Namecheap与Facebook在隐私问题上的对比

Namecheap在倡导和保护客户隐私方面有着悠久的历史。我们是你们权利的早期捍卫者，我们拥护GDPR，我们将继续为你们的隐私权而战。我们拒绝交出您的私人信息，除非提出请求的公司已确立对该信息的合法权利。对于许多公司来说，这是个好消息，也是他们实行的标准。然而，有一小部分人认为，他们有权获得你的信息，只是因为他们是谁，因为他们提出了要求。

今天，我们发现自己正在与一家这样的公司争夺您的隐私：Facebook。

在这场战斗中，Facebook正在为获得访问你的信息的全面权利而战。如果它说服美国法院相信它拥有这一全面权利，它将为GDPR和您的个人信息创造一个后门。出于良知，我们不能沉默，不能允许这种情况发生。我们会打这场仗，并想给你提供你可能需要的信息，让你了解Facebook的论点是如何试图打开一扇通往你个人信息的大门。要理解提议的后门的重要性和广度，您需要一些关于GDPR的上下文。您还需要一些关于域名行业和ICANN的信息。

一般数据保护条例(GDPR)于2018年5月28日在欧盟范围内生效，目前覆盖了欧洲经济区(EEA)国家。GDPR被认为是现有的最全面的隐私立法之一。它向个人授予一组隐私权，其中包括为您提供保护，限制谁收集您的数据，他们对您的数据做什么，以及他们与谁共享您的数据。一家公司必须拥有六个法律基础中的一个，才能实施上述任何一种行为。

大多数法律依据是显而易见的，比如当你“同意”让某人收集你的数据时。它还包括您何时签订“合同”(例如，当您购买服务时)，以及需要收集和处理您的信息以向您提供服务。另一种是当一家公司被“法律要求”去做一些涉及你的数据的事情，比如在法律要求的情况下将其保留一段时间。另外两个基础包括什么时候处理对你来说“至关重要”(即你出了事故，你的医生需要分享你的信息)和什么时候有“公共利益”(通常包括政府机构出于研究目的收集数据)。

最后一个法律依据是“合法利益”。合法利益是一家公司与另一家公司一起索取您的私人信息的法律基础。如果一家公司可以使用其他法律依据来获取您的信息，则该公司不能使用合法利益(他们也不会)。而且，它被称为最难达到的标准，这是理所当然的，因为松散地应用它会对隐私权和自由产生重大影响。这就是为什么，即使提出要求的公司能够达到标准，它也没有赋予它获得数据的权利，它只给了有数据许可但没有义务与提出要求的一方共享数据的第三方公司。

GDPR在全球范围内适用。因此，无论一家公司位于何处，如果它的客户在GDPR的覆盖范围内，它都必须遵守GDPR。

互联网名称与数字地址分配公司(ICANN)是一个非营利性组织，除其他外，它与域名行业的利益相关者合作，制定政策、程序，并管理注册商和注册商等各方之间的合同。当GDPR上线时，ICANN及其社区负责制定额外的合同条款，使其社区能够遵守GDPR。因此，它汇集了所谓的临时规范(就像合同的附录)，涵盖了GDPR并纳入了GDPR语言。就我们的目的而言，这包括将“合法利益”一词作为获取您个人信息的基础，并采用了相关的“合法利益”GDPR语言。鉴于临时规范(Temp Spec)仅涵盖GDPR并使用GDPR语言，其任何术语的解释都必须使用GDPR相关法律进行解释。这还意味着，如果Temp Spec语言被错误解释，就会造成大规模的全球隐私风险(如果不是违规的话)。

Facebook最近启动了一项活动，试图将自己推销为一家努力保护互联网用户免受网络犯罪侵害的公司。事实上，它在起诉Namecheap时就使用了这一说法，因为Namecheap仅仅因为Facebook的要求就拒绝将其客户的个人信息交给Facebook。这样做是在攻击基本隐私权，因为它试图开创一个危险的先例，可能会暴露任何人的信息。

这里有一个重要的快速说明：Facebook对信息权利的主张是基于涉嫌的商标侵权和/或与涉嫌的商标侵权相关的滥用活动。

但是，商标保护是一个非常专门的法律领域。商标是否受到保护以及使用与商标相似的东西是否违反这种保护取决于多种因素。这项调查因美国和外国不同司法管辖区的不同法律而变得复杂。由于Namecheap是如此专门化，我们认为只有法庭才是对是否有商标侵权作出法律裁决的适当场所，Namecheap(或类似情况的公司)不应该在每次有人声称侵权时都要担任复杂事实和法律的仲裁者，而Namecheap(或类似情况的公司)不应该每次都要担任复杂事实和法律的仲裁者。而且，正如我稍后将解释的那样，Facebook不需要你的个人信息来调查、处理和/或在法庭上强制执行所谓的商标侵权行为。

如果有人声称使用所谓的商标滥用呢？我们对每一项虐待指控都进行了调查。我们相信这样做是我们的责任。我们也相信正当程序。因此，如果没有虐待的证据，这个人就不应该被视为犯下了罪行。这很简单。如果确认滥用，服务将暂停。调查被指控的虐待行为的过程不需要向Facebook或任何其他申诉人全面发布个人信息。它需要Facebook提供的证据和/或我们独立核实虐待行为的能力。

在Facebook的诉讼中，它一再声称Namecheap(以及所有其他注册商)“必须”将您的机密信息交给他们。为什么？因为他们有“合法利益”。

Facebook的立场是，它有权获得你的信息，它要求法院只关注ICANN的Temp Spec的语言，以获得“合法利益”。他们的论点不包括GDPR对什么构成“合法利益”的解释。这只是一个笼统的声明：我们有“合法利益”。是的，就是这样。仅就这一点而言，Facebook就争辩说，你的数据应该交给它。不需要法院命令或传票。Facebook提起了诉讼，并在美国法院提出了这一论点。

但是，请记住，临时规范完全基于GDPR。事实上，它的语言专门指的是GDPR。然而，在facebook的法庭文件中，它特别省略了gdpr的提法，也省略了temp spec语言包括公司不能向facebook提供信息，如果facebook“的利益被注册名称持有者或数据主体…的利益或基本权利和自由所覆盖”。(顺便说一句，这也是GDPR语言)。

这意味着，当考虑临时规范和什么被认为是“合法利益”时，各方在合同和法律上都必须遵守GDPR的相关法律。对于“合法利益”，这意味着Facebook必须：1)有特定的目的；2)他们要求的数据必须是该目的所必需的；3)不能有更少的侵入性手段来实现同样的目的。这并不意味着Facebook仅仅因为它这么说就达到了“合法利益”的标准。事实上，至少在涉及域名注册名称持有者的个人信息时，Facebook总是不符合“合法利益”标准。

Facebook使用这些数据(所有与其商标相关)的可能目的是：

提起UDRP(类似于诉讼，用于强制执行商标)。

Facebook不需要你的私人信息来实现这些目标中的任何一个。因此，这并不是“必要的”。有一些既定的(匿名)方法可以直接联系注册的姓名持有者。而且，Facebook可以使用域名或UDRP提起诉讼/无名氏。因为有很多方法可以在没有你的数据的情况下做这些事情，这也意味着Facebook显然有更少的侵入性手段来实现同样的结果。

这一点值得重申：Facebook不需要您的私人信息来执行任何这些商标行动。

如果法院同意Facebook关于ICANN的Temp Spec语言中“合法利益”的含义的论点，结果将是Facebook不必满足GDPR披露您的信息的标准，这意味着公司(如Namecheap)必须将您的信息交给他们。

即使Facebook的动机是利他主义的，动机也是无关紧要的，因为这样的决定将为每个人对你的数据提出同样的要求打开大门。这样一个决定的影响是令人震惊的。首先，这将是美国法律对旨在提供对另一个国家法律的遵守的合同的解释。这意味着，根据临时规范，ICANN涵盖的公司将被要求向Facebook提交信息，尽管GDPR禁止Facebook接收这些信息。其次，它将对由ICANN管理的整个领域行业产生影响。这意味着Facebook可以在没有法院命令、没有传票、没有任何法律标准的情况下要求提供信息，只因为它声称拥有“合法利益”。而且，任何人和每一个提出同样主张的人都可以这样做。

最重要的是，这种策略不仅会破坏你的隐私，而且会破坏GDPR本身。“合法利益”不再是最难达到的法律标准，而是成为任何想要使用它的人的免费通行证，特别是Facebook。而且，这将打破对您私人信息的完全开放和不受限制的访问-无论您是否在GDPR的覆盖范围内。这样的决定将为基本上任何要求获得数据的人打开大门，而他们的举证责任非常有限。

Facebook真的在乎保护你免受网络犯罪吗？还是他们最近的努力是他们最新的特洛伊木马，目的是获取Facebook无权拥有的个人数据？我们认为是后者。你觉得怎么样？