FACEBOOK, INC.和歐盟-美國及瑞士-美國私隱保護盾協議
對於我們因下方「範圍」一節和我們認證中所述的產品和服務,而在歐盟、英國以及瑞士資料控管者以資料處理者身分使用 Facebook 的地區收集和處理廣告客戶、顧客或商業夥伴提供的個人資料一事,Facebook, Inc.(下稱「Facebook」)已向美國商務部完成歐盟-美國和瑞士-美國私隱保護盾架構(以下合稱「私隱保護盾架構」)認證。不過,根據歐盟法院案 C-311/18 的判決結果,Facebook 並非採用歐盟-美國私隱保護盾架構來傳輸個人資料。如要深入瞭解私隱保護盾計劃,請前往 www.privacyshield.gov
範圍:Facebook 業務的以下各方面(以下合稱「合作夥伴服務」)將遵守私隱保護盾原則(如個別私隱保護盾架構中所述):
  • Workplace:Workplace 所提供的服務能讓用戶更有效率地協作與分享資訊。合作夥伴(員工或組織 - 資料管理者)可提交其成員的個人資訊給 Facebook,而 Facebook Ireland 將為主要處理機構,Facebook Inc. 則為次要處理機構。雖然合作夥伴及其成員可自行決定提交內容,但該資訊通常會包含像公司聯絡方式、客戶及員工資訊、員工產生的內容及通訊以及合作夥伴自行控制加入的其他資訊。如需更詳細的資料,成員可聯絡其持有 Workplace 帳戶的合作夥伴,並檢視 Workplace 的私隱政策
  • 廣告和衡量:Facebook 有提供廣告和衡量產品,且 Facebook 可透過這些服務獲得非附屬合作夥伴(亦即資料控管者)的個人資料,其中 Facebook Ireland 將為主要處理者,Facebook Inc. 則為次要處理者。這些資料包含聯絡資料、個人用戶與合作夥伴之間及其使用產品、服務與廣告的體驗或互動的相關資訊。若要深入瞭解我們的廣告和成效衡量產品,請瀏覽我們的關於 Facebook 廣告頁面和《數據使用政策》
Facebook 會根據適用相關合作夥伴服務項目的條款或根據合作夥伴的指示,使用合作夥伴所提供的個人資料來提供合作夥伴服務項目。
選擇。根據私隱保護盾原則,個人有權停止 (i) 向第三方披露個人資料;或 (ii) 將個人資料用於實質上與原本收集這些資料或後續獲得個人授權時不同的目的。身為資料處理者,Facebook 及其合作夥伴將確保個別用戶可享有私隱保護盾原則所規定之適用的保障選項。
存取權限。在合理的授權範圍內,並根據我們在私隱保護盾下的承諾,Facebook 及其合作夥伴會提供個別用戶存取其個人資料的權限,該資料是由 Facebook 為合作夥伴代為保管。Facebook 也會採取合理步驟以確保個別用戶(無論是合作夥伴本身或與其關聯之用戶)可修正、修改或刪除確定為不實資料的個人資料。
第三方。Facebook 可於 Facebook 大家庭旗下公司內部轉移資料,或轉移至服務供應商及其合作夥伴等第三方。根據私隱保護盾原則,若有任何上述第三方個人資料之處理作業違反私隱保護盾原則,Facebook 必須承擔責任,但如果該損害的指控並非 由Facebook 造成,則 Facebook 就無須承擔責任。
法律要求。根據法律要求或其他司法及政府程序,例如傳票、令狀或命令,由我們的合作夥伴提供給我們的個人資料可接受披露處理。若要瞭解詳情,請參閱 Facebook《數據使用政策》的「我們如何回應法律要求或避免損害?」一節,以及 Workplace《私隱政策》的「披露資訊」一節。
執法。Facebook 所遵守的私隱保護盾原則是屬於美國聯邦貿易委員會的調查及執行權責範圍。
問題及爭議。如果您有任何關於我們的私隱保護盾原則認證的問題或爭議,歡迎您與我們聯絡。您可以透過美國的爭議仲裁機關「TRUSTe」處理任何與我們的認證相關之適用爭議。您可以透過 TRUSTe 網站與其聯絡。在特定的情況下,私隱保護盾架構會提供適當之權利,可行使具有約束力的仲裁權以解決無法透過其他方式處理的爭議,其他仲裁方式請見個別私隱保護盾架構中私隱保護盾原則的附錄 I。此外,根據私隱保護盾架構,美國國務院資深協調員將擔任監察專員以協助處理相關要求,以確保由歐盟和瑞士(分別)傳送至美國的資料存取不會影響其國家安全。
若要深入瞭解 Facebook 的私隱措施,請參閱我們的《數據使用政策》