身處大數據時代，數據隱私問題已被推到了風口浪尖。

比如疫情期間，谷歌就因為加州學生捐贈 Chromebook 筆記本電腦而竊取孩子們的面部和聲音信息，被孩子家長告上了法庭。去年，一款風靡一時的 AI 換臉 APP“ZAO”，也因用戶隱私協議不規范而存在竊取用戶面部信息的問題，被工信部約談并責令整改。

而近期荷蘭發生的一起有關數據隱私的起訴就顯得有些與眾不同。

上個月，荷蘭一家法院裁定，在女兒提出隱私投訴后，這位祖母必須從其社交媒體帳戶中刪除她孫子的照片，這也是第一起用 GDPR 來裁決家庭糾紛的案件。

這到底是怎么回事，來跟文摘菌一起看看吧~

祖母在 FB 發布孫子照片被女兒告上法庭，法官要求十天內刪除

事情是這個樣子的，這位荷蘭祖母的女兒有三個未成年的孩子，住在托爾卡默(Tolkamer)，她的女兒有三個孩子，分別是 14、6 和 5 歲。她的長子與祖母住了七年，然后去和父親住在一起。

祖母很喜歡在 Facebook 和 Pinterest 上發布孩子的照片，女兒認為這不安全，但是一年來多次交涉無果。今年 2 月，女兒寫信給母親，要求母親在 3 月 5 日前刪除孩子照片，否則將面臨法律訴訟。在這之前，她也曾通過警方提出希望母親從社交媒體上刪除孩子的照片，但母親并沒有刪除。

4 月份，當地法院受理了此案。此時這位祖母已經刪除大部分了照片，除了 Facebook 上的一張。她想留下那張照片，因為那是她在 2012-2019 年期間獨自照顧孫子時拍下的照片。

因此，法官最終裁決，要求祖母在十天內刪除，理由是，“在 Facebook 上，不能排除放置的照片可能會落入第三方之手。”

如果逾期未刪，還要罰款!這位祖母將面臨每天被處以 50 歐元 (400 人民幣)的罰款，罰款最高可達 1000 歐元 (8000 人民幣)。

主持此案的法官認為，母女之間的問題屬于《通用數據保護條例》(GDPR)的管轄范圍。歐盟隱私法嚴格規定了公司如何管理私人數據。這些法律的目的是讓個人掌控自己的數字生活。

GDPR 不涵蓋 “家庭”數據糾紛。但是法官說，當照片在社交媒體上發布后，它們就公開了。這就是 GDPR 適用于這種情況的原因。

盡管 GDPR 并不適用于個人或家庭的數據糾紛，但對于用戶的個人行為來說，GDPR 指出，任何人上傳未成年人照片時，都必須經過其法定監護人的同意。

然而，孩子的父母均不愿在 Facebook 上公開這張照片。

Decoded Legal 的技術律師 Neil Brown 表示：“我認為這項裁決會讓很多人感到驚訝，大家可能在社交媒體上發照片之前可能都不會考慮太多。”

全世界最完善、最嚴格的隱私保護條例——GDPR

不太了解 GDPR 的同學們，我們也來給大家補個課。

歐洲實施的《通用數據保護條例》(簡稱 GDPR) ，可以說是在世界范圍內最完善、最嚴格的隱私保護條例，旨在加強對個人通用數據的保護力度和建立統一數據保護的規則，該條例已于 2018 年 5 月 25 日在歐盟成員國中開始實施。

GDPR 的實施，主要是為了制約企業對用戶數據的征集和處理。盡管 GDPR 并不適用于個人或家庭的數據糾紛，但對于用戶的個人行為來說，GDPR 指出，任何人上傳未成年人照片時，都必須經過其法定監護人的同意。

因此對于荷蘭祖母私自發布孫子照片一案，法官最終裁定要求祖母在十天內刪除，因為無法排除照片被他人非法利用的可能。

荷蘭律師恩格爾弗里特說，“據我所知，這是第一起用 GDPR 來裁決家庭糾紛的案件，這項法律讓個人能夠對侵犯他們隱私的公司、政府和個人采取行動。”

比利時鼎盛華人律師行主任 Jack Chen 律師認為，這部條例對歐盟個人數據保護具有里程碑式的意義。因而對于各行各業來說，也都造成了巨大的影響，比如銀行、保險、航空等領域，一旦涉及向歐盟居民提供電子產品服務或者收集、處理個人數據，都必須執行 GDPR 條例，否則將面臨法律處罰。

Jack Chen 律師還特別強調，不僅僅是在歐盟的中資公司，只要是和歐盟有關的國內企業，如果其所在行業收集或者處理了歐盟公民個人信息，那么無論該企業是否在歐盟境內成立或者注冊，都需要遵守 GDPR 的規定，否則將面臨高達 2 千萬歐元的處罰。

這不，科技巨頭們無一幸免，Facebook、推特、微軟、蘋果、谷歌等或多或少都違反過 GDPR。據不完全統計，近兩年因違反 GDPR 而被開出的罰單已經達到了 1.26 億美元，而罰款主要來自這些美國科技巨頭。

最慘的要說是谷歌了，去年 1 月法國數據保護監管機構罰款谷歌 5700 萬美元，這是 GDPR 出臺后開出的第二大罰單。最大一筆罰單是在去年 7 月，英國航空公司被罰 1.8339 億英鎊(約合 15.8 億元人民幣)。

谷歌因違反 GDPR，被法國數據保護監管機構罰款 5700 萬美元

據 TechCrunch 報道，2019 年 1 月，法國數據保護監管機構 CNIL 按照 GDPR 規定，對谷歌開出 5700 萬美元的罰單。這家監管機構稱，在安卓新用戶設置新手機并按照安卓系統的引導流程操作時，谷歌沒有遵守 GDPR。在當時看來，這是 GDPR 實施之后開出的最大罰單。

CNIL 認為，在透明度和獲取用戶同意方面，谷歌沒有遵守 GDPR 規則。其次，谷歌使用數據前獲取用戶同意的流程不符合 GDPR 規定。

因為在默認情況下，谷歌會促使用戶注冊谷歌賬戶。他們會告訴用戶，如果沒有谷歌賬戶，用戶體驗會很差。CNIL 宣稱，谷歌應將創建賬戶的行為與設置設備的行為分開，這種捆綁行為是違反 GDPR 的。

對于缺乏透明度的問題，監管機構在報告中寫道，“有些重要信息，如數據處理目的、數據存儲周期或用于個性化廣告的個人數據類別，過度散布在多個文檔中，用戶需要點擊按鈕和鏈接才能獲取補充信息。”舉例來說，如果用戶想知道他們的數據如何被處理以便用于個性化廣告，需要點擊 5 到 6 次。

除此之外，谷歌在你創建賬戶時不會獲取你的明確同意。在默認情況下，當用戶創建帳戶時，谷歌在 “我同意按照上面描述的方式處理我的信息，并在隱私政策中進一步解釋”的框中會預先打上勾。這在 GDPR 中也是被禁止的。

對此，谷歌發言人在當時的聲明中稱，“用戶對我們提高透明度和控制力抱有很高的期望。我們致力于滿足這些期望和 GDPR 的要求。我們正在研究 CNIL 的決定，以決定下一步的行動。”