歐盟：放臉書「讚」按鍵的網站，也有個資蒐集的法律責任

放按「讚」功能的網站要小心了，歐盟法院周一做出判決，在未取得用戶同意下，透過按讚功能將資料傳送給臉書的網站也有法律責任，不論他有沒有按下讚。

這是歐洲最高法院做出的意見。本案源自德國線上服飾經銷業者Fashion ID在其網站上嵌入了臉書按「讚」鍵，讓造訪網站消費者的個人資料，都會被傳送到臉書愛爾蘭公司，不論消費者本身是不是臉書用戶，或是否親自按了「讚」的鍵。

代表消費者的德國消費者權益保護組織NRW，於2015年控告Fashion ID在未獲得用戶同意前，就將其個資傳送給了臉書，也違反了告知消費者的義務。這樁案件從杜塞道夫地方法院打到柏林最高地方法院，最後請歐盟法院解釋歐盟的1995年資料保護指令。本法為歐盟隱私法GDPR上路前的舊法，但仍適用本案。

根據歐盟法院的意見，GDPR的定義下，在用戶個資被傳給了臉書後，線上服飾商Fashion ID雖然已不算是資料處理的控制者（controller），但是它和臉書一樣都是傳輸資料的控制者；兩者是共同控制者（joint controller）。原因是Fashion ID藉由在網站上放上按「讚」鍵，如果訪客按了讚，有助於最佳化它的商品在臉書上的曝光度，因此Fashion ID和臉書都是這種作法的直接獲益者，也必須共同承擔資料蒐集的責任。

歐盟法院判決，像Fashion ID之類放按「讚」鍵的網站作為資料處理的共同控制者，必須在蒐集並傳送（給臉書）用戶資料前，必須說明其身份以及資料處理用途，也必須取得用戶事前同意。

此外，法院也認為，凡是類似網站及社群外掛功能供應商，也應透過個資的蒐集和傳輸實現消費者「合法利益」。

德國最高法院的意見不一定會採用歐盟法院意見，但是歐盟法院必然會影響其他延宕多年的歐洲案件判決。ZDNet分析，這也會讓打算在網站放「讚」、「分享」等按鍵的業者，多思考一下是否願意承擔相關的法律責任。