Facebook与欧盟隐私监管机构的冲突可能会升级,因为欧洲最高法院下周对比利时数据保护监管机构提出的主张将进行权衡,后者认为他们有权追究这家美国社交媒体巨头在比利时的违规行为。如果总部位于卢森堡的欧盟法院(CJEU)支持比利时数据保护监管机构的主张,这可能会鼓励欧盟27个成员国政府对Alphabet公司旗下谷歌、Twitter和苹果等公司采取行动。
根据具有里程碑意义的欧盟隐私保护规定,即《一般数据保护条例》(GDPR)及其一站式机制,爱尔兰隐私管理局是Facebook的领头监管机构,因为Facebook公司的欧洲总部设在爱尔兰。
谷歌、Twitter和苹果公司的欧洲总部也都设在爱尔兰。不过,《一般数据保护条例》为其他国家隐私监管机构留下了一些回旋余地,允许对仅限于特定国家的侵权行为作出裁决。例如,法国和德国就是这样做的。
比利时监管机构试图阻止Facebook通过存储在Facebook社交插件中的cookie跟踪比利时的用户,但Facebook对此表示反对,认为比利时没有地域管辖权。10月5日欧盟法院可能会作出判决,即比利时监管机构是否具有针对Facebook的这一地域管辖权。
Facebook表示,欧盟的法案指定了负责跨境隐私问题的领头监督机构,这是合适的。
Facebook助理总法律顾问杰克·吉尔伯特(Jack Gilbert)在一封电子邮件中表示,“欧盟所有受《一般数据保护条例》约束的企业都可以从这一站式机制中受益。这一机制允许各种规模的公司了解自己的法律责任,并迅速对监管机构作出回应。”
比利时数据保护监管机构说,这个问题很简单。该机构发言人奥雷利·沃特林克斯(Aurélie Waeterinckx)表示,“问题在于,《一般数据保护条例》下的一站式机制是否是详尽无遗的,还是给当地的(如比利时监管机构)留出了一些执行空间,特别是在向本国法官提起诉讼的时候。”
欧盟还必须决定《一般数据保护条例》是否适用于这种情况,即可以追溯到2015年。欧盟《一般数据保护条例》于2016年通过,2018年生效。
爱尔兰监管机构已经对Facebook、Facebook子公司Instagram和WhatsApp,以及Twitter、苹果、Verizon Media、微软旗下LinkedIn和美国数字广告商Quantcast提起了诉讼。