Facebook面临法国对美国的数据转移限制
Isabelle Falque-Pierrotin,委员会De L'Informatique It desLibertés的主席,于2月3日在布鲁塞尔的新闻发布会上。
法国数据保护机构已订购Facebook以阻止将用户的个人数据转移到U.S.并更改其处理用户和非用户数据访问其网站的方式。
周一下旬发布的委员会De L'Informatique委员会委员会(CNIL)的订单在欧洲联盟司法法院于去年10月调用了订单,该法院宣布无效的“安全港”协议管理个人数据欧盟和美国之间的转移,因为数据没有受到美国机构间谍活动。
美国和欧盟本月达成了一个新的安排,称为欧盟 - 美国隐私盾牌,旨在取代安全港。但它尚未在运营中,因为各种欧洲国家的数据保护当局必须首先评估是否充分保护个人数据。
CNIL指向Facebook的数据策略,这些数据政策使其“符合US-EU和US-SWISS Safe Harbor框架,以获取欧盟和瑞士的信息,如商业部门所载的。“
然而,Facebook的问题不仅限于安全港口。它的数据收集实践包括在访问其网站的非账户持有人的饼干中的种植,也由CNIL审查。
Facebook在去年3月在3月建立了法国,比利时,荷兰,西班牙,西班牙和德国的数据保护当局的修正案。其他国家的调查仍在继续。
例如,CNIL已要求Facebook要求在没有法律依据的情况下停止编制账户持有人的数据以进行广告目的。它说,根据1月26日订单,编制数据不构成互联网用户输入的合同的主要对象。
数据汇编是通过其性质,规模和批量可能与账户持有人的利益和基本隐私权不相容,CNIL主席Isabelle Falque-Pierrotin在决定中写道。
社交网络公司仅为账户持有人提供用于阻止目标广告的工具,而无需提供防止其个人数据被编译的选项。Facebook还在CNIL上遇到了非账户持有人的cookie的问题。
该公司于去年由比利时隐私委员会订购,以停止使用被称为“Datr”的特殊曲奇,其要求有助于它区分合法和非法访问其网站。协助比利时隐私委员会的技术专家发现,当没有签署到Facebook的用户访问了该网站时,“Datr”cookie均以两年的终身设置。如果此后的用户访问了一个包含Facebook社交插件的网站,则根据专家介绍该信息,该信息被发送回社交网络网站。
Facebook声称它使用“Datr”来帮助它区分合法和非法访问其网站,并识别浏览器并不习惯。CNIL说,虽然这一目的可能似乎合法,但它允许公司了解可能已经访问过一次Facebook网站的非账户持有人浏览历史的大部分时间,而没有他们被告知。
Facebook有三个月的时间来遵守法国数据保护法案下法国权威或面临制裁的方向。该公司无法立即达成评论。
在比利时订单之后,该公司同意停止使用“Datr”cookie,而且还在没有账户的人的网站上无法在其网站上进行公开提供的页面和其他内容。