首页
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
更多
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
欧盟法院最新裁定:禁止网络平台无节制使用个人数据用于定向广告
学术
2024-10-06 09:08
浙江
2024年10月4日,欧盟法院最新裁定认为,
在线社交网络等平台不能无限制地、不分类型地使用收集的所有个人数据用于定向广告。
这一次案件
(
C-446/21 案件
)
,又和奥地利隐私活动家马克斯·施雷姆斯(Max Schrems)有关,他发起了针对 Meta 的挑战,这是他多年来与社交媒体巨头斗争,以确保其遵守欧盟数据隐私规则的最新举措。
案件最初于 2014 年提起,于 2020 年在奥地利首次全面审理,涉及
Max Schrems认为
Meta
大量违反 GDPR 的行为。为了本案,奥地利最高法院将包括本案在内系列案件的四个规则模糊问题,于 2021 年向欧洲法院(CJEU)提出解释法律的要求,以寻求对GDPR条款的释明。 2024年10月4日,欧洲最高法院对涉本案相关的两个重要问题作出了解释性裁定。
问题一:“《通用数据保护条例》第 5 条第 1 款第(c)项(数据最小化)是否应解释为意味着,平台(如本诉中所述的Meta)所持有的所有个人数据(特别是从数据主体收集或平台内外第三方提供的数据)可以不受时间或数据类型限制地汇总、分析和处理,用于定向广告?”
Meta Platforms Ireland 收集Facebook 用户的个人数据,包括施雷姆斯先生,这些数据涉及用户在该社交网络内外部的活动,特别是包括在线平台访问和第三方网站及应用程序的数据。为此,Meta Platforms Ireland 在相关网站上嵌入“cookies”、“社交插件”和“像素”。
Facebook 的社交插件是由(第三方)网站运营商选择嵌入到其页面中的,其中最常用的是 Facebook 的“赞”按钮。每当访问包含该按钮的网站时,存储的 cookies、访问页面的 URL 以及各种日志数据(例如 IP 地址、时间数据)都会被传输到 Meta Platforms Ireland。在这方面,用户不必点击“赞”按钮,仅仅加载带有此类社交插件的页面就足以将这些数据传输到 Meta Platforms Ireland。类似于社交插件,像素可以被嵌入网站中,以便收集有关访问过这些网站的用户的详细信息,例如,为了衡量和优化其上的广告。例如,当网站运营商将 Facebook 像素集成到自己的网站中时,他们可以从 Meta Platforms Ireland 那里收到报告,了解有多少人看到了他们在 Facebook 上的广告,然后随后访问或购买运营商的网站。
在案件中,
Max Schrems认为,
Meta 将所有个人数据都汇聚进入了一个大的“数据池”,并且可以无限期地用于个人广告——没有任何限制——这似乎明显违反了数据最小化原则。在某些情况下有明确的删除限制(例如,当保留记录的法律义务结束时),因此
Meta
必须制定数据管理协议,逐步删除不需要的数据或停止使用它们。
到目前为止,Meta 使用它所收集的所有个人数据进行广告。例如,Facebook 用户数据可以追溯到 2004 年,包括用户输入的数据、其他用户输入的数据或通过在线跟踪或移动应用跟踪收集的数据。
为了防止此类做法,GDPR 在第五条第一款(c)中确立了“数据最小化”原则,要求仅处理严格必要的数据。到目前为止,Meta 和在线广告领域的许多参与者都简单地忽视了这一规定,没有预见任何基于个人数据类型的删除期限或限制。‘数据最小化原则’的应用极大地限制了个人数据用于广告的使用。数据最小化原则适用于处理所依据的法律基础,因此,即使用户同意个性化广告,其个人数据也不能无限期地被使用。
Max Schrems的代理人认为,
“Meta 公司已经积累了 20 年的用户大数据池,并且每天都在增长。然而,欧盟法律要求‘数据最小化’。根据裁决,Meta 的数据池中只有一小部分可以用于广告——即使用户同意广告。这一裁决也适用于
任何没有严格数据删除实践的在线广告公司。”
最终,欧盟法院的裁定认为,Meta “不得无限制和无限期地使用”其收集的所有个人数据用于定向广告。
问题二:“根据《通用数据保护条例》第 5 条第 1 款第(b)项以及第 9 条第 2 款第(e)项的规定,在公开场合讨论个人性取向的信息,是否允许平台采集,基于与其性取向相关的其他数据进行数据聚合和分析,用于个性化广告?”
事情的起因是,2019 年 2 月 12 日,在维也纳举行的一次面向公众的圆桌讨论会上,应欧洲委员会奥地利代表处的邀请,
Max Schrems
在会上提及了自己的性取向,以批评 Facebook 处理个人数据的行为,包括处理他自己的数据。该圆桌讨论会进行了直播,随后将圆桌讨论的录音作为播客发布,并上传至委员会的 YouTube 频道。
然而,
Max Schrems
从未在他的 Facebook 个人资料中提及过他个人生活的这一方面。
尽管Max Schrems从未在账户中公开过自己的性取向,但在一次圆桌讨论中公开了这个事实,之后不久就收到了有针对性的广告。
根据《通用数据保护条例》第 9 条第2款(c),当“数据处理与已经由数据主体明明显公开的个人相关”时,对“特定自然人的性生活或性取向的数据进行处理”的特殊种类个人信息的处理,将作为禁止处理的豁免。
最终,欧盟最高法院在裁定中支持了Max Schrems,认为“在公开场合讨论中关于个人性取向的陈述时,并不授权在线社交网络平台处理与他性取向相关的其他数据”,即社交媒体公司 Meta 不能将在其平台之外获得的有关用户性取向的公开信息用于个性化广告。
欧盟法院的裁定全文还没有公开,以上信息来源整理来源于欧盟法院新闻稿等渠道。
-作者微信:macelawyer-
来源:互联网法律匠
http://mp.weixin.qq.com/s?__biz=MzI5Nzc5MTI3MQ==&mid=2247534575&idx=1&sn=eba3cca68f30a42505e23e25ad69a704
网络法实务圈
公司法务人员、法律实务人士、网络法探索者关注的网络法实务平台; 电商法、网络安全法、个人信息保护、数据合规、电子存证、网络诉讼、网络广告合规……关于网络法实务的大本营 在互联网时代,我们一起进化为网络法律人
最新文章
首例!网游“龙之谷”诉游乐园商标侵权案:商标获保护,判赔160万元
《黑神话:悟空》背后的文化产业促进法律保障
价格错误引发“砍单”纠纷的实务解决路径探讨
“搬运”已公示的单位录用名单信息,构成侵权吗?
智能网联汽车准入与上路通行试点将很快进入测试评估环节,通过者予以准入许可 | 工信部备工业一司郭守刚
德国法院作出里程碑式判决:非商业性人工智能训练数据不构成版权侵权!
官方通报“境外企业以汽车智驾为由非法测绘”,多方连夜回应
漏洞频发、故障率高 应系统排查英特尔产品网络安全风险
网盘隐私竟被陌生人查看?并非手机号注销就完事!
涉网店类销售假冒注册商标的商品罪主观故意的认定
律师优先关注,个人信息保护合规审计师职业认证,星期六开课
花300元就能“克隆”一个网站?“仿冒网站”乱象如何治理?
一张图读懂!《工业互联网与电力行业融合应用参考指南(2024年)》
《阴阳师》商业诋毁案定锤!法院:滥用比较广告构成商业诋毁,判赔100万元 | 附判决
制造征信焦虑引流获客,“助贷主播”变装重来
个人信息数据被盗取! | 网信部门依法处罚
第一案!APP标识仅剩余颜色、布局设计要素组合不具有特有性和显著性 | 附判决书
揭露!对全球互联网用户无差别监听:美国炒作“伏特台风”行动计划真相
无限期封禁!严厉打击“非法荐股”等非法证券活动
《公共数据资源登记管理暂行办法》《公共数据资源授权运营实施规范(试行)》征求意见
游戏玩家非官方渠道充值诉请退还?法院:应自担风险
网购消费者“仅退款”:被判返还商家货款
境外创建虚假投资平台:23人被判刑!
数字藏品买卖合同纠纷案 | 附数字藏品交易平台法律蓝皮书
网红“东北雨姐”虚假宣传,厂家罚款671.76万元,停产停业!
百度胜诉!涉“Carlife”智能车载系统不正当竞争纠纷案 | 附判决
盒马App运营方被上海市场监管部门立案:修改运费规则只公示两天?
中央网信办部署开展“清朗·规范网络语言文字使用”专项行动
游戏账号交易,买卖需谨慎
TikTok被美国14个州和地区起诉:指控剥削年轻用户、欺骗公众! | 附起诉状
《广东省数据条例》公开征求意见
最高院案例 | 信息网络传播权纠纷的管辖争议与“拉管辖”问题解决(附案例原文)
附判决 | 35类“为他人商品作推销”服务与注册在其他商品类别后“销售商品行为”的区分
印发!《国家数据标准体系建设指南》
“爬虫”软件获取视频资源免广告!法院:超过正当竞争边界,判赔十万!
事关直播带货,浙江最新明确!
韩政府就TikTok是否违反个人信息法开展检查
个人信息换取免费礼品?这种“买卖”做不得!
中国发布《人工智能能力建设普惠计划》
工信部通报21款存在侵害用户权益行为的APP及SDK
欧盟法院最新裁定:禁止网络平台无节制使用个人数据用于定向广告
收售网络社交平台账号营利,这种转让行为有效吗?
5起利用AI工具编造谣言典型案例!
《关于在科研活动中规范使用人工智能技术的诚信提醒》
跨境电商遭信用卡拒付?法院提醒:提交有效抗辩材料,避免钱货两空!
中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动
网络环境下侵犯著作权罪违法所得的确定与审查要点
外卖中放置 “好评返现”卡属于违法行为!
极简《网数条例》评析,看这15个关键词就够了
重磅!国务院正式发布《网络数据安全管理条例》,9章64条于2025年1月1日起施行!
分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
原创标签
时事
社会
财经
军事
教育
体育
科技
汽车
科学
房产
搞笑
综艺
明星
音乐
动漫
游戏
时尚
健康
旅游
美食
生活
摄影
宠物
职场
育儿
情感
小说
曲艺
文化
历史
三农
文学
娱乐
电影
视频
图片
新闻
宗教
电视剧
纪录片
广告创意
壁纸头像
心灵鸡汤
星座命理
教育培训
艺术文化
金融财经
健康医疗
美妆时尚
餐饮美食
母婴育儿
社会新闻
工业农业
时事政治
星座占卜
幽默笑话
独立短篇
连载作品
文化历史
科技互联网
发布位置
广东
北京
山东
江苏
河南
浙江
山西
福建
河北
上海
四川
陕西
湖南
安徽
湖北
内蒙古
江西
云南
广西
甘肃
辽宁
黑龙江
贵州
新疆
重庆
吉林
天津
海南
青海
宁夏
西藏
香港
澳门
台湾
美国
加拿大
澳大利亚
日本
新加坡
英国
西班牙
新西兰
韩国
泰国
法国
德国
意大利
缅甸
菲律宾
马来西亚
越南
荷兰
柬埔寨
俄罗斯
巴西
智利
卢森堡
芬兰
瑞典
比利时
瑞士
土耳其
斐济
挪威
朝鲜
尼日利亚
阿根廷
匈牙利
爱尔兰
印度
老挝
葡萄牙
乌克兰
印度尼西亚
哈萨克斯坦
塔吉克斯坦
希腊
南非
蒙古
奥地利
肯尼亚
加纳
丹麦
津巴布韦
埃及
坦桑尼亚
捷克
阿联酋
安哥拉