歐洲監管機構向 LinkedIn 提出資料使用問題
歐盟對 LinkedIn 資料隱私與廣告的關切
歐盟監管機構近日對歐洲跨國企業微軟旗下的專業社交網路 LinkedIn 提出正式的訊息請求(RFI)。歐盟委員會對大型平臺遵守電子商務規範——《數位服務法》(DSA)的風險管理、透明度和算法責任規則進行監督,這次的請求涉及 LinkedIn 在廣告定位中使用使用者資料的情況。具體而言,歐盟委員會關注 LinkedIn 是否違反 DSA 禁止大型平臺使用敏感資料進行廣告定位的規定。根據歐盟法律,敏感資料包括健康訊息、政治、宗教或哲學觀點、種族或族裔原始、性取向和工會成員等個人資料類別。該法律禁止基於這些資料進行廣告定位的個人檔案製作。
歐盟《數位服務法》(DSA)的要求
根據《數位服務法》,大型平臺(亦稱為 VLOP)必須向使用者提供有關廣告性質和來源的基本訊息,並且必須公開和可搜尋地提供廣告存檔,以進一步推動對熱門平臺上付費訊息的問責。
歐盟委員會的行動和 LinkedIn 的回應
在宣布對 LinkedIn 提出訊息請求的新聞發布會上,歐盟委員會表示正在要求“關於其服務如何遵守禁止使用特殊類別個人資料進行檔案製作的廣告的更多細節”。LinkedIn 已獲得截至 4 月 5 日回應訊息請求的期限。對於歐盟委員會的行動,一名 LinkedIn 發言人回應稱:“LinkedIn 遵守 DSA,包括其關於廣告定位的規定。我們期待與委員會在此事上合作。”
潛在的 DSA 執行程式
此訊息請求代表了對潛在 DSA 執行程式的早期階段——顯示出歐盟已經發現問題,促使其對 LinkedIn 如何遵守廣告敏感資料的禁令提出問題,但還沒有確保導致開展正式調查的初步關切。然而如果歐盟對得到的答案不滿意,可能會採取進一步行動。根據 DSA 確認的違規行為可能會受到高達全球年營業額的 6%的罰款。此外 DSA 賦予歐盟權力對 RFI 的回應中的不正確、不完整或誤導性訊息進行罰款。歐盟委員會表示對 LinkedIn 的訊息請求是基於民間社會組織(EDRi、Global Witness、Gesellschaft für Freiheitsrechte 和 Bits of Freedom)在二月份提出的投訴,呼籲對 DSA 進行“有效執行”。
歐盟對其他大型平臺的監管行動
此次對 LinkedIn 的訊息請求並非歐盟監管機構對大型平臺資料使用的唯一關注。本月初,擁有 Facebook 和 Instagram 的 Meta 公司收到了歐盟委員會的訊息請求,要求就其如何遵守 DSA 對於使用人們的資料進行廣告需要明確同意的要求提供更多細節。自從去年 8 月該法規開始對它們進行適用以來,歐盟還向其他大型平臺傳送了多個訊息請求。歐盟委員會表示其執行工作重點是打擊非法內容/仇恨言論、兒童保護、選舉安全和市場安全。
技術巨頭面臨挑戰
除此之外,歐盟委員會還加固對科技巨頭應對與生成式人工智慧相關風險的監管,包括對即將舉行的歐洲議會選舉的風險的關注。歐盟正在就 Meta 的“付費或被跟蹤”同意模式提出質疑。
深入探討:資料隱私與法規執行
資料隱私與個人權利的平衡
資料使用在當前的數位經濟中發揮著至關重要的作用,但同時也帶來了對個人隱私和資料濫用的擔憂。監管機構的介入旨在平衡商業利益與使用者權利之間的關係。在確保資料隱私的同時也需要充分考慮到商業運營的需求。
法規執行的挑戰
資料隱私法規的執行存在著各種挑戰。監管機構需要確保企業遵守法律法規,並採取必要的執法行動,以減少資料濫用和侵犯個人隱私的風險。然而對於監管機構來說確保執法效率和公平性同樣是一大挑戰。
建議與展望
加固企業遵循法規的自我監管
面對日益嚴格的資料隱私法規,企業應加固內部監管機制,確保資料使用符合相應的法律要求,並盡最大努力保護使用者隱私。
監管機構加大執法力度
同時監管機構也應該加大對企業遵守法規的監督力度,嚴格執行資料隱私相關法律,以保障公眾利益和使用者權益。
這次歐盟監管機構對 LinkedIn 提出的訊息請求呼應了全球對資料隱私和法規執行的關注,將為未來資料隱私法規的制定和執行提供重要參考。
