近日,挪威宣布立即禁止Facebook和Instagram上的“行为广告”。挪威数据保护局(Datatilsynet)表示,在Meta做出重大改变之前,它将因挪威用户隐私受到侵犯而每天被罚款10万美元。Datatilsynet的新闻稿称:“Meta详细跟踪其Facebook和Instagram平台用户的活动。”“根据用户所在的位置、他们感兴趣的内容类型以及他们发布的内容等对用户进行分析。这些个人资料被用于营销目的,即所谓的行为广告。挪威数据保护局认为Meta的做法是非法的,因此暂时禁止在Facebook和Instagram上发布行为广告。”挪威没有禁止这些应用程序。其禁令的重点是限制行为广告的数据收集,并于8月4日生效。除非Meta尽快采取补救措施,否则临时禁令可能会持续三个月。但欧洲数据保护委员会(EDPB)也有可能延长这一禁令。Datatilsynet国际部负责人Tobias Judin告诉Ars,挪威数据管理局还没有将其决定提交给EDPB——据路透社报道,这一步骤“可能使罚款永久化,并扩大该决定在欧洲的领土范围”。相反,Datatilsynet给了Meta时间“在采取任何下一步行动之前”做出回应。“一旦Meta提供了评论,我们打算把这个问题提交给欧洲数据保护委员会,”Judin告诉Ars。Judin对路透表示,如果真的到了那一步,且EDPB同意Datatilsynet的说法,那“将给Meta带来额外压力”。对于后一个案例,Judin告诉Ars,“从本质上来说,法院认为Meta的做法在数据保护法下是非常有问题的。”挪威不是欧盟的一部分,但它属于欧洲经济区,这意味着它是欧盟单一市场的一部分,同样受到GDPR的约束。Datatilsynet的新闻稿称,挪威必须立即采取行动,保护挪威Facebook和Instagram用户免受“出于营销目的的侵入性商业监视”,而Judin称这“是当今网络数据保护面临的最大风险之一”。Judin对路透表示:“很明显,这是非法的,我们需要立即进行干预。”“我们不能再等了。”Datatilsynet的新闻稿称,“82%的挪威成年人拥有Facebook账户,65%的成年人拥有Instagram账户。元可以继续跟踪这些用户的行为,Datatilsynet表示,但该公司需要得到每个用户的“有效同意”,以遵守GDPR。目前,Meta通过注册时的用户协议获得这样的同意,Datatilsynet表示,这确保了Meta的”跟踪隐藏在视图中。“这尤其令人担忧,”Datatilsynet表示,“考虑到‘许多弱势群体’使用Facebook和Instagram,‘需要额外的保护’——比如儿童、老人和认知障碍者。”Judin告诉Ars,Meta可以随时在奥斯陆地区法院对Datatilsynet的裁决提出质疑,但他希望该公司将采取迅速行动,更新其服务并确保遵守GDPR。Judin告诉Ars:“考虑到法院对该公司的行为广告有多清楚,我们希望Meta会做正确的事情,简单地遵守法律,而不是再次在法庭上拖出来。”“如果Meta真的关心他们的用户,他们应该更多地保护用户的数据保护权利。”Meta没有回应Ars的置评请求,但一位发言人告诉路透社,该公司正在评估Datatilsynet的决定。这个月,梅塔无限期推迟推出其新的应用线程在欧盟类似的监管问题。该公司是如此谨慎,以确保线程是不违反GDPR,它开始阻止欧盟用户尝试使用VPN访问页面与此同时,发言人说,“不会对它的服务造成立即的影响。”【更新内容:一位Meta的发言人告诉Ars,“围绕数据收集的法律依据的辩论已经持续了一段时间,企业在这一领域继续面临缺乏监管确定性的问题。”我们将继续与我们在欧盟的主要监管机构“爱尔兰数据保护委员会”进行建设性接触,以遵守其决定。而早在2023年5月12日,爱尔兰数据保护委员会根据EDPB的决定,对Meta作出Meta应当在6个月内停止非法处理个人数据,包括存储于美国的欧盟用户个人数据;对Meta处以12亿欧元罚款的决定。此外,Meta应当在本决定上诉期限届满之日或根据《欧盟运作条约》提出撤销EDPB决定申请期限届满之日(以较晚者为准)起12周内暂停向美国传输个人数据。在此期间,Meta可以与爱尔兰数据保护委员会协商,讨论其将如何在停止传输数据的同时履行对用户的义务,并与用户沟通方案。5月22日,布鲁塞尔--在欧盟数据保护委员会(EDPB)于2023年4月13日做出具有约束力的争端解决决定后,爱尔兰数据保护局(IE DPA)对Meta爱尔兰的Facebook服务进行调查后,对其开出了12亿欧元(超过91亿人民币)的罚款。
由数据安全域综合整理,转载请注明来源。