據《路透社》報導,知情人士昨(7)日透露,歐盟隱私監督機關做出機密決定,要求社群媒體臉書與IG的母公司Meta,若要在歐洲依個人資料投放廣告,將須徵求使用者同意。
Meta歐洲總部位於愛爾蘭首都都柏林,因此這家美國企業在歐洲業務由愛爾蘭資料保護委員會(DPC)負責監管,後者將須依據歐洲資料保護委員會(EDPB)所做上述具約束力的決定,在一個月內發布相關裁決。若Meta沒有執行該項命令,歐洲資料保護委員會很可能要求愛爾蘭當局對Meta祭出罰款。
針對Meta的行為,源於奧地利隱私運動人士施倫斯(Max Schrems)2018年提出相關控訴。他透過聲明表示:「對於個人化廣告投放,Meta並未提供允許或拒絕選項,而是乾脆把同意條款移到『使用條款與條件』。這麼做不僅不正當,而且明顯違法。就我們所知,沒有任何其他公司嘗試過以如此傲慢方式不理會《歐盟通用資料保護規則》(GDPR)。」
施倫斯說,歐洲資料保護委員會所做的裁決,意味Meta必須讓旗下所有App的使用者,能下載一個不利用個資進行廣告投放的版本,而Meta也能繼續利用個資以外資料進行個人化廣告投放,否則就得徵求使用者同意。
Meta的一名發言人則表示:「針對資料在超越合意範圍或依照合約的情況下該如何處理,《歐盟通用資料保護規則》提供一系列法律依據。且在《歐盟通用資料保護規則》之下,這些法律依據之間並無等級之分,因此沒有任何依據應被視為優於另個依據。」
英國律師事務所安勝恪道(Addleshaw Goddard)資料與隱私部門主管布朗(Helena Brown)認為,Meta恐怕必須改變營運模式。「看來走向會是,歐洲監管機關將不允許Meta躲在『服務條款』後面,藉此利用個資進行行為定向廣告投放。Meta可能有必要尋求使用者明確清晰的同意。」
