https://www.inside.com.tw/article/30335-facebook-instagram-gdpr-penalties
新的一年才開始,Meta 就收到來自愛爾蘭資料保護委員會(Data Protection Commissioner,DPC)通知,將對對 Meta 開罰超過 4 億美元。
GDPR 生效開始調查 裁決終於出爐
根據 DPC 新聞稿指出,對 Meta 處分的包含兩項罰款,一項是針對 Facebook 罰 2.1 億歐元(2.225 億美元),另一項是對 Instagram 1.8 億的罰款。這兩項都是因為違反歐盟一般資料保護規則 (GDPR) ,加起來一口氣 Meta 就遭罰 3.9 億歐元(4.14 億美元)。
由 Meta 跟許多美國科技巨頭都將歐洲總部設在愛爾蘭,因此愛爾蘭 DPC 成了這些公司在歐洲的主要監管機構。本次裁定經過兩次長期調查,先前甚至因調查時程延誤而受到外界批評,畢竟早在 2018 年 5 月 25 日即歐盟 GDPR 生效之日,他們就開始調查公司,中間還經歷了 2021 年臉書改名為 Meta。
罰不完!DPC 要求 Meta 改善將衝擊廣告利潤
Meta 2022 年在歐洲遭到公開揭露和數據相關的罰款總額達 7.47 億歐元,其中包含 Facebook 違反數據條款遭罰 2.65 億歐元、因 Instagram 侵犯兒童隱私被罰 4.05 億歐元,還有數次 Facebook 歷史數據外洩罰了 1700 萬歐元;以及對 Facebook cookie 的違規行為罰 6000 萬歐元。
在本次的裁決中,DPC 要求 Meta 必須在三個月內使其數據處理操作合規。Meta 回應對該裁決提出上訴,並補充表示,該決定並不等於禁止個人化廣告,企業可以繼續使用 Meta 的平台向用戶投放廣告。
在 GDPR 施行之後,Meta 合理化平台處理大部分業務的方式,讓用戶同意平台處理個人數據以投放行為定向廣告。原先 Meta 仰賴用戶同意來處理他們的資料以用於廣告。然而,在 GDPR 生效後,Meta更改了 Facebook 和 Instagram 的服務條款,並將其處理這些資訊視為「合約必要性」。
DPC 要求 Meta 在三個月內使數據處理程序符合規定,必須重新評估兩家平台在歐盟境內基於個人數據廣告的法律依據。此外,DPC 還在對 Meta 其他 11 項服務進行調查。
奧地利資訊隱私專家表示,DPC 裁決代表 Meta 將被迫在三個月內開發一個非使用個人數據進行廣告的 App 版本。不過,Meta 依然可以透過徵詢用戶同意取得個人數據提供行為定向廣告。他表示,這對於對 Meta 在歐盟的收益將是巨大打擊。
沒有留言:
張貼留言