在GDPR正式生效的第一天,两大科技巨头谷歌和Facebook因在分享用户数据方面涉嫌违规,遭遇法律诉讼,面临的罚金总额分别为37亿欧元和39亿欧元(总额约为88亿美元)。

GDPR全称为通用数据保护监管条例(General Data Protection Regulation),是由欧盟所颁布的保护欧盟区内所有人数据隐私安全的法案,于今年5月25日正式生效。GDPR要求科技公司在收集和共享用户数据时,提出更为清晰明确的获准条款,为了应对GDPR所提出的要求,各大科技公司已经在更改隐私协议和收集数据的具体政策,但目前为止,对于欧洲监管者如何执行该法案尚未明确,大多数科技公司对于该法案的生效依然准备不足。

在GDPR正式生效之前,谷歌和Facebook已经对旗下政策和部分产品做出了相应调整,但根据对谷歌和Facebook提出诉讼的文件称,这两家公司在获得用户同意分享其数据,仅仅让用户在相应条件框内打勾并同意,这也是大多数科技公司的通用做法,但诉讼指出,这样的做法违反了GDPR的条款,条款要求对具体的数据分享都需要做出解释并获得同意。

该诉讼分别针对Facebook的主应用以及旗下的Instagram和Whatsapp应用,以及谷歌的安卓操作系统。

谷歌和Facebook均对该起诉讼提出异议,称目前保护用户数据隐私的措施已经充分满足了GDPR的要求。

谷歌在一份声明中称,“我们从最早期就将隐私和安全注入到我们的产品中,并且致力于遵守欧盟的GDPR提出的要求。” Facebook也在一则声明中表示,“在过去18个月中,我们已经做好了准备以符合GDPR的要求。”

今年3月份爆发的关于Facebook平台上用户数据遭到大规模泄漏的丑闻,令科技公司对于用户隐私数据的保护受到广泛关注,GDPR的正式生效,也令科技公司在这方面受到更为严厉的政策监管。Facebook在欧洲地区有大量用户,根据该公司2018年第一季度财报显示,截至2018年3月31日,欧洲地区日活跃用户数为2.82亿人,远高于美国和加拿大地区的1.85亿。