“美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)
经过DPO社群中热心同学的努力,美国华盛顿哥伦比亚特区诉 Facebook公司针对违反《消费者保护程序法》的诉讼起诉书的中文全文翻译终于出炉了。在此,把译者前言贴出来。
译者序
2018年是堪称数据隐私保护法律领域的“元年”,除了设定天价罚单的欧盟《通用数据保护条例》正式生效,最为引人瞩目的事件就是媒体曝光的Facebook剑桥分析事件(Cambridge Analytica)和小扎随后在美国会度秒如年的听证会直播。进一步的,这一事件终于在本年度进入了第一个美国本土司法案件程序——再次为“元年”增添了浓墨重彩的“尾巴”。
2018年12月19日美国华盛顿哥伦比亚特区总检察长向哥伦比亚特区高等法院提交诉状,正式就剑桥分析事件中Facebook违反哥伦比亚特区《消费者保护程序法》(吃瓜群众没看错,是为“消法”问题)起诉Facebook。该案中Facebook平台上一个名为“thisisyourdigitallife”的第三方应用程序通过平台获取了Facebook用户个人数据(其中包括约7000万美国用户),这些数据被非法收集并随后被出售。
因被认为在本次事件中对于用户数据被非法收集和出售负有管理上的疏忽与过失,Facebook面临来自多国监管机构以及作为本次事件的“受害者”的相关数据主体的多重追责。
本次华盛顿哥伦比亚特区就该事件针对Facebook提起诉讼,即属于来自美国本土州政府通过诉讼手段的追责。此次哥伦比亚特区对Facebook的起诉书分析了Facebook作为社交网站平台收集、处理用户数据的流程,以及Facebook用户的数据如何被第三方应用程序收集、出售及使用,系统地阐述了Facebook在该起事件中如何构成“不公平且具有欺诈性的交易行为”、触犯了哪些法律法规,进一步提出了赔偿请求,并要求“以法律规定的最高陪审员人数进行审判”。可以想见,此案也会影响和推动美国联邦层面制定相应的数据安全与隐私保护法律法规。
我国是互联网大国,有众多类似Facebook的平台型互联网企业,需要与平台上的应用开发者“共享”海量用户数据收集。在平台业务急剧扩展的过程中如果落实数据流的上下游链条治理、如何在不断衍生的数据链条中落实用户的知情同意和主体控制权利、平台是否对离岸数据还能落实控制措施、平台企业在2B和2C业务中的数据治理责任是否有边界……这些都是业界和法律人士需要共同面对的挑战。
哥伦比亚特区对Facebook的这份起诉书,无论是对于国内的互联网企业还是对于国内的法律界均具有研究与学习价值。译者正是本着研究与学习之目的,同时为便于关心数据隐私领域的同行一起探讨,翻译了这份起诉书。希冀在对这一诉讼案件的探讨过程中,与大家共同进步。译文如有不当之处,敬请指正。
接下来,吃瓜群众不妨搬起小板凳,围观一下Facebook的抗辩事由和后续庭审报道,以及是否会引发美国其他各州类似诉讼的多米诺骨牌……
薛颖 何国锋
下载美国华盛顿哥伦比亚特区诉 Facebook公司针对违反《消费者保护程序法》的诉讼起诉书的中文全文翻译,请点击文末左下角的“阅读原文”。
关于DPO沙龙活动的有关情况,请见:
DPO社群成果
线下沙龙实录见:
线上沙龙见:
时评见:
DPO社群成员观点