欧盟执行机构在周五确认其在X平台上推出的一项宣传活动涉及隐私问题后,正面临一场尴尬的风波。
欧盟的执行机构因一项隐私丑闻而陷入困境。
据报道,欧盟委员会在X平台上(原名Twitter)开展的广告宣传活动违反了欧盟自己的数据保护规则。
这一发现来自欧盟监督机构——欧洲数据保护监督员(EDPS)的调查,该调查涉及欧盟委员会在2023年秋季开展的一个微目标广告活动。
该活动处理了公民的敏感数据(政治观点),以针对这些广告。
该广告活动旨在影响围绕一项争议性的欧盟立法提案的意见,该提案要求即时通讯应用扫描人们的通信以查找儿童性虐待材料(CSAM)。
批评者警告称,欧盟计划可能影响一系列民主权利,威胁端到端加密,并且本身在法律上也不健全。
但欧盟委员会仍然坚持推进这一计划,因此受到了一些声誉打击。
现在又遭遇了这场重大的隐私问题。
EDPS的决定是基于2023年11月由区域隐私权非营利组织noyb提交的一项投诉。
noyb指控委员会的移民和内政事务总局进行“非法微目标投放”。
根据noyb的说法,EDPS的发现确认了欧盟的行为违法,尽管EDPS仅发出警告(未罚款)。
在宣布投诉结果的新闻稿中,noyb的数据保护律师Felix Mikolasch写道:“自剑桥分析公司事件以来,显然定向广告可以影响民主。
使用政治偏好进行广告投放显然是违法的。
然而许多政治玩家仍然依赖这种方法,并且在线平台几乎没有任何行动。
因此,我们欢迎EDPS的这一决定。
”
noyb的投诉还指出,委员会的广告活动试图间接推广CSAM法规,以影响荷兰公民的意见。
它针对的是对关键词如#卡塔尔门、脱欧、玛丽娜·勒庞、德国另类选择党、Vox、基督教或基督教恐惧症、吉奥尔吉娅·梅洛尼不感兴趣的用户。
这些关键词可能与持有某些(右翼)政治观点的人相关联,使得处理成为政治观点的一种代理形式,而政治观点被视为敏感数据(或特殊类别数据)根据欧盟的数据保护法律。
欧盟处理敏感个人数据的标准要求事先获得人们的明确同意,而委员会并未这样做。
此前,欧盟曾告诉TechCrunch称,“该广告活动是通过与承包商签订框架合同设计和实施的。
”它还表示其合同包括“数据保护保障措施”,旨在确保遵守相关法规。
欧盟认为X接受了这项活动,并“可以预期根据平台的服务条款和适用法律规则实施”,特别是GDPR(通用数据保护条例)。
换句话说,委员会试图将任何非法广告投放的责任推给X。
(注:noyb对X因这种政治处理行为另有单独投诉正在由数据保护机构调查中)。
鉴于EDPS认定在X上存在非法处理行为,在此情况下我们已联系社交媒体公司寻求回应。
此外,在早些时候今年5月,委员会表示“没有意图触发特殊类别个人数据的处理”,强调“这种处理本不应发生”。
它还表示已采取措施提醒所有服务遵守现有规则。
据noyb称,由于委员会停止了这种做法,因此EDPS仅发出警告而未罚款。
因此看来短期内不太可能再看到更多争议性的微目标投放行为。
现在也有了新的委员团。
所以负责CSAM提案的家庭事务委员Ylva Johansson不再在职接受EDPS的批评。
此前今年早些时候,委员会一直在质疑该活动是否处理了敏感数据,但EDPS的决定确认了这种处理不仅发生了而且是违法的。
这一发现应会对noyb仍在调查中的针对X以及类似使用敏感数据进行微目标投放行为的相关投诉产生影响。
鉴于此类广告技术的工作方式,在此类投诉中实际施加GDPR罚款的可能性较高,罚款金额可达全球年度营业额的4%。
Mikolasch指出:“我们在成员国有很多关于政治微目标投放的案件。
”许多政党都在从事同样的非法行为。
“我们希望EDPS的决定将成为国家当局目前调查此类行为时的重要指导。
”
我们已向欧盟委员会就EDPS发现发表评论。
发言人Patricia Poropat通过电子邮件发送了一份简短声明——声明中说:“我们注意到[EDPS]关于委员会宣传活动以提高公众对防止和打击在线儿童性虐待材料立法提案的认识所做的决定。
我们现在将评估这一决定。
”
我们还向EDPS和爱尔兰的数据保护委员会(DPC)提出了问题,并将在他们回复后更新此报告。
更新:DPC发言人Risteard Byrne表示:“DPC可以确认我们已收到荷兰DPC关于此事的一份投诉,并正在与荷兰DPA及[noyb]协调以确定投诉的具体细节。
收到这些细节后,本办公室将开始审查投诉并确定如何推进此事。
”
对于评论请求,Danny Mekić——最初发现并提出担忧称该委员会广告活动使用微目标投放技术的技术专家——欢迎EDPS“迅速行动”,并对调查结果表示满意。
但他质疑为什么没有施加更广泛的制裁,并提到了Johansson在其文章发表后声称该广告活动“百分之百”合法时所作的一些评论。
Mekić说:“在这种情况下,考虑到委员的说法,对这种非法所谓的‘标准常规做法’进行更广泛的调查是合理的。
”他还补充说:“欧洲委员会没有认真对待专家发出的重要且有根据的信息信号。
”
此报告已更新并添加了更多评论。
欧盟因在X平台上运行针对CSAM的小众定向广告而面临隐私投诉