因强迫用户接受定向投放的个性化广告,欧盟隐私监管机构向Facebook母公司Meta(META.US)开出总计超过 4
亿美元的罚单。
当地时间1月4日,爱尔兰数据保护委员会(DPC)声称,Meta不能以其与Facebook和Instagram用户的合同为由,根据用户的在线活动向用户投放行为定向广告。爱尔兰数据保护委员会称,定向投放个性化广告违反了欧盟隐私法《通用数据保护条例》,属于违规行为,并据此向Meta开出3.9亿欧元的罚款。其中,2.1亿欧元罚向Meta,1.8亿欧元罚向Instagram。
据了解,《通用数据保护条例》于2018年5月在欧盟生效。为了“绕过”《通用数据保护条例》的相关要求,Meta通过与用户签订“用户协议”,同意平台处理个人数据以提供有针对性的广告投放,避免用户选择是否同意。
不过,Meta的处理方式引发数字版权组织Noyb不满,并向相关数据保护机构投诉。
2021年,爱尔兰数据保护委员会发布了投诉决定草案,彼时对Meta的罚款仅3600万美元。由于其他数据保护机构对决定草案提出异议,主张巨额罚款的欧洲数据保护委员会得以介入。最终,爱尔兰数据保护委员会针对Meta投诉裁决的罚款额度,涨至3.9亿欧元。Meta对此回应称,不同意这一裁决,并计划提出上诉。
Meta发言人通过电邮告诉媒体,除非征得用户的同意,否则Meta不能再在欧洲提供个性化广告的说法是不正确的。“这一问题,一直缺乏清晰的监管态度,这就是为什么我们强烈反对爱尔兰数据保护委员会的最终裁决的原因,我们完全遵守欧盟隐私法,并依靠合同进行定向广告投放。”
对Meta在欧盟的利润产生重大影响
爱尔兰数据保护委员会的裁决,将是迄今为止欧盟对数字广告行业的最大打击之一。“一旦裁决得到支持,可能意味着Meta将不得不允许用户关闭定向广告,这可能会损害Meta最核心广告业务。”
2018年5月,欧盟为保障用户的个人隐私,出台了通用数据保护条例,并要求所有在欧盟营业的企业必须遵守该条例。此外,欧盟赋权监管机构对违规公司征收占年销售额4%的罚款。
但在条款出炉后,Meta公司试图依靠与用户签订“合同”,合理化平台处理大部分业务的方式,表示用户同意平台处理个人数据以提供有针对性的广告投放,因此基于个人数据运营广告的行为属于合法。
DPC要求Meta公司在三个月内使数据处理程序符合规定。目前,DPC还在对Meta公司的其他11项服务进行调查。