總部位於維也納的歐洲數位權利中心 (noyb) 由律師轉型為活動家 Max Schrems 領導,於週四向歐洲資料保護監管機構 (EDPS) 提出投訴,涉及其認為違反 GDPR 的廣告活動,歐盟自己的資料保護規則手冊。
據 noyb 稱,今年 9 月,該委員會的內政部(俗稱 DG Home)根據 X 上的社交媒體用戶的政治觀點和宗教信仰對他們進行了定位,以期獲得公眾支持。有爭議的法案關於兒童性虐待。
提交給資料保護監管機構的文件列出了證據,表明委員會使用了所謂的「關鍵字定位功能」——根據 X 用戶搜尋或在帖子中使用的關鍵字來定位 X 用戶——來接觸那些不是對#卡達門、英國脫歐、馬琳·勒龐、德國另類選擇、Vox、基督教、基督教恐懼症或喬治亞·梅洛尼等關鍵字感興趣。
此類做法將違反 X 自己的政策,該政策禁止根據種族、宗教和政治立場等「敏感」類別來定位使用者。來自歐盟行政部門本身的壓力,擔心資訊操縱和外國幹預選舉,迫使X收緊了這項政策。
諾伊佈在一份新聞聲明中表示:“儘管人們的政治觀點和宗教信仰受到歐盟 GDPR 的特別保護,但這些數據類別卻被用於廣告活動。”
代表歐盟委員會的發言人約翰內斯·巴克(Johannes Bahrke) 在回應投訴時表示:「我們已獲悉該投訴以及有關歐盟委員會服務部門在X 上開展的一項活動的報告,我們目前正在對該活動進行徹底審查。
他補充說:“作為監管機構,委員會有責任採取適當措施,確保遵守所有平台適用的規則。”
他還表示:“在內部,我可以說我們提供定期更新的指導,以確保我們的社交媒體經理熟悉新規則,並且外部承包商也充分應用這些規則。”
noyb 的資料保護律師 Felix Mikolasch 表示:“歐盟委員會沒有法律依據處理 X 上的定向廣告敏感資料。沒有人可以凌駕於法律之上,歐盟委員會也不例外。”
該非營利組織還表示,正在考慮對 X 提出類似的投訴,理由是「非法使用敏感數據進行政治微觀目標」。
Meta 的檔案顯示,DG Home 在Facebook 和Instagram 上以捷克語、義大利語和葡萄牙語發布的類似定向廣告已於2022 年6 月被刪除,因為委員會未能包含與社會問題、選舉相關的廣告所要求的必要的“付費者”免責聲明或政治。
該委員會還面臨使用誤導性統計數據的指控,以影響公眾對其擬議的解決兒童性虐待新法律的輿論,該法律最初由歐盟執行官於 2022 年 5 月提出。
一個郵政針對荷蘭 18 歲以上人群的 on X 聲稱,95% 的荷蘭人表示,在線檢測兒童性虐待材料 (CSAM) 比在線隱私更重要,引用了基於委員會最近進行的民意調查的數據。
但諾伊布聲稱,廣告中使用的資訊具有“誤導性”,因為它們沒有指出歐盟執行委員會計劃解決兒童性虐待問題的新規則的“負面影響”。
一項引起嚴重分歧的法案
投訴的核心立法引發了爭議,使隱私權倡導者與兒童權利捍衛者對立起來。
歐盟內政事務負責人伊爾瓦·約翰遜(Ylva Johansson) 一再聲稱個人對委員會擬議法律的內容負責,該法律呼籲使用新興技術來檢測新的和現有的兒童性虐待材料(CSAM) 和兒童誘騙活動,並賦予國家當局權力:掃描用戶通訊(包括加密訊息)的數位服務。
但數位權利遊說團體聲稱,這將引發大規模監控制度,並導致我們所知的數位隱私的終結。
歐洲議會司法委員會也在其立場草案中淡化了委員會的原始提案星期二通過,呼籲保護加密通信,並將數位內容掃描作為僅在存在“合理懷疑理由”時才使用的“最後手段”選項。
圍繞該文件的爭議包括經濟利益和對委員會決策的不當影響的指控,約翰遜成員被迫回應。
這並不是 X 第一次因擬議法規而捲入政治鬥爭。約翰遜在X 上發表了熱情洋溢的聲明,為自己的法案辯護,認為這是保護令人髮指的性犯罪受害者所必需的,這些聲明後面經常附有一系列所謂的社區註釋,旨在標記平台上的誤導性內容。
EDP 本身對 CSAM 法案持批評態度聯合意見去年7月通過,理由是對可能侵犯基本隱私權和個人資料保護的「嚴重關切」。
諾伊布呼籲 EDPS 現在對違反 GDPR 規則的委員會處以罰款,並禁止歐盟行政部門進行類似活動。
