据外媒TechCrunch报道，德国联邦信息专员似乎已经对Facebook失去了耐心。上个月，德国首席联邦隐私监管机构乌尔里希-凯尔伯（Ulrich Kelber）写信给政府机构，"强烈建议 "他们关闭自己的官方Facebook页面，因为持续存在的数据保护合规问题以及这家科技巨头未能解决这一问题。

在信中，凯尔伯警告政府机构，他打算从2022年1月开始采取执法行动--基本上是给他们一个最后期限，即明年从Facebook上删除他们的页面。

因此，预计在未来几个月内不会看到德国政府机构的官方Facebook页面。虽然凯尔伯自己的机构--BfDi--似乎没有Facebook页面，但其他许多德国联邦机构都有--比如卫生部，其公共页面有超过76万的粉丝。

如果这些网页在圣诞节前从Facebook的平台上消失--或者被Kelber命令在明年初删除--那么唯一的选择似乎是这家科技巨头对其平台的运营方式做出比目前更多的实质性改变，允许这些网页以符合欧盟法律的方式在德国运营。

然而，Facebook在无视隐私期望和数据保护法方面有很长的历史。最近，它还表明自己非常愿意降低用户可用信息的质量--如果这样做能促进其商业利益的话（例如游说反对媒体法）。因此，看起来更有可能的是，德国政府机构不久将不得不悄悄退出该平台......

凯尔伯表示，他一直避免对各部门的Facebook页面采取行动，因为这些公共机构认为他们的Facebook页面是他们接触公民的重要途径。然而，他在信中指出，政府机构必须成为遵守法律的 "榜样"，因此有遵守数据保护法的 "特殊责任"。(EDPS正在采取类似的做法，审查欧盟机构对美国云服务巨头的使用。)

根据他的评估，Facebook在2019年提供的 "附录 "并没有纠正合规问题，他的结论是，Facebook没有对其数据处理操作进行修改，以使页面运营商遵守欧盟《通用数据保护条例》（GDPR）中的要求。

欧洲最高法院早在2018年6月作出的一项裁决在这里特别相关--因为它认为，Facebook上粉丝页面的管理员与Facebook共同负责处理该页面访问者的数据。这意味着，这些页面的运营商也面临着数据保护的合规义务，不能简单地认为Facebook的条款和条件为他们提供了科技巨头进行数据处理的法律保障。

简而言之，问题在于，Facebook没有为页面运营者提供足够的信息或保证，说明其如何处理用户的数据--这意味着他们无法遵守GDPR的问责和透明原则，因为例如，他们无法充分告知其Facebook页面的粉丝，他们的数据被如何处理。

Facebook页面运营商也没有办法关闭（或以其他方式阻止）Facebook对其页面关注者的广泛处理。即使他们不使用Facebook提供给页面运营商的任何分析功能。处理仍然发生。这是因为Facebook采用了 "要么接受，要么放弃 "的 "数据最大化 "模式--为其广告定位引擎提供信息。

但是，如果因为关键服务大规模迁移到其平台之外，最终永久性地降低了其网络上可用信息的质量，那么这种做法可能会适得其反。例如，欧盟的每个政府机构都删除了其Facebook页面。

BfDi网站上的一篇相关博文还提出希望，“符合数据保护的社交网络”可能会在Facebook的合规真空中发展起来。当然，对于那些试图在尊重用户权利的基础上销售服务的替代平台来说，可能会有竞争机会。

在讨论BfDis的干预时，奥斯陆大学挪威计算机和法律研究中心的研究员Luca Tosoni告诉TechCrunch：“这一发展与欧盟法院最近关于联合控制权的案例法严格相关。特别是，它考虑到了Wirtschaftsakademie的裁决，该裁决认为，在处理页面访问者的个人数据方面，Facebook页面的管理员应被视为与Facebook的共同控制人。”

“这并不意味着页面管理员和Facebook对与使用Facebook页面有关的所有阶段的数据处理活动承担同等责任。但是，他们必须有一个明确分配角色和责任的协议。根据德国联邦数据保护和信息自由专员的说法，Facebook目前的数据保护‘附录’似乎不足以满足后一项要求。”

“值得注意的是，欧盟委员会在其《时尚身份》的裁决中认为，GDPR对联合控制者的义务与他们实际行使控制权的那些数据处理阶段相称，”Tosoni补充说。“这意味着，Facebook页面管理员的数据保护义务通常会相当有限。”

对其他社交媒体服务的警告

这个特殊的合规问题影响到了德国的Facebook--以及可能影响到其他欧盟市场。但其他社交媒体服务也可能面临类似问题。例如，Kelber在信中指出，正在对Instagram、TikTok和Clubhouse进行审计--警告它们提供的数据保护水平也存在 "缺陷"。他继续建议各机构避免在业务设备上使用这三个应用程序。

在早些时候，即2019年对政府机构使用社交媒体服务的评估中，BfDi建议Twitter的使用可以--相比之下--符合数据保护规则。例如，至少在隐私设置完全启用和分析功能被禁用的情况下。

当时，BfDi还警告说，Facebook旗下的Instagram也面临着与Facebook类似的合规问题，他说整个集团都采取了同样的 "滥用 "同意方式。

就凯尔伯对政府机构的最新建议，Facebook向TechCrunch发送了这份通用声明：

"在2019年底，我们更新了页面洞察力附录，并澄清了Facebook和页面管理员的责任，为此我们考虑到了有关数据处理透明度的问题。对我们来说，重要的是，联邦机构也可以使用Facebook页面，以符合隐私的方式与我们平台上的人沟通。"

在欧盟法院去年夏天作出Schrems II裁决后，法律上的不确定性给Facebook带来了额外的复杂性。

欧洲最高法院宣布欧盟-美国隐私保护安排无效，该安排允许公司自我证明有足够的数据保护水平，取消了将欧盟用户的个人数据转移到美国的最便捷途径。虽然法院没有完全取缔欧盟用户个人数据的国际转移，但它明确指出，如果数据保护机构怀疑信息被转移到一个地方，并且以这种方式被置于风险之中，就必须进行干预并暂停数据流动。

在Schrems II之后，如果数据被一家受《外国情报监视法案》702条款约束的美国公司处理，向美国的转移显然是有问题的，Facebook就是这种情况。

事实上，Facebook从欧盟到美国的数据传输是Schrems II案（由同名的Max Schrems）中投诉人的最初目标。该科技巨头的主要欧盟数据监管机构是否会贯彻去年的初步命令，即暂停其欧盟数据流动--在未来几个月内作出决定，仍有待决定。

即使在爱尔兰期待已久的清算之前，其他欧盟DPA现在也在介入采取行动--Kelber的信中提到Schrems II的裁决是另一个值得关注的问题。

Tosoni同意，GDPR的执行终于加强了一个档次。但他也表示，遵守Schrems II裁决有很多细微的差别，因为每个数据流都必须逐案评估--控制者可能会采取一系列的补充措施。"这一发展也表明，欧洲数据保护当局正在认真执行欧盟法院在Schrems II中解释的GDPR数据传输要求，因为德国联邦数据保护和自由专员将此作为另一个痛点，"他说。

“然而，德国联邦专员在EDPB通过其关于CJEU Schrems II裁决后国际数据传输补充措施的建议的最终版本前几天发出了他关于Facebook页面使用的信件。因此，德国数据保护机构在未来评估德国公共机构使用Facebook页面的GDPR合规性时，将如何考虑这些新建议，还有待观察。”

“这些建议并没有确立全面禁止向美国转移数据的规定，而是强制要求采取严格的保障措施，要继续将Facebook页面的德国访问者的数据转移到美国，就必须遵循这些保障措施。”

欧盟法院最近的另一项判决重申，欧盟数据保护机构在某些情况下可以根据GDPR的一站式机制，在其不是特定公司的主要数据监管者时采取行动--如果当地机构认为迫切需要采取行动，则扩大了成员国监督机构的诉讼可能性。

虽然，在德国政府机构使用Facebook页面的情况下，欧盟法院早先对联合法律控制权的裁定意味着BfDi已经有明确的管辖权，可以自己针对这些机构的Facebook页面。