電視劇《亮劍》流行的幾年里，李云龍說過的那些個(gè)口頭禪可謂是家喻戶曉。

記憶最深的是第一集中，李云龍率領(lǐng) 129 師 386 旅新 1 團(tuán)硬剛坂田聯(lián)隊(duì)，當(dāng)時(shí)新 1 團(tuán)相比坂田聯(lián)隊(duì)的差距可不是一點(diǎn)半點(diǎn)。但盡管如此，在李聽到副手談?wù)撣嗵锫?lián)隊(duì)乃精銳部隊(duì)時(shí)還是如此叫囂道：“什么他娘的精銳，老子打的就是精銳！”結(jié)果，新 1 團(tuán)成功從正面突圍并干掉了坂田聯(lián)隊(duì)。 

影視劇中，諸如以寡敵眾這類的熱血?jiǎng)∏椴⒉簧僖?，但我們知道這其中虛構(gòu)成分居多。所以，類似這種事就一定不會(huì)在真實(shí)世界中出現(xiàn)嗎？還真不一定！今天，編輯帶大家認(rèn)識(shí)一位巨咖，身為一名奧利地律師，他就訪問權(quán)問題愣是孤身一人大戰(zhàn)互聯(lián)網(wǎng)巨頭企業(yè) Facebook （小扎讓他整得，那叫一個(gè)巨慘啊?。?，而且這場無硝煙的戰(zhàn)爭一打就是 7 年，他就是—— Max Schrems 。

Max Schrems 不是什么打仗專家，更不會(huì)像老李那樣沒事干就說兩句口頭禪來給弟兄們洗腦，但他敢于亮劍、執(zhí)著于目標(biāo)的個(gè)性卻和這李云龍一模一樣。

一堂講座拉開“抗戰(zhàn)”序幕

Max Schrems 的第一次“亮劍”是在圣塔克拉拉大學(xué)一次關(guān)于隱私法課的講座上。

2011 年春天，當(dāng)時(shí)的 Max Schrems 只是一名默默無聞的法律系學(xué)生，而他上這所大學(xué)的原因僅僅是想要了解一下美國的法律和文化。講座由著名隱私法學(xué)者/圣塔克拉拉大學(xué)的法學(xué)院教授 Dorothy J. Glancy  擔(dān)任主講，在這個(gè)只有25名學(xué)生的課堂上 Max Schrems 第一次學(xué)習(xí)到了歐洲隱私法里的一項(xiàng)重要原則——訪問權(quán)。

簡單來說，訪問權(quán)就是指與歐盟政府、企業(yè)、個(gè)人互動(dòng)的人，允許出于任何原因向擁有自己數(shù)據(jù)的公司乃至政府機(jī)構(gòu)了解自己信息的相關(guān)情況，且公司、政府機(jī)構(gòu)必須遵守。其中，可了解的信息情況包括該公司/政府機(jī)構(gòu)是否在處理、使用自己的信息數(shù)據(jù)，處理目的為何，數(shù)據(jù)的類型以及其用途和去處等。

然而，相比歐洲，美國法律對(duì)于訪問權(quán)并未明確作出規(guī)定，隱私和數(shù)據(jù)保護(hù)問題主要是在個(gè)人和公司之間的合同法中有所體現(xiàn)。

Max Schrems

課堂上， Glancy 不光給學(xué)生詳細(xì)講解了隱私法原理，更是邀請(qǐng)了不少來自硅谷大機(jī)構(gòu)的專家們進(jìn)行實(shí)戰(zhàn)分享。這其中，就包括 Facebook 隱私法律師 Ed Palmieri 。在一節(jié)關(guān)于 Facebook 的隱私法課上， Ed Palmieri 就 Facebook 在隱私法方面的研究和落實(shí)情況進(jìn)行了分享，并著重講解了 Faceebook 在擬定合同時(shí)如何行使權(quán)力保護(hù)用戶信息數(shù)據(jù)的。

這引起了 Max Schrems 的注意，在他看來，不光是 Facebook ，蘋果、谷歌、微軟均在愛爾蘭設(shè)立了歐洲總部，而對(duì)于歐洲的訪問權(quán)與美國產(chǎn)生分歧這點(diǎn)他感到十分好奇——這些美國企業(yè)是如何在歐洲行使訪問權(quán)的呢？

課堂上， Max Schrems 示意提問：“請(qǐng)問， Facebook 是否遵守歐洲隱私法？”結(jié)果， Ed Palmieri 的回答讓 Max Schrems 感到大失所望，除了使用一些模糊語言來搪塞問題的本身意義，他覺得這位 Facebook 隱私法律師給出的答案十分草率。

憑借做為法律系學(xué)生的覺悟， Max Schrems 相信這次的無意“亮劍”背后似乎隱藏著一個(gè)隱私權(quán)漏洞的巨大秘密。這堂課之后，他心中暗自決定將檢查 Facebook 是否符合歐盟數(shù)據(jù)保護(hù)法這件事做為自己的課后作業(yè)來完成。

興建“新一團(tuán)”，7年戰(zhàn)精銳

Max Schrems 沒想到，一份課后作業(yè)竟讓自己走上了硬剛 Facebook 的不歸路。

2011年6月2日， Max Schrems 發(fā)送了第一封正式郵件要求 Facebook 提供和自己個(gè)人信息相關(guān)的全部資料。他回憶：“身為用戶，我感到Facebook對(duì)于此事的處理很不專業(yè)，他們一再推脫，希望我隨著時(shí)間的流逝忘記這件事情。在我的再三要求下，他們才回復(fù)了我一封郵件，可笑的是里面提到我提供的是虛假用戶名。”

顯然，這不符合 Max Schrems 的預(yù)期。于是，他向 Facebook 發(fā)送了第二封、第三封郵件......在歷經(jīng)多次艱難的交涉后， Facebook 總算提供了一張符合 Max Schrems 預(yù)期的數(shù)據(jù) CD ，在這張存有超過 1200 頁 pdf 文件的光盤中記錄了 Facebook 留言板消息、已刪除朋友、對(duì)話和用戶個(gè)人信息等內(nèi)容。

“ Facebook 收集用戶信息數(shù)據(jù)，而我有權(quán)得知它們被用在何處。但是在我得到的光盤中可以明顯看出一大部分內(nèi)容被刪除了，而 Facebook 仍然存儲(chǔ)著它們?！?/p>

同年8月，不甘心的 Max Schrems 將自己的遭遇分享給校友，并呼吁共同向 Facebook 要回本屬自己的信息數(shù)據(jù)。就這樣，“新一團(tuán)”成立了——在 Max Schrems 組織下，超過  4 萬名“圍觀群眾”加入了這支要信息數(shù)據(jù)的隊(duì)伍。但結(jié)果也在意料之中，事情以每人只收到存有部分?jǐn)?shù)據(jù)的下載工具而告終。為討回公道， Max Schrems 協(xié)助憤怒的詢問者們以“  Facebook  不尊重個(gè)人數(shù)據(jù)‘訪問權(quán)’”名義向愛爾蘭數(shù)據(jù)保護(hù)專員辦公室 ODPC 發(fā)起投訴，據(jù)傳那段時(shí)間里 ODPC 幾乎要被這類要求給“埋”了。

隨后， Max Schrems 再對(duì) Facebook 提出訴訟并要求后者向 2 萬 5 千名原告每人支付 500 歐元的賠償金。對(duì)此， Facebook 于 2015 年 4 月向維也納法院提出程序異議。異議中稱，質(zhì)疑 Max Schrems 的 Facebook 個(gè)人用戶身份，以及原告將權(quán)利授予 Max Schrems 的合法性。

最終，法院駁回了訴訟。

Max Schrems 與律師 Herwig Hofman 在盧森堡歐洲法院

之后的幾年， Max Schrems 開啟了投訴上庭的“走訪”之路。期間，他先后 24 次對(duì) Facebook 提出訴訟，但最終結(jié)果都沒有達(dá)到他的預(yù)期。

直到 2016 年 5 月 24 日，事情突然出現(xiàn)了轉(zhuǎn)機(jī)。

這天，愛爾蘭數(shù)據(jù)保護(hù)專員辦公室向 Max Schrems 和 Facebook 發(fā)布了一份決定草案。草案初步判定前者的投訴有依據(jù)來源。經(jīng)調(diào)查發(fā)現(xiàn)，歐盟公民的數(shù)據(jù)已經(jīng)被轉(zhuǎn)移到美國，而美國至今尚未向歐盟公民提供法律補(bǔ)救措施。

與此同時(shí)，德國政府官員 Thilo Weichert 稱：調(diào)查發(fā)現(xiàn) Facebook 網(wǎng)站中的‘喜歡’功能按鍵違反了德國和歐洲法律，因?yàn)樗谟脩舨恢榈那闆r下幫助美國安全機(jī)構(gòu)獲取其信息并用于利益用途?！?/p>

對(duì)于這些， Facebook 也用了很多拖延時(shí)間的辦法，比如 Facebook 試圖爭辯說，因?yàn)?Max Schrems  在隱私權(quán)抗?fàn)幹械闹鲗?dǎo)行為，使得他不再具備消費(fèi)者權(quán)益。但是，歐洲法院在 2018 年 1 月 25 日拒絕了這一論調(diào)，稱 Max Schrems 的活動(dòng)不能動(dòng)搖他作為一名擁有私人 Facebook 賬戶的消費(fèi)者的地位。

據(jù)悉，被判違反愛爾蘭法律后 Facebook 可能被罰款約 140000 美元。此外，通過 7 年的硬剛 Max Schrems 先后逼著 Facebook 刪除了用戶隱私資料、停用了面部識(shí)別軟件并通過與 Facebook 的官司讓歐盟修改了和美國之間的數(shù)據(jù)傳輸協(xié)議（從“安全港”到“隱私盾”）...... Max Schrems 因此名聲大振，不少網(wǎng)友稱贊他為保護(hù)用戶隱私數(shù)據(jù)做出了巨大貢獻(xiàn)。

至此，這場仗 Max Schrems 已經(jīng)取得了階段性勝利，正如“新 1 團(tuán)成功擊退坂田聯(lián)隊(duì)的精銳部隊(duì)”一樣。

“馬團(tuán)長”：戰(zhàn)斗號(hào)角剛吹響

你以為到這里就算完事了？在咱們“馬團(tuán)長”看來，上面的這些只不過是為真正戰(zhàn)斗做的鋪墊而已。

2018 年 5 月 25 日， GDPR （又稱《一般數(shù)據(jù)保護(hù)條例》）由歐洲議會(huì)（下議院）和歐盟理事會(huì)（上議院）通過并正式啟動(dòng)實(shí)施。這一年， Max Schrems 的“新一團(tuán)”褪去了那一身的土味搖身一變成了奧地利的知名非營利組織—— NOYB 。

在 Max Schrems 的牽頭下， NOYB 依據(jù) GDPR 分別向法國、奧地利、比利時(shí)和德國的數(shù)據(jù)保護(hù)執(zhí)法機(jī)構(gòu)投訴 Facebook 、 Google 等公司“強(qiáng)制”其用戶“同意”其收集和處理個(gè)人數(shù)據(jù)，并要求處以各巨頭合計(jì)幾十億歐元的罰款。

對(duì)于巨頭們來說， GDPR 是只“鐵老虎”，這短短的四個(gè)字母可謂是如雷貫耳。

從上面可以看出， GDPR 的處罰力度之大在同類條例中堪稱之最—— GDPR  規(guī)定對(duì)于違反其規(guī)定的，行為輕微的要罰款 1000 萬歐元或全年?duì)I收的 2% （兩者取最高值），行為嚴(yán)重的則要罰款 2000 萬歐元或全年?duì)I收的 4% （兩者取最高值）。

GDPR 發(fā)布后，它的實(shí)際威懾力到底有多大呢？一句話概括就是“大廠中槍，小廠‘跑路’”。除了 Max Schrems 的老對(duì)手 Facebook 外，亞馬遜、蘋果、  DAZN 、  Spotify 、  SoundCloud 、  YouTube 、 Flimmit 、  Netflix 等公司紛紛遭到投訴，更是有不少企業(yè)為了不招惹 GDPR 直接選擇退出歐盟市場。

“ GDPR 是目前最嚴(yán)厲的信息數(shù)據(jù)保護(hù)條例，它的正式實(shí)施預(yù)示著新信息時(shí)代的開啟， NOYB 將充分利用 GDPR 讓歐盟民眾的信息數(shù)據(jù)得到全面保護(hù)?！?Max Schrems 如此說道。

看來，我們的“馬團(tuán)長”早已不把 Facebook 放在眼里了，他正想著法子讓信息數(shù)據(jù)保護(hù)落實(shí)到千家萬戶。

對(duì)于 Max Schrems 來說，真正的戰(zhàn)斗才剛剛開始！

參考來源：

《一個(gè)法律系學(xué)生為何“起訴”了巨頭Facebook？》作者：硅谷探秘；

《Facebook’s Privacy Policy Under Scrutiny In Europe, Partly Because Students Complained》作者：HUFFPOST Gerry Smith

《APUS研究院｜Google和Facebook被投訴了?！》作者：創(chuàng)業(yè)邦 ；

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。