本号可能一日内发布多篇推送,但只有一篇能被推送给所有读者,推荐标星⭐本号,避免错过数据合规新鲜资讯~
简评:EDPS(European Data Protection Supervisor)是欧洲数据保护监督机构,负责监督欧盟政府机构在数据保护合规性,真不是摆设呀!
noyb在对抗欧盟委员会的案件中获胜:EDPS作出决定,认定欧盟委员会非法使用“敏感”的个人政治观点数据,针对公民进行定向广告投放。
在围绕备受批评的聊天控制法规(一项拟议的欧盟法律,可能破坏所有加密在线通信,以便当局能够阅读在线聊天)的激烈争论中,欧盟委员会试图影响荷兰的政治观点,将荷兰视为他们想要政治影响的成员国。为了“翻转”荷兰的观点,欧盟委员会转向X/Twitter并发布间接推广该法规的帖子。
在X/Twitter上的政治精准投放。然而,欧盟委员会不仅发布了这些政治信息,还针对那些对关键词不感兴趣的用户,其明显意图是只针对政治自由派或左翼用户,而不是保守派或右翼用户。广告商经常使用所谓的“代理数据”(与政治思想密切相关的数据)来针对政治观点。通过这样做,欧盟委员会显然触发了处理欧盟公民个人数据以针对他们投放广告。
noyb的数据保护律师Felix Mikolasch表示:“自剑桥分析公司事件以来,很明显定向广告可以影响民主。使用政治偏好进行广告是明显非法的。尽管如此,许多政治参与者依赖于此,在线平台几乎不采取行动。因此,我们欢迎EDPS的决定。”
无合法性基础。除了“普通”个人数据外,法律还对所谓的敏感数据给予特别保护,其中包括政治观点。欧盟委员会选择的类别并不都是直接的“保守派”或“右翼”,但仍然明显针对公民的政治观点。在这种情况下排除“Brexit”的唯一目的是去除对Brexit表示同情的人。这种处理只在非常有限的条件下被允许——例如明确的同意。这样的同意并不存在。欧盟委员会也缺乏任何其他法律依据。
欧盟委员会是控制者。EDPS澄清说,欧盟委员会是处理操作的控制者,对平台上的非法精准投放负有全部责任。然而,在线平台也可能对同一案件负责。noyb还在2023年向荷兰DPA提交了针对X/Twitter的投诉。
noyb的数据保护律师Felix Mikolasch表示:“我们在成员国有更多的政治微定向案件。许多政党参与同样的非法行为。我们希望EDPS的决定将成为目前正在调查此类行为的国家当局的指导灯塔。”
谴责。EDPS仅发出了谴责——即正式认定处理是非法的,并发出正式警告。EDPS认为,由于欧盟委员会停止了这种做法,其他措施(如罚款)并不必要。该决定是根据(EU) 2018/1725号法规发布的,通常被称为“政府版GDPR”,它只适用于欧盟政府机构,但与适用于其他实体的“普通”GDPR非常相似。
