查看原文
其他

“美国华盛顿哥伦比亚特区诉Facebook“起诉书全文翻译(DPO沙龙出品)

DPO社群成员 网安寻路人 2020-02-26

经过DPO社群中热心同学的努力,美国华盛顿哥伦比亚特区诉 Facebook公司针对违反《消费者保护程序法》的诉讼起诉书的中文全文翻译终于出炉了。在此,把译者前言贴出来。

译者序


2018年是堪称数据隐私保护法律领域的“元年”,除了设定天价罚单的欧盟《通用数据保护条例》正式生效,最为引人瞩目的事件就是媒体曝光的Facebook剑桥分析事件(Cambridge Analytica)和小扎随后在美国会度秒如年的听证会直播。进一步的,这一事件终于在本年度进入了第一个美国本土司法案件程序——再次为“元年”增添了浓墨重彩的“尾巴”。


2018年12月19日美国华盛顿哥伦比亚特区总检察长向哥伦比亚特区高等法院提交诉状,正式就剑桥分析事件中Facebook违反哥伦比亚特区《消费者保护程序法》(吃瓜群众没看错,是为“消法”问题)起诉Facebook。该案中Facebook平台上一个名为“thisisyourdigitallife”的第三方应用程序通过平台获取了Facebook用户个人数据(其中包括约7000万美国用户),这些数据被非法收集并随后被出售。


因被认为在本次事件中对于用户数据被非法收集和出售负有管理上的疏忽与过失,Facebook面临来自多国监管机构以及作为本次事件的“受害者”的相关数据主体的多重追责。


本次华盛顿哥伦比亚特区就该事件针对Facebook提起诉讼,即属于来自美国本土州政府通过诉讼手段的追责。此次哥伦比亚特区对Facebook的起诉书分析了Facebook作为社交网站平台收集、处理用户数据的流程,以及Facebook用户的数据如何被第三方应用程序收集、出售及使用,系统地阐述了Facebook在该起事件中如何构成“不公平且具有欺诈性的交易行为”、触犯了哪些法律法规,进一步提出了赔偿请求,并要求“以法律规定的最高陪审员人数进行审判”。可以想见,此案也会影响和推动美国联邦层面制定相应的数据安全与隐私保护法律法规。


我国是互联网大国,有众多类似Facebook的平台型互联网企业,需要与平台上的应用开发者“共享”海量用户数据收集。在平台业务急剧扩展的过程中如果落实数据流的上下游链条治理、如何在不断衍生的数据链条中落实用户的知情同意和主体控制权利、平台是否对离岸数据还能落实控制措施、平台企业在2B和2C业务中的数据治理责任是否有边界……这些都是业界和法律人士需要共同面对的挑战。


哥伦比亚特区对Facebook的这份起诉书,无论是对于国内的互联网企业还是对于国内的法律界均具有研究与学习价值。译者正是本着研究与学习之目的,同时为便于关心数据隐私领域的同行一起探讨,翻译了这份起诉书。希冀在对这一诉讼案件的探讨过程中,与大家共同进步。译文如有不当之处,敬请指正。


接下来,吃瓜群众不妨搬起小板凳,围观一下Facebook的抗辩事由和后续庭审报道,以及是否会引发美国其他各州类似诉讼的多米诺骨牌……


                                                                                                薛颖  何国锋



下载美国华盛顿哥伦比亚特区诉 Facebook公司针对违反《消费者保护程序法》的诉讼起诉书的中文全文翻译,请点击文末左下角的“阅读原文”。 




关于DPO沙龙活动的有关情况,请见:


DPO社群成果

  1. 印度《2018个人数据保护法(草案)》全文翻译(中英对照版)(DPO沙龙出品)

  2. 巴西《通用数据保护法》全文中文翻译(DPO沙龙出品)

  3. 美国联邦隐私立法重要文件编译第一辑(DPO沙龙出品)

  4. 《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)

  5. 第29条工作组《对第2016/679号条例(GDPR)下同意的解释指南》中文翻译(DPO沙龙出品)

  6. 第29条工作组“关于减轻对处理活动进行记录义务的立场文件”(DPO沙龙出品)

  7. 第29条工作组《第2/2017号关于工作中数据处理的意见》(DPO沙龙出品)


线下沙龙实录见:

  1. 数据保护官(DPO)沙龙第一期纪实

  2. 第二期数据保护官沙龙纪实:个人信息安全影响评估指南 

  3. 第三期数据保护官沙龙纪实:数据出境安全评估

  4. 第四期数据保护官沙龙纪实:网络爬虫的法律规制 

  5. 第四期数据保护官沙龙纪实之二:当爬虫遇上法律会有什么风险

  6. 第五期数据保护官沙龙纪实:美国联邦隐私立法重要文件讨论

  7. 数据保护官(DPO)沙龙走进燕园系列活动第一期

  8. 第六期数据保护官沙龙纪实:2018年隐私条款评审工作


线上沙龙见:

  1. DPO社群对数据堂事件的精彩点评

  2. DPO社群线上讨论第二期:“出售 & 提供” 个人信息之法律与实务对话

  3. 用户授权第三方获取自己在平台的数据,可以吗?不可以吗?(DPO沙龙线上讨论第三期)


时评见:

  1. 数据安全事件时评第一期

  2. 数据安全事件时评第二期

  3. 【时事五】微软、Facebook、谷歌和Twitter联合推出数据迁移项目:数据可移植性的开源计划

  4. 【时事六】 星巴克、阿里巴巴牵手“新零售”之数据合规深度评论

  5. 【时事七】美国通过《NIST小企业网络安全法》

  6. 【时事八】国际数据流动:欧盟委员会启动对日本的充分性决定流程

  7. 【时评九】加州IoT设备网络安全法对物联网法律之影响(附法案翻译)

  8. 【时评十】五问五答《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》


DPO社群成员观点

  1. 个人信息委托处理是否需要个人授权?(DPO社群成员观点)

  2. 企业如何告知与保护用户的个人信息主体权利(DPO社群成员观点)

  3. GDPR“首张”执行通知盯上AlQ公司的前期后后(DPO社群成员观点)

  4. 隐私条款撰写调研报告(DPO社群成员观点)

  5. 我看到的数据安全(DPO社群成员观点)

  6. 数据爬取的法律风险综述(DPO社群成员观点)

  7. 银行业金融数据出境的监管框架与脉络(DPO社群成员观点)

  8. 解析公安机关《互联网个人信息安全保护指引(征求意见稿)》(DPO社群成员观点)

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存