EDPB通过有关TikTok的法律文书 TikTok停更个性化广告的法律基础

布鲁塞尔，7月29日——EDPB（欧洲数据保护委员会）通过了两封法律文书，以回应Access Now和BEUC（欧洲消费者组织）关于TikTok的问题。在这些法律文书中，EDPB强调了爱尔兰、意大利和西班牙的监管机构（SAs）在TikTok宣布将不再寻求用户的许可而直接发送个性化广告后迅速采取的行动，但这样做的法律基础将是TikTok及其合作伙伴的合法利益。由于这些行动，TikTok宣布将暂停对用于个性化广告的法律基础的更改。

EDPB副主席文西斯拉夫·卡拉季耶夫说:“TikTok暂停设想中的法律基础变更，证明了SAs对维护TikTok用户和数据主体的整体利益的决心与承诺。我相信，SAs拥有必要的工具来保护数据主体的权利，而且和EDPB的合作可以确保在整个欧洲经济区高效、一致地做到这一点。"

此外，EDPB根据GDPR（《通用数据保护条例》）第65条通过了一项争端解决决定。这项具有约束力的决定旨在解决监管机构们对于以爱尔兰监管机构为牵头监管机构(LSA)关于Instegram(爱尔兰Meta Platforms有限公司(Meta IE))发布的一项决定草案在某些方面缺乏共识的问题，以及处理一些相关监管机构（CSAs）随后表示的反对意见。

在对Meta IE的处理过程进行主动调查后，LSA发布了该决定草案。LSA的决定草案涉及Meta IE在Instagram中对儿童个人数据的某些处理方面是否符合《通用数据保护条例》第5(1)(a)和(c)、6(1)、12(1)、13、24、25和35条。具体而言，它涉及使用Instagram商业帐户功能公开披露儿童的电子邮件地址和电话号码，以及在LSA调查的临时范围内公开默认设置Instagram上儿童的个人帐户。2021年12月3日，LSA根据《通用数据保护条例》第60(3)条，将其决定草案与相关监管机构分享。一些相关监管机构根据《通用数据保护条例》第60(4)条提出了异议，其中涉及处理和确定罚款的法律基础。

监管机构们未能就其中一些反对意见达成共识，LSA随后根据《通用数据保护条例》第65(1)(a)条将这些反对意见提交给EDPB来裁定，从而启动了争端解决程序。

EDPB现在通过了具有约束力的决定。LSA应在EDPB的决定的基础上，不加拖延并最晚在EDPB正式通报其决定后的一个月内通过最后的决定，并发送给控制者。在LSA将其国家决定通知给控制者后，EDPB将毫不拖延地在其网站上公布其决定。