首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

前沿 | 社交网络平台运营商处理个人数据应遵守的法律规则

科技   2024-11-01 17:52   北京  

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063


2024年10月4日,欧盟法院对“MS诉M公司案”作出判决。欧盟法院明确,社交网络平台运营商在处理用户的个人数据以用于向用户发送个性化广告时,必须遵守欧盟《通用数据保护条例》(以下简称《条例》)第5条第1款第(c)项规定的数据最小化原则以及《条例》第9条规定的敏感个人数据处理规则。


基本案情

M公司(匿名)在欧盟境内运营一个在线社交网络平台。2023年11月5日之前,该公司免费向用户提供相关服务;从2023年11月6日开始,该公司仅对同意其个人数据被收集并用于向其发送个性化广告的用户提供服务,不同意接收个性化广告的用户可以付费获得相关服务。

M公司依据其与用户签订的协议对用户的个人数据进行处理,用户点击“注册”按钮,即视为接受了该公司草拟的使用条款,在本案发生时,用户接受该条款系其使用该社交网络平台的必要条件。该条款提及了M公司的数据和cookies政策。根据这些政策的规定,M公司将收集与用户活动相关的用户数据和设备数据,并将这些数据与用户的账户相关联。上述数据包括与用户在该社交网络平台以外的活动相关的数据,主要是用户访问第三方网页和应用程序的数据,以及用户使用M公司提供的其他服务的数据。同时,用户只有在明确同意M公司依据上述条款处理其数据的情况下,方能登录该社交网络平台账户并使用相关服务。
此外,在案材料显示,M公司使用cookies、社交插件等工具来开展在线广告活动。其中,cookies可以对相关访问进行溯源;社交插件可以嵌入第三方网站,并在相关用户访问该网站时,将这些用户的日志数据等个人数据传输给M公司;还有的工具则可以嵌入第三方网站,并可以收集访问这些网站的用户的信息,以便对相关广告进行评估和优化。
经查,本案中,一是原告MS(匿名)虽同意M公司依据使用条款处理其数据,但并未同意M公司对该公司从其广告商和其他合作伙伴处获取的、与原告在该社交网络平台以外的活动相关的个人数据进行处理,并用于向原告发送个性化广告。然而,M公司仍然通过使用cookies、社交插件等工具,获取了原告的某些数据,以提升其产品并向原告发送个性化广告。
二是原告未在该社交网络平台档案中发布任何敏感数据。然而,基于其获得的原告的个人数据,M公司仍然能够确定原告对哪些敏感话题感兴趣,并因此能够向原告发送与其性取向和政治信仰相关的个性化广告。
三是M公司持有的原告在该社交网络平台之外的活动清单涵盖了同性恋约会应用程序和网站、某奥地利政党的网站等信息。此外,M公司存储的原告的个人数据还包括原告未在该社交网络平台档案中公布的电子邮件地址。
四是原告曾于2019年2月12日应欧盟委员会邀请,参加了在维也纳举办的一个小组讨论会。尽管原告在会上谈到了其性取向,但原告从未在该社交网络平台档案中提及其性取向。
原告认为,M公司对其个人数据的处理违反了《条例》的相关规定,遂向维也纳地区民事法院(以下简称维也纳区法院)提起诉讼,请求判令M公司停止处理其个人数据,并停止使用第三方通过原告对相关网站的访问而获取的原告的个人数据。维也纳区法院经审理,判决驳回原告的诉讼请求。原告对判决不服,向维也纳地区高等法院提起上诉。维也纳地区高等法院审理后作出判决,驳回原告的上诉。原告遂向奥地利最高法院提起上诉。
因本案涉及《条例》的解释问题,奥地利最高法院遂决定中止本案诉讼,并请求欧盟法院就以下问题作出先予裁决:
一是《条例》第5条第1款第(c)项规定的数据最小化原则,是否禁止社交网络平台运营商这样的数据控制者,在无限期和不区分数据类型的情况下,对其从数据主体或第三方获取并且从相关平台之内或之外收集的个人数据进行汇聚、分析和处理,以用于发送个性化广告?
二是根据《条例》第9条第2款第(e)项的规定,相关个人已在小组讨论场合陈述其性取向这一事实,是否使得社交网络平台运营商有权处理其使用第三方合作伙伴的网站或应用程序,从该平台之外获取的与该个人的性取向相关的其他数据,以对这些数据进行汇聚和分析,并用于向该个人发送个性化广告?


欧盟法院的判决

2024年10月4日,欧盟法院就本案作出判决。在判决中,欧盟法院发表了如下意见。

关于第一个问题,欧盟法院认为,《条例》第5条第1款第(c)项规定的数据最小化原则要求个人数据必须是充分、相关的并且限于实现个人数据处理目的最小范围,该原则是比例原则的具体体现。
数据最小化原则要求数据控制者基于个人数据处理目的,将收集个人数据的时间限于充分必要的范围,因为这些数据的存储时间越长,对数据主体的权益和私人生活的影响越大。而社交网络平台运营商出于发送个性化广告的目的,对平台用户的个人数据进行无限期的存储,违反数据最小化原则,构成对用户的基本权利,包括隐私权和个人数据保护权的不成比例的干预。
同时,数据最小化原则要求数据控制者不得以普遍、无差别的方式收集个人数据,并且不得收集对个人数据的处理目的而言并非充分必要的数据,因为此类数据收集的范围特别广泛,并因此将对相关个人产生重大影响。而社交网络平台运营商出于发送个性化广告的目的,在罔顾其持有的平台用户的所有个人数据的敏感程度的情况下,对这些数据进行无差别地收集和使用,同样违反数据最小化原则,构成对用户的基本权利,包括隐私权和个人数据保护权的不成比例的干预。
鉴于此,欧盟法院的答复是,《条例》第5条第1款第(c)项规定的数据最小化原则,禁止社交网络平台运营商这样的数据控制者,在无限期和不区分数据类型的情况下,对其从数据主体或第三方获取并且从相关平台之内或之外收集的个人数据进行汇聚、分析和处理,以用于发送个性化广告。
关于第二个问题,欧盟法院认为,原告在2019年2月12日的小组讨论上陈述其性取向,可以构成《条例》第9条第2款第(e)项规定的数据主体自行公开个人数据这一敏感个人数据处理的例外情形,并因此使M公司可以处理原告已公开的性取向数据。但是,这并未使M公司有权处理与原告的性取向相关的其他数据。此外,这也并不意味着原告已依据《条例》第9条第2款第(a)项的规定,对M公司处理与其性取向相关的其他数据作出同意。
据此,欧盟法院的答复是,根据《条例》第9条第2款第(e)项的规定,相关个人已在小组讨论场合陈述其性取向这一事实,并未使得社交网络平台运营商有权处理其使用第三方合作伙伴的网站或应用程序,从该平台之外获取的与该个人的性取向相关的其他数据,以对这些数据进行汇聚和分析,并用于向该个人发送个性化广告。

(来源:人民法院报)



分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号


《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


 http://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664228741&idx=6&sn=d7258c320393bb4738595f5573f07cf7
中国信息安全
《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。
 最新文章
招聘启事 | 中国信息安全测评中心招聘安全测评人员
发布 | 中共中央办公厅 国务院办公厅关于数字贸易改革创新发展的意见
专家解读 | 鲁传颖:“十大议题”谋划全球人工智能治理的主要方向
解读 | ICANN前董事会成员解读《全球数字契约》
聚焦 | 2024AI数字安全发布会在上合示范区成功召开
前沿 | 人工智能热潮可能正遭遇瓶颈
评论 | 治理涉企谣言,落实数字平台“看门人”职责
报名近尾声!千余支队伍将竞争第二届“长城杯”铁人三项赛
发布 | 七部门联合印发《推动数字金融高质量发展行动方案》(附全文)
国家网信办网络法治局:筑牢网络暴力治理法治之基
专家观点 | 适应网络空间技术特征 有效捍卫我国网络主权
前沿 | 深入探讨网络暴力违法犯罪行为的认定标准
国际 | 数据主权博弈与跨境管辖权冲突的法律困境
前沿 | 网络水军的发展演进及其特征研究
专题·网暴治理 | 在法治轨道上持续推进网络暴力治理
杂志征订 | 2025年《中国信息安全》杂志征订开始!
专家观点 | 李峥:科技强者恒强?AI可能例外
观点 | 坚持依法治网 推进网络综合治理
评论 | 压实主体责任,规范算法技术
前沿 | 构建“全链路”数据质量管控体系,夯实数据应用底座
评论 | 让自动驾驶汽车行驶在法治轨道上
发布 | 四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》(附全文)
360发布大模型安全警报:近40个漏洞易被利用,60美元即可投毒
国家安全部:警惕深度伪造技术带来的安全风险
图说 | 《电信网络诈骗及其关联违法犯罪联合惩戒办法》
行业 | 系统复盘 积极展望 百家银行齐聚畅谈数字金融顶层设计与精准施策
评论 | 让算法更具向上向善的价值观
关注 | 网络婚恋诈骗手段翻新需提高警惕
全球视野 | 国际网安快讯(第38期)
行业 | 360发布全球首份《大模型安全漏洞报告》,曝光近40个大模型相关安全漏洞
关注 | 四部门开展“清朗·网络平台算法典型问题治理”专项行动
关注 | 建设100个以上可信数据空间,这份文件以可信安全促要素流通
前沿 | 推动构建网络空间命运共同体迈向新阶段
专家观点 | 法律监管+技术人工审核:提升AI内容输出可控性
国际 | 印度惊现“数字逮捕”电诈骗局
关注 | 多名网络主播被约谈!
发布 | 国家数据局印发《可信数据空间发展行动计划(2024—2028年)》(附全文)
专家解读 | 什么是可信数据空间?国家针对这一新型数据基础设施进行布局
一图读懂 | 可信数据空间发展行动计划(2024—2028年)
《中国信息安全》2024年第9期目录
聚焦乌镇 | 全球AI大模型攻防挑战赛乌镇收官:十强选手现场用AI对抗AI 保护大模型安全
警惕 | 针对我国用户的“银狐”木马病毒出现新变种!
通知 | 国家数据局就《国家数据基础设施建设指引(征求意见稿)》向社会公开征求意见(附全文)
重点防范!又公布一批境外恶意网址和恶意IP
关注 | 《2024中国数字银行调查报告》发布
关注 | 缅北规模化电诈园区全部被铲除
前沿 | 《密码法》颁布五周年:法治成效、实施难点与未来走向
聚焦乌镇 | 《中国互联网发展报告2024》和《世界互联网发展报告2024》蓝皮书发布
聚焦乌镇 | 2024年世界互联网大会乌镇峰会主论坛举行
外交部:中方愿与各方深化数据跨境流动领域交流合作
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉