第三财经网 2024-11-16 08:41 932
据新浪VR了解,挪威的数据保护机构已经向欧盟监管机构提出了一个具有约束力的决定,关于是否应该将其对Facebook和Instagram追踪和分析用户进行广告定位的紧急制裁变成永久性措施,并在整个欧洲单一市场范围内应用,而不仅仅是在本地。
如果欧洲数据保护委员会(EDPB)认为这项行动是合理的,这可能导致在整个欧洲单一市场范围内禁止Meta在未经同意的情况下运行追踪广告。Meta还可能会转向在采取任何行动之前要求用户同意运行“个性化广告”,正如其声称的意图一样。
挪威数据保护委员会(Datatilsynet)在今年7月份已经发布了一项针对Meta的当地禁令,禁止其在未经同意的情况下追踪和分析用户,依据是《通用数据保护条例》(GDPR)中的权力,允许担忧的监管机构在其市场上采取临时措施(持续三个月),如果他们认为有紧急需要来保护公民的数据。因此,尽管Meta在GDPR中的主要监管机构仍然是爱尔兰数据保护委员会(DPC),通常情况下应该主导任何执法行动,但挪威DPA的紧急行动规避了该法规所谓的“一站式”机制,使挪威当局有权将持续存在的问题提交给EDPB,正如它现在所做的。
Meta继续无视Datatilsynet的命令,包括每天最高100万挪威克朗(约合10万美元)的罚款,以不遵守该机构不允许在未经允许的情况下运行追踪广告的要求,根据DPA的一位发言人表示。
这家科技巨头反而试图通过法院禁令来反对该命令。然而,本月初,奥斯陆法院拒绝了Meta的论点,确认DPA有权采取行动。
EDPB通过电子邮件确认了接到该机构的请求。“EDPB秘书处将现在评估文件的完整性。一旦此评估完成,根据《GDPR》第66(4)条款的规定,委员会将有两周时间制定紧急约束性决定,”一位女发言人告诉我们。
她拒绝提供有关EDPB对Datatilsynet请求的评估需要多长时间才能完成的指导。
该委员会已经就Meta的广告采取了一项约束性决定:去年底,它解决了有关该广告技术巨头声称用于运行广告的法律依据的投诉之间的争端,这导致了今年1月DPC发布了一项最终决定,拒绝了Meta声称合同必要性来证明其处理的权力的主张。
自那以后,Meta尝试了另一种处理的法律依据,声称是出于合法利益,但欧洲最高法院在今年7月的一项裁决中取消了这一尝试,与德国竞争监管机构提出的另一项挑战有关,该裁决确认Meta在没有用户同意的情况下不能声称合法利益来运行其“个性化广告”。
这次里程碑式的打击之后,Meta在8月初宣布了一个“意图”,即通过要求用户的许可来合法化其在该地区的追踪广告业务。但它仍然没有这样做,继续运行非法广告。因此,挪威DPA决定采取紧急行动,指出数百万欧洲人的权利受到侵犯。
在回应DPA的转交时,Meta的发言人Matt Pollard试图转移关注点,不关注当前的不合规问题,他在一封电子邮件声明中写道:
“考虑到Meta已经承诺在欧盟/欧洲经济区的广告中采用许可的法律基础,我们对NDPA(挪威数据保护机构)的行动感到意外。我们仍在与欧盟的相关数据保护机构就此问题进行积极的讨论,通过我们在欧盟的主要监管机构——爱尔兰数据保护委员会。我们将在适当的时候分享更多信息。”
在被问及Meta何时会在该地区合法追踪和分析用户的基础时,Pollard拒绝具体说明时间表。“我们还没有宣布日期。我们仍在与政策制定者共同努力,讨论我们的许可过渡将是什么样子,我们将在适当的时候分享更多信息,”他补充说。
对EDPB的转交可能会让Meta意识到,迫切需要尽早征得用户的许可。
该公司已经通过公关策略试图提前解决这个问题,以呈现一种情节,看起来它仍然保留了一些
控制权(因此发布了一篇关于未来“意图”转向许可的博客文章,只是没有确定日期,因此保留了时间控制,并试图使不合法的“个性化广告”延迟正常化);尽管欧盟监管机构共同迫使其隐私敌对的商业模式发生了潜在的范式转变。
底线是,在不久的将来,监视资本主义的代言人将不得不结束其多年来以侵犯用户隐私为代价建立广告技术帝国的不经同意的追踪和分析,在其业务的一个重要国际区域中,至少在该区域内,必须结束追踪和分析活动。与此同时,欧洲单一市场的人们再次被引导等待爱尔兰DPC来执行他们的隐私权利。但如果爱尔兰机构这次处理Meta缺乏同意的速度太慢,现在委员会可以再次介入并完成工作。