臉書、IG服務條款強迫用戶接受同意廣告，Meta遭愛爾蘭重罰3.9億歐元

針對Facebook及Instagram（IG）處理用戶資料及強迫用戶同意其蒐集個資等作法違反GDPR，愛爾蘭資料保護委員會（Data Protection Commission，DPC）昨（4）日對Meta愛爾蘭開罰3.9億歐元。

這是愛爾蘭主管機關自2018年5月25日GDPR生效當天起，分別針對奧地利使用者控告臉書，以及比利時使用者控告IG，啟動調查的結果。臉書案被判罰2.1億歐元，IG案則被罰1.8億歐元。

兩案調查重點在臉書和IG的服務條款要求使用者同意其處理使用者資料，但使用者控告，這些條款迫使用戶也必須同意其資料被用以發送精準廣告，違反GDPR的規定。

愛爾蘭資料保護委員會也要求Meta在3個月內改善其資料處理作法。在GPDR上路前，Meta已經更新了Facebook和IG的服務條款，說明其處理用戶個資的正當性基礎，從原本的用戶同意，變成「合約」，用戶必須點選「我接受」按鍵才能使用Facebook和IG服務。

Meta昨日透過官方部落格表示將尋求上訴。Meta並說，這項判決只和發送特定個人化廣告的法律基礎有關，並不會妨礙該公司繼續提供個人化廣告，他們也會評估多種方式以提供完全個人化服務。

本判決也是Meta最新一筆和隱私有關的愛爾蘭罰單。單單在去年，11月它因5.33億筆資料外洩，被愛爾蘭政府判罰2.65億歐元，9月因IG蒐集青少年資料被罰款4.02億歐元。3月則因2018年資料外洩事件被要求支付1,700萬歐元。