Meta已经失去了要求挪威数据保护机构于7月份对其无需同意的行为广告定位进行禁令的首次尝试。该禁令还规定了不遵守规定的每日罚款。
奥斯陆地方法院驳回了Meta试图阻止该命令并支持挪威数据保护机构Datatilsynet的主张。Datatilsynet的总干事Line Coll表示:“我们对法院的裁决和结果感到非常满意。这是人们数据保护权利的重大胜利。”
Meta可以寻求上诉至更高法院,但尚未确认是否会这样做。
一位Meta发言人告诉我们:“我们对今天的决定感到失望,现在将考虑我们下一步的行动。我们已经宣布了我们打算将所有欧盟和欧洲经济区(EEA)用户转移到基于《通用数据保护条例》(GDPR)的合法基础上,并将继续与爱尔兰数据保护委员会(DPC)合作以便实现这一目标。”
挪威数据保护机构确认,Meta因未遵守其禁止在没有用户同意的情况下以跟踪和分析本地用户为目标的广告的规定而累积了每日罚款。
Datatilsynet的决定规定,自8月14日以来每天非遵守规定都将罚款100万挪威克朗(约合10万美元),这意味着已经征收的罚款已经超过200万美元。不过,该机构的一位发言人确认,尚未收到任何款项。
由于挪威机构不是Meta在GDPR中的主要数据监管机构(主要是爱尔兰DPC),因此根据GDPR设定的紧急权力制度,Datatilsynet的命令只能适用三个月。但该命令的目的是应对Meta继续在没有合法依据的情况下处理人们的广告定位数据的事实。
Meta声称其对此处理的合同必要性在今年年初被欧盟数据保护监管机构拒绝。此后,它转而声称有权以所谓的“合法利益”来处理人们的广告数据。
然而,欧盟最高法院CJEU在7月份发布了一项备受期待的裁决,针对德国竞争管理机构早些时候提出的关于Meta数据收集的挑战,裁定“合法利益”也不适用于“个性化广告”,Meta必须获得数据主体的同意。
此后,上个月初,Meta终于宣布“打算”切换到基于同意的法律基础进行定向广告,表明将开始征求区域用户的许可,以便跟踪和分析他们以进行广告定位。
但其在博客文章中宣布此更改的时间尚不明确。挪威数据保护机构的观点基本上是,在此期间仍在继续非法处理,这就是为什么它采取了发布紧急命令的措施的原因。
目前尚不清楚为什么负责Meta的GDPR监管的爱尔兰尚未采取类似的行动来结束其非法广告处理。
7月中旬,爱尔兰数据保护委员会告诉TechCrunch,它一直在对Meta的广告合规性进行评估,这是在今年年初撤销其合同必要性主张的GDPR决定和最近的CJEU裁决禁止使用“合法利益”后进行的。
那时,它表示已经将其评估提交给其他欧盟数据保护机构进行审查。它还表示,预计将在8月中旬之前完成这个过程。
然而,自那以后没有公开进展(除了Meta自己宣布未来日期未定的切换到同意)。因此,尚不清楚爱尔兰为什么需要如此长时间来解决影响数百万欧洲人权利和隐私的问题。
挪威数据保护机构确认,已就Meta广告的法律依据与爱尔兰数据保护委员会进行了联系,但建议爱尔兰监管机构的关注点在于Meta未来的“同意流程”,而不是挪威的禁令目标的正在进行的非法处理。
该机构的一位发言人告诉我们:“我们与爱尔兰同事保持联系。爱尔兰数据保护委员会现在正在跟进Meta的同意流程,以及未来可能发生的事情。然后我们再看看目前正在发生的事情,实际上是分开的。但你可以说我们互相保持联系,但他们与正在进行的处理无关。”
挪威机构还可以进一步将此事提交给欧洲数据保护委员会(EDPB),并要求其做出具有约束力的决定,该决定将适用于整个欧盟(并且不受时间限制)。不过,尽管该发言人表示他们正在“紧张评估”这种可能性,但尚未采取这一步骤。
“正在进行的这种基于监视的广告不仅仅是挪威的问题;这是一个欧洲问题。这就是为什么我们可能需要向EDPB提出申诉的原因,”他补充说。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/1156.html
评论列表(0条)