中央社 2022/12/07 知情人士今天透露,歐洲聯盟(EU)隱私監督機關做出機密決定,社群媒體巨擘臉書(Facebook)與Instagram母公司Meta若要在歐洲依個人資料投放廣告,將須徵求使用者同意。
2 P9 P* l8 K9 a3 [- p8 b
9 |2 ~ K' g5 d# q6 }路透社報導,由於Meta歐洲總部位於愛爾蘭首都都柏林,因此這家美國企業在歐洲業務由愛爾蘭資料保護委員會(Data Protection Commission, DPC)負責監管,後者將須依據歐洲資料保護委員會(European Data Protection Board, EDPB)所做上述具約束力的決定,在一個月內發布相關裁決。
8 a- C3 S+ O, ~
' J5 q( o1 ?( F R$ m因事涉敏感而要求匿名的知情人士表示,歐洲資料保護委員會很可能要求愛爾蘭當局對Meta祭出罰款。
) u! L$ V# X) j# [0 a, L7 M0 w
2 F6 r- U( D" p* s. e愛爾蘭當局針對Meta行為的案件,源於奧地利隱私運動人士施倫斯(Max Schrems�
18年提出相關控訴。他透過聲明表示:「對於個人化廣告投放,他們(Meta)並未提供允許/拒絕選項,而是乾脆把同意條款移到『使用條款與條件』。」
: P, ?2 r: n- e% i1 r. U% b
) w2 s* ^, O- Z4 x8 D
「這麼做不僅不正當,而且明顯違法。就我們所知,沒有任何其他公司嘗試過以如此傲慢方式不理會歐盟通用資料保護規則(General Data Protection Regulation, GDPR)。」歐盟這份劃時代的隱私保護法規,在2018年生效。
+ W, \2 K1 z" d: I: F( Q( P3 O
9 M4 ]# L. `" J- E! w施倫斯說,歐洲資料保護委員會所做的裁決,意味Meta將必須讓旗下所有應用程式(app)的使用者能下載一個不利用個資進行廣告投放的版本,而Meta也能繼續利用個資以外資料進行個人化廣告投放,否則就得徵求使用者同意。
\% }+ g9 a2 N2 s9 ^& f
0 j8 I$ b) w( G1 y" n9 AMeta的一名發言人則表示:「針對資料在超越合意範圍或依照合約的情況下該如何處理,歐盟通用資料保護規則提供一系列法律依據。且在歐盟通用資料保護規則之下,這些法律依據之間並無等級之分,因此沒有任何依據應被視為優於另個依據。」
0 c5 o$ ?! l8 P8 H1 w S
) U; d: d" }, |$ v& O' s+ p
英國律師事務所安勝恪道(Addleshaw Goddard)資料與隱私部門主管布朗(Helena Brown)認為,Meta恐怕必須改變營運模式。「看來走向會是,歐洲監管機關將不允許Meta躲在『服務條款』後面,藉此利用個資進行行為定向廣告投放。」
9 y! n% P3 W& k$ i7 q# k" V8 `4 ~; ~8 i! N2 h: N. o$ r
「Meta可能有必要…尋求明確清晰的同意。而Meta解釋自身行為的方式,要讓這樣的同意能夠合法且符合充分告知,這對Meta將是一項挑戰。」
