義大利競爭和消費者監管機構宣布對谷歌如何獲得用戶同意以將他們的活動鏈接到不同服務以進行廣告分析展開調查，稱其懷疑這家廣告科技巨頭存在“不公平的商業行為”。問題在於谷歌如何獲得歐盟用戶的同意以將他們的活動連結到其應用程式和服務（如Google搜尋、YouTube、Chrome 和地圖）上。連結用戶活動使其能夠對用戶進行廣告定位分析，這是該公司的主要收入來源。

針對義大利AGCM的調查，Google發言人告訴TechCrunch：“我們將分析此案的細節，並與監管機構合作。”

自3 月初以來，Google一直受到歐盟《數位市場法案》（DMA）的約束，這是一項適用於整個歐盟（包括義大利）的事前競爭制度。該公司是幾家指定的網路「守門人」之一，擁有並經營許多主要平台（又稱「核心平台服務」），Meta、X、亞馬遜和微軟也是如此。

這項泛歐盟法規與義大利對Google的調查有關，因為DMA已強制要求這些守門人必須獲得同意，才能處理使用者的個人資料以用於廣告，或整合從其服務中收集的資料。 AGCM的調查似乎集中在後一個領域。

「Google向用戶提交的連結所提供服務的同意請求可能構成誤導性和激進的商業行為，」AGCM 在一份新聞稿中寫道。

“事實上，它似乎伴隨著不充分、不完整和誤導性的信息，以及它是否或在多大程度上可能會影響給予同意的選擇。”

監管機構的行動很有趣，為通常是歐盟委員會領導對這些守門人的執法。然而，歐盟委員會在3月宣布的根據DMA 對Google的持續調查並未關注是否獲得用戶資料關聯同意。歐盟委員會表示，其DMA調查涉及Google搜尋中的自我偏好；以及Google Play中的反操縱。

義大利當局似乎正在藉此機會針對委員會尚未解決的問題採取行動。

歐盟和成員國的競爭執法通常旨在避免重複工作，但在這種情況下，義大利監管機構可能正在彌補不足。

谷歌的同意流程受到關注

AGCM 在其新聞稿中表示，它擔心谷歌向尋求同意的用戶提出的請求中沒有為他們提供做出自由和知情選擇所需的資訊。 AGCM 表示，即使谷歌提供信息，它也會「不充分和不準確」。具體來說，監管機構懷疑Google沒有透明地說明當用戶同意關聯其帳戶時對「用戶的實際影響」。

此外，監管機構懷疑谷歌並未公開全貌。它擔心谷歌提供的信息水平“與可能發生個人數據’組合’和’交叉使用’的谷歌服務種類和數量有關，以及與調整（從而限制）僅對某些服務同意的可能性有關。”

DMA 規定，出於廣告目的連結帳戶的同意必須符合另一項泛歐盟法律《一般資料保護規範》（GDPR）中規定的標準，該法律規定同意必須是“自願給予、具體、知情和明確的” 。

GDPR 也規定瞭如何透過線上介面上的書面聲明尋求同意。它要求此類請求“以與其他事項明顯不同的方式、以易懂且易於訪問的形式、使用清晰明了的語言呈現。”

雖然資料保護機構通常在GDPR的執行方面發揮主導作用，但DMA引用前者的同意標準導致了我們在這裡看到的情況：義大利競爭和消費者監管機構正在審查谷歌的同意流程。

除了擔心谷歌向用戶提供的資訊外，AGCM 還擔心谷歌如何徵求人們的同意。這表明它用於徵求同意的“技術和方法”也可能是一個問題。

該機構表示，它懷疑谷歌的同意流程“可能會限制普通消費者的選擇自由”，導致用戶“被誘導做出他/她原本不會做出的商業決定，同意在提供的多種服務中組合和交叉使用他/她的個人資料。

操縱性或所謂的「暗黑模式」設計一直是Google的一個幸特徵。多年來，線上選擇流程貫穿了各種消費者服務。但歐盟對數位平台和服務的監管不斷加強，似乎終於對這種敵視用戶的策略提出了挑戰。

除了DMA 引用GDPR 標準進行同意，使更多執法機構能夠審查選擇流程外，歐盟的《數位服務法案》（DSA）還徹底禁止使用欺騙或其他類型的暗中推動來扭曲或削弱用戶自由選擇能力的設計。

就在上週，歐盟確認了其首次初步調查結果，即違反了DSA的反欺騙性設計規則，當時它宣布懷疑X（以前稱為Twitter）上的藍色檢查系統是一種非法的黑暗模式。