Meta 的 Threads 應用程式在隱私方面存在問題,暫不在歐盟上線
背景
Meta 計劃推出的 Twitter 替代產品 Threads 雖然尚未公開上線,但已顯示出可能成為一個隱私困境。iOS 所要求的強制性披露中提供的有關應用程式隱私的訊息顯示,為了分析使用者的數位活動,應用程式可能會收集關於使用者的高度敏感訊息,包括健康和財務資料、精確位置、瀏覽歷史記錄、聯絡人、搜尋歷史等敏感訊息。鑒於 Meta (前身為 Facebook) 是透過跟蹤和分析網路使用者來賣出他們的注意力,從而獲取利潤,這並不令人驚訝。但這引發了關於「Threads」是否能在歐盟上線的問題。在今年年初,歐洲法院裁定 Meta 聲稱處理 Facebook 使用者個人資料的法律依據(執行合同)是非法的。Meta 隨後轉而聲稱使用這些資料進行廣告處理的合法利益。然而本週早些時候,歐盟最高法院透過德國案件裁定,Meta 使用的法律依據對於執行其行為廣告是不合適的,同時需要徵求同意。根據現行歐盟法律,包括健康資料在內的敏感訊息需要更高標準的明確同意,才能符合《通用資料保護條例》的規定。因此 Meta 需要徵求並獲得處理敏感資料(如健康資料)的明確許可。此外即將出臺的歐盟法規完全禁止將敏感資料用於廣告,並可能要求科技巨頭明確同意結合資料進行廣告分析 (見:「數位服務法案」和「數位市場法案」)。因此對於 Meta 在歐洲的資料採集業務而言,更多法律不確保性正在蔓延。
持續的隱私問題
當前這家廣告技術巨頭甚至不提供使用者拒絕跟蹤和分析的一般事先選擇,更不用說明確詢問是否可以分享您的健康資料,以便廣告商可以試圖向您銷售減肥藥物或其他產品。隨著歐盟對監控廣告的約束越來越嚴格,一個提議追蹤一切以最大限度地吸引廣告商的應用程式將很難在歐盟的監管機構中獲得認可。此外 Meta 最近被命令停止將歐盟使用者資料傳送到美國進行處理,並因違反《通用資料保護條例》的資料出口要求而被罰款近 13 億美元。此命令僅適用於 Facebook,但原則上,相同的要求也可能適用於其他未能適當保護歐洲資料的 Meta 服務(例如使用零知識結構端到端加密)。顯然,Threads 並無法提供使用者此類隱私保護。
改變方針的需求
要使 Meta 的監控廣告業務符合歐盟法律,需要進行一次根本性的改變,而 Threads 並不似乎是它的計劃。近年來由於 Facebook 公司的信譽變得如此糟糕,以至於它不得不進行昂貴的公司重組並更名為 Meta。但是重新品牌是否成功解毒 Meta 的企業形象仍有待商榷,因為 Meta 選擇將 Threads 與 Instagram 品牌聯絡在一起,而不是明確將其視為一個 Meta 應用程式(App Store 上列出的開發者為「Instagram Inc」,文字描述將其描述為「Instagram 的基於文字的對話應用程式」)。盡管這個選擇可能更多地取決於 Meta 認為這是最佳策略,以便透過推動 Instagram 龐大且活躍的社區迅速建立 Threads 的使用者基礎,從而使其能夠快速開展業務。
歐洲上線問題
一件事情是清楚的:Threads 在歐洲暫不會上線,甚至可能永遠無法上線,至少在 Meta 徹底改變其對於使用者選擇的追蹤策略之前。昨天,愛爾蘭獨立報報導稱,Meta 的地區資料保護監管機構以爾時為聯絡物件,並表示該服務將不會「在此時點」上線。而今天《衛報》(The Guardian)援引來自 Meta 內部的訊息報導,該公司延遲了 Threads 在歐盟的上線,原因是涉及到與上述《數位市場法案》對不同平臺之間共享使用者資料的約束的法律不確保性。Meta 的發言人並未回答我們關於是否計劃在歐盟上線的問題。但愛爾蘭資料保護委員會向 TechCrunch 澄清,根據其執行《通用資料保護條例》的角色,它並未阻止 Meta 上線 Threads,並表示該公司「當前沒有計劃在歐盟上線」。因此在當前這個階段,似乎還沒有任何積極的監管幹預來阻止上線。而是 Meta 似乎對於在幾個月後受到《數位市場法案》約束時,如果繼續上線,可能會面臨法律風險感到擔憂。(本週早些時候,該公司向歐盟表示它認為即將推出的前置反壟斷制度確實適用於其業務,但不需要遵守,直到正式的歐盟門戶設定名單公佈六個月後)。新法規將由歐洲委員會集中執行,而不是由愛爾蘭資料保護委員會等會員國級機構執行。因此預計在歐盟對於數位巨頭的執法將出現變化,這也使 Meta 在歐盟的法律不確保性增加。
英國市場的情況
值得注意的是,Threads 將於本週四在英國上線,英國的監管環境與歐盟有所不同,因為在脫歐公投後,該市場不再落在歐盟法律範圍之內。英國當前的資料保護制度仍源於《通用資料保護條例》,因此從技術上講,也同樣適用於個人資料處理的相同法律要求。然而英國的資料保護監管機構 ICO 在監管監測廣告行業上一直以來都很不活躍。因此 Meta 對於其業務在英國面臨的法律風險感到放心。英國政府最近重新提出了一個旨在針對數位巨頭進行前置反壟斷改革的計劃,但很可能還需要幾年才能將類似於歐盟《數位市場法案》的立法納入英國法典。英國政府還表示計劃削弱國內的資料保護標準,在「脫歐」後的資料改革法案中,這也有可能削弱 ICO 的獨立性,使這一監察機構在應對資料保護濫用方面更加弱勢。
隱私問題不斷
在歐盟,Meta 曾因在 Facebook 和 Instagram 上執行行為廣告而缺乏基於《通用資料保護條例》的合法依據而被罰款超過 4.1 億美元,這只是該公司因違反該條例而遭受的一系列巨額罰款之一。上一次 ICO 對 Meta 進行罰款是在劍橋分析醜聞之後,那個時候該公司還叫做 Facebook。根據《數位市場法案》,中央執行國家集團對於數位巨頭的處罰可達全球年營業額的 10%,這比資料保護局對於違反《通用資料保護條例》的資料控制者處罰的理論上最高上限(僅為 4%)要高得多。然而迄今為止,對於資料保護法規違反的科技巨頭的罰款在最大範圍內只佔一小部分,包括 Meta 在內。Adam Mosseri 表示 Meta 的 Threads 應用程式在上線時不會支援 ActivityPub。
延伸閱讀
- 歐盟警告微軟 或因未提供 GenAI 風險訊息而可能被處以數十億歐元的罰款
- 醫療保健公司 WebTPA 披露侵害 250 萬人的資料洩露事件
- Google 掃描通話的人工智慧或增加預設審查,隱私專家發出警告
- 法國支付 app Lydia 推出行動銀行應用程式 Sumeria
- Threads 正式啟動自己的事實核查計劃
- Garena 暗中開發以印度為主題的遊戲,Free Fire 的重新上線仍存疑
- 深度學習技術進步!Meta 推出廣告 AI 工具,能創造全新影象而非僅替換背景
- 歐盟盤問伊隆·馬斯克有關內容審查和深偽影風險
- Bluesky 即將新增直接訊息、影片支援及應用程式自訂動態訊息推送功能
- Meta 推出的 AI 工具現在能夠創造全新的影象,而非僅僅是更換背景
