最新的 GDPR 裁决是朝着法律的不相关性迈出的不幸一步。
正如亚历克斯几周前在 MasterWP 上讨论的那样,德国法院最近裁定网站所有者在其网站上包含 Google 字体是非法的。这样做的基础是,通过包含托管在 Google 服务器上的代码,该网站在未经访问者同意的情况下将访问者的 IP 地址发送给 Google。
按照这个标准,互联网上的几乎每个网站在欧洲都是非法的。
尽管 100 欧元的罚款是“象征性的”,但我认为这是一个很好的机会来考虑欧洲的隐私法 GDPR(通用数据保护条例)是否真的有助于使互联网变得更美好,以及这项裁决是否正确遵循法律的精神。
虽然该网站本身在法院裁决中是匿名的,但在我看来,最有问题的因素是这种制裁可能会针对任何小型网站运营商实施。过去,对 Facebook 和谷歌的 GDPR 罚款至少具有战略意义,因为监管机构可以想象他们正在抑制这些大公司使用用户数据做粗略的事情。 (实际上,罚款可能太小,不足以影响公司的决策,但它们确实迫使公司承担更多责任。)
在这种情况下,“策略”似乎很荒谬——我们是否要对每个人处以 100 欧元的罚款,直到世界上的每个人都集体停止使用 Roboto 并切换回 Verdana?
如果这种类型的裁决发生在美国,它将导致大量无聊的威胁信被发送给曾经运营过网站的每个人——就像我们定期从声称他们为下拉菜单申请专利的人那里收到的威胁信一样。我不确定德国是否存在同样的风险,但我会挑战法官和诉讼当事人解释这项裁决实际上如何保护任何人的隐私。相反,在我看来,它似乎试图切断互联网的关键组成部分之一——共享免费和有用的软件。我知道谷歌有一个“别有用心的动机”,因为分享有吸引力且易于安装的字体让人们与其品牌互动并营造一种普遍的积极氛围……但这似乎是一种我们希望鼓励而不是惩罚的公共产品。
如果未经明确同意(这似乎是 GDPR 法律的字面意思),您永远不允许使用任何顶级域中的任何类型的代码(这似乎是 GDPR 法律的字面意思),这似乎对那些做出“接受”的人来说是一个福音条款”弹出窗口,对于想要在线阅读或发布信息的每个人来说都是一种损失。您仍然可以下载 Google 字体并自行托管它,但额外的开发工作层会删除 Google 字体提供的许多实用程序。事实上,许多 WordPress 主题都在宣扬这样一个事实,即它们允许您使用这种引用 Google 域的方法轻松地在字体之间切换以进行快速字体交换。它使网络更美丽,让每个人的生活更轻松。
同样,我怀疑法院没有意识到您的 IP 地址被共享的范围和自由程度,无论您做什么以及单击什么“同意”按钮。您的 IP 地址会与您接触的每台服务器共享,无论它使用 cookie 还是其他客户端跟踪。由于谷歌和亚马逊运行着庞大的云托管服务网络,许多看似没有关系且没有明确引用谷歌托管代码片段的网站一直在向谷歌和亚马逊传输用户 IP 地址。这只是所有 Web 服务器技术的基本组件;如果法院强制我们取消 IP 地址传输,我们将需要重建整个互联网。
我远不是第一个注意到 GDPR 中的不一致和神奇思维的人,但这项最新裁决似乎特别愚蠢和无益。
GDPR 监管机构不应为小型网站运营商和访问者制造麻烦,而应将重点放在大公司身上。政府可以更加努力地迫使谷歌及其同行保持透明度,使它们更像公用事业,而不是纯粹的私营公司。他们可以实施一些基本规则,只允许针对特定规模的公司提起 GDPR 诉讼,从而使针对小企业的诉讼不再是问题。
互联网上有许多重要的隐私问题值得我们关注和提供资源,Facebook 预计由于苹果设备上一些非常基本的新隐私设置而损失 100 亿美元的收入就证明了这一点。每个人都应该得到一个好的广告拦截器,并在他们的手机和社交媒体上锁定他们的隐私、广告共享和位置共享设置。我们应该创造更简单、更诚实的软件,并建立将客户和员工置于股东和投资者之上的公司。
然而,这项裁决并没有实现这些目标。相反,这是朝着一套轻浮且无法执行的令人讨厌的法律迈出的又一步,让科技巨头肆无忌惮地肆虐,同时为小家伙们创造残酷和不必要的成本和尴尬。