查看原文
其他

挪威数据保护机构要对Meta罚款,每天10万美元?





近日,挪威宣布立即禁止Facebook和Instagram上的“行为广告”。挪威数据保护局(Datatilsynet)表示,在Meta做出重大改变之前,它将因挪威用户隐私受到侵犯而每天被罚款10万美元
Datatilsynet的新闻稿称:“Meta详细跟踪其Facebook和Instagram平台用户的活动。”“根据用户所在的位置、他们感兴趣的内容类型以及他们发布的内容等对用户进行分析。这些个人资料被用于营销目的,即所谓的行为广告。挪威数据保护局认为Meta的做法是非法的,因此暂时禁止在Facebook和Instagram上发布行为广告。”
挪威没有禁止这些应用程序。其禁令的重点是限制行为广告的数据收集,并于8月4日生效。除非Meta尽快采取补救措施,否则临时禁令可能会持续三个月。
但欧洲数据保护委员会(EDPB)也有可能延长这一禁令。Datatilsynet国际部负责人Tobias Judin告诉Ars,挪威数据管理局还没有将其决定提交给EDPB——据路透社报道,这一步骤“可能使罚款永久化,并扩大该决定在欧洲的领土范围”。相反,Datatilsynet给了Meta时间“在采取任何下一步行动之前”做出回应。
“一旦Meta提供了评论,我们打算把这个问题提交给欧洲数据保护委员会,”Judin告诉Ars。
Judin对路透表示,如果真的到了那一步,且EDPB同意Datatilsynet的说法,那“将给Meta带来额外压力”。
Datatilsynet的决定是在爱尔兰数据保护委员会罚款超过5亿美元,此前Facebook和Instagram也曾两次因违反欧盟《一般数据保护条例》(GDPR)而受到类似调查泄露5亿用户数据,脸书被欧洲监管机构罚款2.65亿欧元Meta警告欧盟:若无法继续传输数据,将撤出欧洲?英国:脸书若不遵守网络安全法,扎克伯克可能蹲监狱!。最近,欧盟最高法院7月4日裁定Meta的行为广告不符合GDPR。
对于后一个案例,Judin告诉Ars,“从本质上来说,法院认为Meta的做法在数据保护法下是非常有问题的。”
挪威不是欧盟的一部分,但它属于欧洲经济区,这意味着它是欧盟单一市场的一部分,同样受到GDPR的约束。Datatilsynet的新闻稿称,挪威必须立即采取行动,保护挪威Facebook和Instagram用户免受“出于营销目的的侵入性商业监视”,而Judin称这“是当今网络数据保护面临的最大风险之一”
Judin对路透表示:“很明显,这是非法的,我们需要立即进行干预。”“我们不能再等了。”
Datatilsynet的新闻稿称,“82%的挪威成年人拥有Facebook账户,65%的成年人拥有Instagram账户。元可以继续跟踪这些用户的行为,Datatilsynet表示,但该公司需要得到每个用户的“有效同意”,以遵守GDPR。目前,Meta通过注册时的用户协议获得这样的同意,Datatilsynet表示,这确保了Meta的”跟踪隐藏在视图中。“这尤其令人担忧,”Datatilsynet表示,“考虑到‘许多弱势群体’使用Facebook和Instagram,‘需要额外的保护’——比如儿童、老人和认知障碍者。”
Judin告诉Ars,Meta可以随时在奥斯陆地区法院对Datatilsynet的裁决提出质疑,但他希望该公司将采取迅速行动,更新其服务并确保遵守GDPR。
Judin告诉Ars:“考虑到法院对该公司的行为广告有多清楚,我们希望Meta会做正确的事情,简单地遵守法律,而不是再次在法庭上拖出来。”“如果Meta真的关心他们的用户,他们应该更多地保护用户的数据保护权利。”
Meta没有回应Ars的置评请求,但一位发言人告诉路透社,该公司正在评估Datatilsynet的决定。这个月,梅塔无限期推迟推出其新的应用线程在欧盟类似的监管问题。该公司是如此谨慎,以确保线程是不违反GDPR,它开始阻止欧盟用户尝试使用VPN访问页面与此同时,发言人说,“不会对它的服务造成立即的影响。”【更新内容:一位Meta的发言人告诉Ars,“围绕数据收集的法律依据的辩论已经持续了一段时间,企业在这一领域继续面临缺乏监管确定性的问题。”我们将继续与我们在欧盟的主要监管机构“爱尔兰数据保护委员会”进行建设性接触,以遵守其决定。
而早在2023年5月12日,爱尔兰数据保护委员会根据EDPB的决定,对Meta作出Meta应当在6个月内停止非法处理个人数据,包括存储于美国的欧盟用户个人数据;对Meta处以12亿欧元罚款的决定。
此外,Meta应当在本决定上诉期限届满之日或根据《欧盟运作条约》提出撤销EDPB决定申请期限届满之日(以较晚者为准)起12周内暂停向美国传输个人数据。在此期间,Meta可以与爱尔兰数据保护委员会协商,讨论其将如何在停止传输数据的同时履行对用户的义务,并与用户沟通方案。

5月22日,布鲁塞尔--在欧盟数据保护委员会(EDPB)于2023年4月13日做出具有约束力的争端解决决定后,爱尔兰数据保护局(IE DPA)对Meta爱尔兰的Facebook服务进行调查后,对其开出了12亿欧元(超过91亿人民币)的罚款。

由数据安全域综合整理,转载请注明来源。


END
往期推荐


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存