TikTok已經同意暫停在歐洲的一項有爭議的隱私政策更新
TikTok已經同意暫停在歐洲的一項有爭議的隱私政策更新,該更新原定於明天進行,這意味著該平台不再要求用戶同意被追踪以接收目標廣告。愛爾蘭數據保護委員會(DPC)是TikTok在歐盟《通用數據保護條例》(GDPR)方面的主要隱私監管機構,該委員會表示,”暫停”是在監督辦公室和這家科技巨頭昨天進行”接觸”之後。
“繼昨天與DPC的接觸後,TikTok現在同意暫停應用這些變化,以便DPC進行分析,”DPC的一位發言人表示。
在這一進展之前,意大利數據保護監督機構昨天向TikTok發出了正式警告,當時意大利監管機構表示,計劃中的轉換,即從征求用戶同意來運行”個性化”廣告,到聲稱可以根據一個被稱為”合法利益”的法律理由來處理數據(這避免了征求數據主體同意的需要),將違反該國電子隱私指令,並且在其看來也違反了歐盟GDPR。
隱私專家還質疑TikTok以合法利益為由投放行為廣告的做法是否合適。
然而,就在昨天,TikTok仍在為其計劃辯護。當被問及意大利DPA的正式警告時,TikTok的一位發言人表示,它正在評估該通知–同時聲稱”致力於尊重我們用戶的隱私,對我們的隱私做法保持透明,並遵守所有相關法規”。
根據歐盟法律,要使合法利益成為處理個人數據的有效法律依據,數據處理者必須進行一系列測試,以評估:首先,它是否有進行處理的合法目的;其次,處理對確定的目的是必要的。但還有第三個平衡測試–它必須考慮其信息將涉及的個人的權利和自由。
英國的數據保護監督機構ICO對前兩項測試有一些警告性的指導:
應該小心,不要把為企業所宣稱的目的所必需的處理與只因選擇的追求該目的的方法而必需的處理混為一談。在合法利益的背景下,你可能會爭辯說,處理過程中的一些非必要特徵(如分析或營銷)對企業的目的是必要的。然而,只有當清楚地確定這些特定特徵背後的具體目的,而不是躲在一個模糊的商業目標背後,可以用另一種方式實現時,情況才會如此。
但是,平衡測試可能是TikTok試圖利用合法利益來運行行為廣告的最大障礙,因為根據ICO的指導,該測試要求它證明對個人的任何影響–這可能意味著用戶行使其數據保護權利的能力,不失去對其數據的控製或經歷任何社會或經濟劣勢。
同時,廣告技術基礎設施和算法在個人數據的高速交易中發揮著作用,為行為廣告進行拍賣,被證明缺乏足夠的安全性來保護人們的信息(如GDPR的要求);並被發現作為無數形式的歧視和其他相關危害的渠道。
GDPR的合法利益平衡測試所設定的標準如此之高,以至於歐盟的一個DPA,即荷蘭隱私管理當局採取了(特殊的立場)合法利益不能被用於商業利益,期間。判例法表明,實際情況更加微妙,但試圖將整個行為廣告業務模式堅持在合法利益的基礎上,肯定值得監管機構密切關注。