歐盟《通用數據保護條例》開始生效的第一天，Facebook和谷歌就遭到起訴，被指控強迫用戶同意共享個人數據。如果歐洲監管機構同意這一訴訟，Facebook和谷歌將分別面臨39億歐元和37億歐元（共計約88億美元）的罰款。

被譽為“史上最嚴數據保護法”的《通用數據保護條例》（The EU General Data Protection Regulation，GDPR）開始生效的第一天，Facebook和谷歌就遭到了訴訟，被指控強迫用戶同意共享個人數據。

起訴來自奧地利的隱私活動家Max Schrems，他成立隱私權倡導組織Noyb.eu，長期以來都在批評這兩家公司收集用戶數據的行為。如果歐洲監管機構同意這一訴訟，Facebook和谷歌將分別面臨39億歐元和37億歐元（共計約88億美元）的罰款。

新智元昨天在頭條文章《歐盟祭出最嚴數據保護法：專家解讀 GDPR》中詳細解讀了GDPR及該法規對AI領域和對科技企業的影響，亞馬遜、谷歌、微軟等大公司如何準備應對措施。

要么同意要么注銷賬號？不合法！

對于從用戶處收集的任何個人數據，GDPR要求必須有明確的同意和理由，這些規定已經促使幾乎所有互聯網公司修改他們的隱私政策和數據收集行為。但是，歐洲監管機構將如何處理這些要求，仍存在廣泛的不確定性，許多公司仍然沒有針對該法規做好準備。

為了符合GDPR，谷歌和Facebook都推出了新的隱私政策和產品，但Schrems認為這些政策還不夠。它的訴訟特別針對兩家公司獲得隱私政策同意的方式，即要求用戶選擇“同意”選項以獲取服務，否則就不能使用服務。對于在線服務來說這是一種普遍的做法，但是Schrems認為它迫使用戶進行“要么全贏，要么全輸”的選擇，“不同意就拉倒”，這違反了GDPR關于獲取同意的規定。

Schrems告訴英國《金融時報》，這兩家公司現有的許可制度顯然不符合要求。“他們完全知道這是違規的行為，”他說， “但他們甚至沒有試圖掩藏。”

這些訴訟分別針對具體的產品，其中一起是針對Facebook，另外兩起針對Facebook旗下的Instagram和Whats App子公司。第四起訴訟則針對Google的Android操作系統。

這些訴訟要求法國、比利時、德國和奧地利的監管機構對這幾家公司進行罰款。根據 GDPR 的規定，違反該法律的公司將面臨最高2000萬歐元或全球年度營業額 4%的罰款（兩者選其中最高者）。按此規則計算，若歐洲的監管機構認為這幾家公司違法，谷歌的母公司 Alphabet 最高將面臨 37 億歐元罰款，Facebook 及其兩家子公司 WhatsApp 和 Instagram 分別最高面臨13億歐元罰款。

不過，只有在歐洲監管機構同意的情況下，這幾張巨額罰單才有可能開出。

Facebook和谷歌公司都對這些指控提出質疑，認為現有的措施已足以滿足GDPR要求。谷歌在一份聲明中表示：“我們很早就將隱私和安全性融入到我們的產品中，并致力于遵守歐盟的GDPR。”

Facebook的辯解與谷歌的類似，聲明中說：“過去18個月以來我們都在準備，以確保我們符合GDPR的要求。”

美國新聞網站干脆屏蔽歐洲用戶

受GDPR影響的不止科技公司，美國一些新聞網站采取的策略則更加極端。為了避免不合規的風險，美國的Tronc和Lee Enterprises兩家媒體出版集團決定將旗下新聞網站對所有歐洲讀者屏蔽。

Tronc旗下的知名網站包括《紐約每日新聞》、《芝加哥論壇報》、《洛杉磯時報》、《奧蘭多哨兵報》和《巴爾的摩太陽報》。Lee Enterprises在全美擁有 48 家中小型地區報紙，屏蔽歐洲讀者的新聞網站包括《圣路易斯郵報》和《亞利桑那每日星報》。

當然，大多數主要的美國媒體采取不同的方式提供干凈版本的網站，或者要求用戶選擇同意使用他們的數據。

《歐盟通用數據保護條例》的實施才剛剛開始，爭論似乎遠未休止。