责令 Meta 支付两项罚款——一项是 2.1 亿欧元(2.225 亿美元)违反欧盟通用数据保护条例 (GDPR) 的罚款,另一项是 1.8 亿欧元罚款与 Instagram 违反同一法律有关。
Facebook母公司Meta由于爱尔兰隐私监管机构认定该公司的广告和数据处理做法违反了欧盟隐私法,因此周三被处以总计超过 4 亿美元的罚款。
爱尔兰数据保护委员会表示,应责令 Meta 支付两项罚款——一项是 2.1 亿欧元(2.225 亿美元)违反欧盟通用数据保护条例 (GDPR) 的罚款,另一项是 1.8 亿欧元罚款与 Instagram 违反同一法律有关。
罚款总计达 3.9 亿欧元(4.14 亿美元)。
罚款标志着爱尔兰监管机构对 Meta 进行的两次长期调查的结论,该调查因过程中的延误而受到批评。DPC 于 2018 年 5 月 25 日即欧盟 GDPR 生效之日开始调查该公司。
GDPR 在处理人员信息方面对公司提出了严格要求。违反规定的公司可能面临高达全球年收入 4% 的罚款。
在周三的裁决中,DPC 表示 Meta 必须在三个月内使其数据处理操作合规。该监管机构是 Meta 和总部设在爱尔兰的其他几家美国科技巨头的主要监管机构。
Meta 于 2021 年从 Facebook 更名,周三在一份声明中表示,它计划对该裁决提出上诉。它补充说,该决定并不等于禁止个性化广告,企业可以继续使用 Meta 的平台向用户投放广告。
“除非首先寻求每个用户的同意,否则 Meta 不能再在整个欧洲提供个性化广告的建议是不正确的,”Meta 发言人通过电子邮件告诉 CNBC。
“在这个问题上监管不明确,监管机构和政策制定者之间围绕在特定情况下哪种法律基础最合适的争论已经持续了一段时间,”该发言人补充说。
“这就是为什么我们强烈反对 DPC 的最终决定,并相信我们完全遵守 GDPR,因为我们服务的性质依赖行为广告的合同必要性。因此,我们将对该决定的实质内容提出上诉。”
对 Meta 欧盟利润的“巨大打击”
以前,Meta 依赖于用户的同意来处理他们的信息以用于行为广告。然而,在 GDPR 生效后,该公司更改了 Facebook 和 Instagram 的服务条款,并将其处理这些信息的法律依据改为所谓的“合同必要性”。
同年,奥地利隐私活动家 Max Schrems 提交了一份投诉,称这一变化迫使用户接受对其信息进行广告定位的处理,以换取对平台的使用。
Schrems 在周三的一份声明中表示,DPC 周三的决定意味着 Meta 将不得不在三个月内开发一个不使用个人数据进行广告的应用程序版本。
不过,他补充说,Meta 仍然可以通过“是/否”选项征求用户对广告的同意。
“这对 Meta 在欧盟的利润是一个巨大的打击,”施雷姆斯说。“现在需要询问人们是否希望将他们的数据用于广告。他们必须有“是或否”选项,并且可以随时改变主意。该决定还确保了与其他也需要获得选择加入同意的广告商的公平竞争环境。”
去年 12 月,协调整个欧盟数据隐私监管行动的欧洲数据保护委员会表示,Meta 无权依赖合同作为处理定向广告用户数据的法律依据,实际上认为该公司的广告行为是非法的.
在此举之后,DPC 表示,它发现 Meta“无权依赖与作为其 Facebook 和 Instagram 服务的一部分提供行为广告相关的‘合同’法律依据,并且其对用户数据的处理是为了日期,据称依赖于‘合同’法律依据,相当于违反了 GDPR 第 6 条。”
DPC 征收的罚款比10 月份决定草案中提议的罚款大幅提高,监管机构在该决定草案中建议征收 2800 万至 3600 万欧元的罚款。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
