脸书新的12亿欧元的罚款记录是由于两个非常突出的人物而发出的:Max Schrems,多年前曾起诉Facebook将欧盟公民的个人数据转移到美国,以及Edward Snowden,他公开了美国特工部门可以相当容易地从Meta等美国服务机构获得数据—这违反了欧洲通用数据保护条例(GDPR)。
在美国国家安全局告密者斯诺登揭发十年后,Facebook终于因可能向美国特工部门披露欧盟公民的数据而被罚款12亿欧元:在欧盟的压力下,爱尔兰数据保护局(DPC)对社交媒体平台处以12亿欧元的创纪录罚款。
DPC的罚款使卢森堡在2022年对亚马逊开出的7.46亿欧元的前纪录相形见绌。
罚款的原因是奥地利数据保护活动家Max Schrems的投诉,他曾多次要求从斯诺登的披露中获得后果,并将此事一直告到欧洲法院。结果,法院宣布美国和欧盟之间的 “隐私盾 “协议为非法。
宣布隐私保护协议无效的理由仍然有效。问题是,美国的法律没有充分保护欧洲公民的数据,因为美国的监控项目并不限于严格必要的范围。
因此,美达公司必须停止向美国进一步转移欧洲个人数据,因为该公司仍然受制于美国的监控法律。这家硅谷科技巨头有六个月的时间来遵守这一裁决。
裁决只适用于Facebook
美达公司认为它受到了不公平的罚款,并宣布它将提出上诉。“这不是关于一家公司的数据保护做法—美国政府关于获取数据的规则与欧洲数据保护权利之间存在着根本的法律冲突,预计决策者将在夏季解决这一问题,“Facebook在发给SPIEGEL的一份声明中说。
创立了非营利组织NOYB以继续争取隐私的Max Schrems同意这个观点:” 任何其他主要的美国云计算供应商,如亚马逊、谷歌或微软,都可能受到欧盟法律规定的类似处罚”。
“爱尔兰DPC尽其所能阻止这一决定,但被欧洲法院和机构反复斥责。Schrems解释说:“创纪录的罚款给了爱尔兰—这个欧盟成员国尽了一切努力来确保这一处罚不会被实施,这有点荒谬。
自2018年引入GDPR以来,Meta已经看到欧盟监管机构施加了40亿欧元的罚款。
在基于GDPR的最高罚款的十家公司中,Meta现在占了六次—这是一个负面记录。
到目前为止,10个最大的GDPR罚单
- Meta GDPR罚款—爱尔兰在2023年5月处以12亿欧元的罚款
- 亚马逊GDPR罚款—卢森堡在2021年7月处以7.46亿欧元的罚款
- Meta GDPR罚款—爱尔兰在2022年9月处以4.05亿欧元的罚款
- Meta GDPR罚款—爱尔兰在2023年1月处以3.9亿欧元的罚款
- Meta GDPR罚款—爱尔兰于2022年11月处以2.65亿欧元的罚款
- WhatsApp GDPR罚款—2.25亿欧元,由爱尔兰在2021年9月实施
- 谷歌有限责任公司GDPR罚款—法国在2021年12月处以9千万欧元的罚款
- 谷歌爱尔兰GDPR罚款—法国在2021年12月处以6千万欧元的罚款
- Facebook爱尔兰GDPR罚款—2021年12月法国对其处以6千万欧元的罚款
- 谷歌法国GDPR罚款—法国于2019年1月实施5千万欧元的罚款
脸书的商业模式在欧盟是非法的
对Meta公司创纪录的12亿欧元罚款只是长期持续的法律斗争的最后一幕—这表明Facebook的商业模式在欧洲是非法的,因为它违反了数据隐私,欧洲公民的数据有可能落入美国特工部门手中。
今年早些时候,在2023年1月,Meta公司已经被罚款3.9亿欧元。欧盟隐私监管机构表示,Facebook和Instagram不得通过将这一要求纳入其条款来强迫用户同意追踪。根据GDPR的规定,Meta的这种商业模式是非法的。
由于Facebook—以及其他科技巨头—不注重保护我们的隐私,也不对我们的数据进行加密,他们收集的所有数据都可以轻易传递。
我们必须记住:如果它是免费的,你就是产品。
TL;DR:根据GDPR,Meta通过其条款要求用户同意跟踪的做法是不合法的。Facebook、Instagram和WhatsApp必须提供Yes & No选项,以便用户可以主动表示同意—或者拒绝。这对Meta的基于监控的广告商业模式是一个巨大的打击。
从中吸取的教训:不要再等待Facebook了,现在就开始使用尊重你隐私权的服务。
爱尔兰数据保护委员会(DPC)在一份新闻稿中确认,根据GDPR,Meta在Facebook和Instagram中强制执行cookie协议的做法是非法的。这家科技巨头因这一侵犯隐私的行为被罚款3.9亿欧元—已经是Meta在2022年因违反欧洲GDPR而被罚款的一半,而2023年才刚刚开始。关于WhatsApp的最终决定仍未作出。
这是欧洲在处理GDPR方面的隐私违规行为时更加严格的另一个迹象。
最初,DPC只想要2800万至3600万欧元,约占最终裁决的10%。然而,欧洲EDPB推翻了DPC的意见,坚持对Meta公司处以巨额罚款—说* *Meta公司为了自己的利益,故意违反GDPR和人们的隐私**。
非政府组织NOYB的Max Schrems说,他们起诉了Meta公司侵犯隐私的行为,他说:
“处罚将归于爱尔兰—这个站在Meta一边并拖延了四年多的执行的国家。这个案子很可能会被Meta公司上诉,导致noyb的更多费用”。
在NOYB主页上阅读更多关于在欧洲实现隐私的法律斗争。
Meta的商业模式—通过他们的条款强迫用户同意追踪—在欧盟被宣布为非法。Facebook、Instagram和WhatsApp不能再在未经用户主动同意的情况下运行个性化广告。
原文
欧盟隐私监管机构的决定
在周一的一项意义深远的决定中,欧盟隐私监管机构,表示Meta Platforms Inc.不得强迫用户同意基于其在线活动的个性化广告。这项裁决可能会极大地限制Meta公司可以用来销售目标广告的数据。
根据《通用数据保护条例》(GDPR),仅仅在服务条款中加入一段话—用户必须同意—是不够的。这样的条款并不能成为收集数据和发布目标广告的理由。相反,Meta平台Facebook、Instagram和WhatsApp必须给用户一个明确的Yes & No选择,他们可以主动同意被追踪—或者拒绝。
在2018年GDPR公布后,科技巨头所谓的强制同意继续跟踪和定位用户,处理他们的个人数据,为行为广告建立档案,已被添加到Meta的条款。现在,它已被欧盟隐私监督机构宣布为非法。
这一决定是在GDPR于2018年5月生效后,欧洲隐私非政府组织noyb立即提出的投诉。欧盟花了大约4.5年时间才最终决定这个问题。
这个漫长过程的原因是,爱尔兰数据保护委员会(DPC)最初宣布,Meta的更新条款符合GDPR的要求。爱尔兰是Meta在该集团的主要隐私监管机构,因为Meta的欧洲总部设在那里。
Meta解释说,其更新的条款依赖于GDPR的 “合同必要性 “的概念。GDPR大多禁止公司强迫用户交出个人信息以使用其服务。唯一的例外是,当这些信息是执行合同所必需的:例如,一个汽车共享应用程序需要知道你的位置,以便它能显示你附近的汽车。
Meta公司依靠GDPR的这一合同条款,爱尔兰隐私监管机构最初同意了这一条款。
但现在,欧盟隐私监管机构将决定转回给DPC,说Facebook、Instagram和WhatsApp等应用程序不符合 “合同的必要性”,DPC有义务为欧洲公民执行适当的隐私权。
DPC现在有一个月的时间来发布最终决定,以及大量的罚款。
影响
欧盟决定Facebook目前的跟踪做法是非法的,其影响是巨大的:它直接影响到Facebook的商业模式。现在,Facebook和Instagram从人们必须向他们提供私人数据以使用服务的事实中获利颇丰。反过来,Meta公司利用这些数据建立档案,发布有针对性的广告,这对这个硅谷巨人来说是一座金矿。
然而,欧盟的决定将限制Facebook对这座金矿的使用,从而直接影响收入。
这个决定对Meta公司的利润有多糟糕,一个标志是去年苹果公司的决定。2021年,苹果要求iPhone应用开发者询问用户是否希望他们的使用情况被追踪。而—毫不奇怪—很多iPhone用户拒绝被追踪和剖析。
因此,Meta在2021年的收入减少了8%,只因为iPhone用户不愿意再与Facebook、Instagram和WhatsApp分享他们的私人数据。
减少Facebook的在线追踪,对用户的隐私大有好处,同时也损害了Meta的收入。人们的数据对大科技公司的价值比许多人想象的要高得多。
欧盟限制Facebook的追踪
欧盟的最新决定是另一个迹象,表明欧盟当局对限制基于监控的追踪越来越感兴趣。最后,人们和政治家们都意识到了行为广告的危险性,欧盟官员开始以保护人们隐私的方式来监管它。
然而,对于Facebook、谷歌和亚马逊等公司来说,这项业务每年价值数十亿美元。
在这里了解你是如何在网上被描述的,以及你如何能阻止它。
无论如何,即使是加利福尼亚—大多数大科技公司所在的地方—也通过了伟大的隐私法,允许用户选择退出所谓的跨背景行为广告。
也许这种立法的原因是,加州人最了解跟踪和行为广告的危害,因为这种商业模式起源于那里。
对用户的影响
不幸的是,欧盟的决定不会对用户产生直接的影响,因为它可以被上诉。这种上诉将导致一个漫长的司法程序。
不过,如果维持原判,这一决定将使Facebook和其他平台更难根据用户在这些平台自己的应用程序中点击、喜欢、分享和观看的内容向他们展示广告。
虽然Meta已经允许用户选择退出基于其他网站和应用程序数据的个性化广告,但对于基于用户在自己平台上的活动数据的广告,Meta从未给予任何此类选择。
对于Facebook—以及其他大科技公司—限制用户追踪的权限将是一个巨大的打击,因为为个性化广告建立受众构成了这些公司的大部分收入。
“这不是最终决定,现在猜测还为时过早,“Meta发言人对《华尔街日报》说,并补充说欧盟法律可能允许以其他法律理由来定位其广告。“我们已经与DPC就其询问进行了充分接触,并将在他们最终决定时继续与他们接触。“
尽管如此,GDPR允许对重大违规行为处以巨额罚款—最高达全球年营业额的4%。
越来越多的隐私执法工作
虽然欧盟的GDPR在2018年5月已经开始强制执行,但政治上的强制执行在过去几个月才开始加强。到现在,许多大的科技公司已经受到了高额的罚款。
在过去15个月里,爱尔兰DPC在其他四起案件中对美达公司处以9亿多美元的罚款,目前对该公司还有10次调查。
梅塔公司的爱尔兰子公司去年在欧盟拨出了近30亿欧元的隐私罚款—根据爱尔兰公司文件,比一年前增加了19.7亿欧元。
不管怎么说,到现在为止,硅谷巨头似乎更有利可图,只是支付罚款—而不是改变他们的商业模式。
这意味着我们必须继续战斗,阻止基于广告的追踪。从现在开始,在你的浏览器中添加一个广告拦截器吧!