为规避欧盟史上最严个人资料保护法，Facebook将为多达15亿用户服务条款变更主体至其美国公司

本文编选自“36氪”，作者闫浩。

饱受剑桥分析（Cambridge Analytica）事件困扰的Facebook正在陷入一场旷日持久的舆论危机之中，但其近日在欧洲地区力图规避法律监管的动作却又一次被媒体曝光。

据外媒报道，Facebook 正在对其服务条款进行修改，试图将15亿用户踢出欧盟GDPR的保护伞下——欧盟GDPR法案被称之为“史上最严个人资料保护法”，今年5月25日生效.

对Facebook来说，这笔法案生效意味着其全球约19亿用户将会受到这款法案的保护。以个人获得由私人公司掌握的本人数据权来看，欧盟GDPR法案相对美国本土的法律更为严苛，而在某些数据的认定上，欧盟法律界定也更为清晰，比如浏览历史在欧盟将被视为个人数据。

除了加拿大与美国的用户之外，当前所有Facebook用户的服务条款都是由Facebook位于爱尔兰的国际总部提供的，5月25日之后，爱尔兰所属的欧盟法律理论上将会把非加拿大美国地区的Facebook用户纳入GDPR监管之下。

截止去年12月，Facebook全球活跃用户数量约在21亿，其中有2.39亿来自于美国与加拿大，3.7亿来自于欧洲，15.2亿来自于其他地区。

为规避这次监管，从下个月起，Facebook计划只为来自欧洲的用户保留这一权利，将15亿来自非洲、亚洲、澳洲、以及南美洲的用户服务条款主体改为其美国公司，也就是将所有可以移出欧盟管辖权的用户挪至美国法律下。

GDPR与美国数据保护法律最显著的一个区别就是需要用户“明确的选择参加才能视为同意”，这意味着目前绝大多数科技公司采用的“不选择退出则视为同意”在欧盟范围内将不再合法。在GDPR 的规定下，违反规定将导致罚款全球收入4%或2000万欧元之间更高的数额。用户越多，潜在的违规可能性就越高。若多次违规，Facebook很有可能面临着几十亿美元的罚款。

在给媒体的回复中，Facebook表示对服务条款的改变并不重要。

Facebook的CEO扎克伯格曾公开表示，将“把符合欧盟标准的个人资料保护功能提供给全球所有的用户”。但是在月初与媒体的采访中，扎克伯格又表示Facebook将会在“精神上”把欧盟的法律在全球范围内实施，但并没有承诺将视其为标准。

与许多美国科技公司一样，Facebook在2008年为了降低税务开支，在企业税率极低的爱尔兰开设分部，并将北美外的广告收入通过爱尔兰的公司入账。虽然这意味着一切与爱尔兰分公司有关的业务都将受到欧盟法律的管辖，但在省下的大量税金面前，这只是个小问题，直到GDPR的到来。

面对服务条款的变更，Facebook主动表示此举并不会为其税务情况带来任何影响。也就是说，Facebook将会享受到爱尔兰的低税率和美国的宽松数据保护法的双重便利。