歐盟資料保護委員會(European Data Protection Board,EDPB)在本周三(4/17)通過了一項《意見》(Opinion),指出大型網路平臺光是以「同意或付費」(Consent or Pay)來讓使用者選擇,即不可能遵守GDPR對有效同意的要求,應考慮提供沒有行為追蹤廣告的免費替代方案。雖然EDPB並未指名道姓,但觸發此一討論的是在去年10月底於歐盟經濟區推出無廣告訂閱服務的Meta。

為了避免觸犯歐盟的《通用資料保護規則》(EU General Data Protection Regulation,GDPR)與《數位市場法》(Digital Markets Act)在維護個人隱私上的規定,Meta去年10月底在歐洲經濟區實施了一項新政策,於Facebook及Instagram上推出無廣告的訂閱服務,網路版為每月9.99歐元,行動版為每月12.99歐元,若要免費使用則會持續出現個人化廣告。

廣告是Meta最大的營收來源,根據Meta財報,該公司去年第四季締造了401億美元的營收,當中就有387億美元來自應用程式家族(Family of Apps)的廣告,占了Meta總營收的96.5%。

此次EDPB通過的《意見》是來自荷蘭、挪威與德國資料保護組織的要求,認為大型網路平臺在採用「同意或付費」時,應該替用戶提供真正的選擇,而不是要求個人付費,或者是放棄所有的個人資料,因為在大多數用戶同意平臺使用自己的資料時,他們並不了解自己所選擇的真正含義。

此外,EDPB認為,如果使用者的選擇只有同意與付費,那麼在大多數的情況下,平臺將難以滿足GDPR對有效同意的要求。

因此,EDPB建議這些大型網路平臺應該考慮替個人提供免費且無行為追蹤廣告的替代方案,例如處理較少,或者是不處理個人資料的廣告形式,因為這是GDPR對於評估有效同意的一個關鍵因素。

EDPB主席Anu Talus指出,控制者應該要特別地小心,不要把資料保護的基本權利轉變成個人必須付費才能享受的功能,同時也應讓使用者充分地理解他們所選選項的價值與後果。

EDPB的《意見》屬於指導文件,並不具備強制性或法律約束力,但它是各國資料保護組織進行監督與執法的重要參考意見,以確保及統一GDPR的有效執行。

熱門新聞

Advertisement