 幾乎要被這類(lèi)要求給“埋”了。

隨后， Max Schrems 再對(duì) Facebook 提出訴訟并要求后者向 2 萬(wàn) 5 千名原告每人支付 500 歐元的賠償金。對(duì)此， Facebook 于 2015 年 4 月向維也納法院提出程序異議。異議中稱(chēng)，質(zhì)疑 Max Schrems 的 Facebook 個(gè)人用戶(hù)身份，以及原告將權(quán)利授予 Max Schrems 的合法性。

最終，法院駁回了訴訟。

Max Schrems 與律師 Herwig Hofman 在盧森堡歐洲法院

之后的幾年， Max Schrems 開(kāi)啟了投訴上庭的“走訪”之路。期間，他先后 24 次對(duì) Facebook 提出訴訟，但最終結(jié)果都沒(méi)有達(dá)到他的預(yù)期。

直到 2016 年 5 月 24 日，事情突然出現(xiàn)了轉(zhuǎn)機(jī)。

這天，愛(ài)爾蘭數(shù)據(jù)保護(hù)專(zhuān)員辦公室向 Max Schrems 和 Facebook 發(fā)布了一份決定草案。草案初步判定前者的投訴有依據(jù)來(lái)源。經(jīng)調(diào)查發(fā)現(xiàn)，歐盟公民的數(shù)據(jù)已經(jīng)被轉(zhuǎn)移到美國(guó)，而美國(guó)至今尚未向歐盟公民提供法律補(bǔ)救措施。

與此同時(shí)，德國(guó)政府官員 Thilo Weichert 稱(chēng)：調(diào)查發(fā)現(xiàn) Facebook 網(wǎng)站中的‘喜歡’功能按鍵違反了德國(guó)和歐洲法律，因?yàn)樗谟脩?hù)不知情的情況下幫助美國(guó)安全機(jī)構(gòu)獲取其信息并用于利益用途?！?/p>

對(duì)于這些， Facebook 也用了很多拖延時(shí)間的辦法，比如 Facebook 試圖爭(zhēng)辯說(shuō)，因?yàn)?Max Schrems? 在隱私權(quán)抗?fàn)幹械闹鲗?dǎo)行為，使得他不再具備消費(fèi)者權(quán)益。但是，歐洲法院在 2018 年 1 月 25 日拒絕了這一論調(diào)，稱(chēng) Max Schrems 的活動(dòng)不能動(dòng)搖他作為一名擁有私人 Facebook 賬戶(hù)的消費(fèi)者的地位。

據(jù)悉，被判違反愛(ài)爾蘭法律后 Facebook 可能被罰款約 140000 美元。此外，通過(guò) 7 年的硬剛 Max Schrems 先后逼著 Facebook 刪除了用戶(hù)隱私資料、停用了面部識(shí)別軟件并通過(guò)與 Facebook 的官司讓歐盟修改了和美國(guó)之間的數(shù)據(jù)傳輸協(xié)議（從“安全港”到“隱私盾”）…… Max Schrems 因此名聲大振，不少網(wǎng)友稱(chēng)贊他為保護(hù)用戶(hù)隱私數(shù)據(jù)做出了巨大貢獻(xiàn)。

至此，這場(chǎng)仗 Max Schrems 已經(jīng)取得了階段性勝利，正如“新 1 團(tuán)成功擊退坂田聯(lián)隊(duì)的精銳部隊(duì)”一樣。

“馬團(tuán)長(zhǎng)”：戰(zhàn)斗號(hào)角剛吹響

你以為到這里就算完事了？在咱們“馬團(tuán)長(zhǎng)”看來(lái)，上面的這些只不過(guò)是為真正戰(zhàn)斗做的鋪墊而已。

2018 年 5 月 25 日， GDPR （又稱(chēng)《一般數(shù)據(jù)保護(hù)條例》）由歐洲議會(huì)（下議院）和歐盟理事會(huì)（上議院）通過(guò)并正式啟動(dòng)實(shí)施。這一年， Max Schrems 的“新一團(tuán)”褪去了那一身的土味搖身一變成了奧地利的知名非營(yíng)利組織―― NOYB 。

在 Max Schrems 的牽頭下， NOYB 依據(jù) GDPR 分別向法國(guó)、奧地利、比利時(shí)和德國(guó)的數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)投訴 Facebook 、 Google 等公司“強(qiáng)制”其用戶(hù)“同意”其收集和處理個(gè)人數(shù)據(jù)，并要求處以各巨頭合計(jì)幾十億歐元的罰款。

對(duì)于巨頭們來(lái)說(shuō)， GDPR 是只“鐵老虎”，這短短的四個(gè)字母可謂是如雷貫耳。

從上面可以看出， GDPR 的處罰力度之大在同類(lèi)條例中堪稱(chēng)之最―― GDPR? 規(guī)定對(duì)于違反其規(guī)定的，行為輕微的要罰款 1000 萬(wàn)歐元或全年?duì)I收的 2% （兩者取最高值），行為嚴(yán)重的則要罰款 2000 萬(wàn)歐元或全年?duì)I收的 4% （兩者取最高值）。

GDPR 發(fā)布后，它的實(shí)際威懾力到底有多大呢？一句話概括就是“大廠中槍?zhuān)S‘跑路’”。除了 Max Schrems 的老對(duì)手 Facebook 外，亞馬遜、蘋(píng)果、? DAZN 、? Spotify 、? SoundCloud 、? YouTube 、 Flimmit 、? Netflix 等公司紛紛遭到投訴，更是有不少企業(yè)為了不招惹 GDPR 直接選擇退出歐盟市場(chǎng)。

“ GDPR 是目前最嚴(yán)厲的信息數(shù)據(jù)保護(hù)條例，它的正式實(shí)施預(yù)示著新信息時(shí)代的開(kāi)啟， NOYB 將充分利用 GDPR 讓歐盟民眾的信息數(shù)據(jù)得到全面保護(hù)?！?Max Schrems 如此說(shuō)道。

看來(lái)，我們的“馬團(tuán)長(zhǎng)”早已不把 Facebook 放在眼里了，他正想著法子讓信息數(shù)據(jù)保護(hù)落實(shí)到千家萬(wàn)戶(hù)。

對(duì)于 Max Schrems 來(lái)說(shuō)，真正的戰(zhàn)斗才剛剛開(kāi)始！

參考來(lái)源：

《一個(gè)法律系學(xué)生為何“起訴”了巨頭Facebook？》作者：硅谷探秘；

《Facebook’s Privacy Policy Under Scrutiny In Europe, Partly Because Students Complained》作者：HUFFPOST?Gerry Smith

《APUS研究院｜Google和Facebook被投訴了?！》作者：創(chuàng)業(yè)邦 ；