埃隆·马斯克 (Elon Musk) 对鸟类网站的反复无常的引导确实让 Twitter 在欧盟的主要隐私监管机构忙得不可开交。
根据Platformer的一份报告,该报告表明马斯克计划强迫用户接受个性化广告,除非他们支付订阅服务费用,其中包括选择退出广告,爱尔兰数据保护委员会 (DPC) 告诉我们它正在审查此事.
这增加了堆积在其办公桌上的越来越多的数据保护问题——让我们称这些为真正的“Twitter 文件”——例如马斯克向非员工记者提供对 Twitter 系统的访问权限(嗯,安全和隐私有人吗?); Twitter 在爱尔兰的主要机构的地位(因此,它目前在 DPC 主导监督其遵守欧盟通用数据保护条例(又名 GDPR)的情况下享有简化的情况);以及 Twitter 是否有足够的合规人员和适当的资源来处理监管机构和用户的所有入站查询(例如删除数据的请求),因为马斯克将公司员工人数减半,仅举一小部分监管混乱在很短的时间内启动。
根据 GDPR,Twitter 需要有效的法律依据来处理个人数据,例如跟踪和分析用户以向他们投放广告。
同意是 GDPR 下可能的法律依据之一——但你不能强迫用户同意;如果要满足法律要求,就必须自愿给予同意。因此,强迫用户付费或被跟踪并成为目标的做法看起来不太可能通过欧盟监管机构的审查。
GDPR 允许的另一个法律依据是合同必要性。值得注意的是,这是 Facebook 所有者 Meta 目前为其社交网络服务用户强加的“个性化”广告所声称的法律依据。
然而,为了打击马斯克追随扎克伯格并迫使微目标广告进入欧洲人眼球的雄心,无论他们喜欢与否(或者,在马斯克的情况下,迫使欧洲人付钱给他,而不是为了广告目标而对他们进行介绍),欧洲数据保护委员会最近针对 Meta 有争议的法律依据选择的长期投诉发布了一项决定——根据媒体报道,这似乎排除了使用合同履行索赔来投放行为广告的可能性。
还有合法权益 (LI)——GDPR 中存在的另一个法律依据。但是,对于马斯克来说,这又是一个悲伤的长号,因为今年夏天TikTok 被迫中止了其个性化广告的法律基础转换计划,从同意到 LI——在意大利 DPA 警告说这不合法之后。
DPC 还以 TikTok GDPR 首席监管机构的身份介入,与 TikTok 就此事进行“接触”。但如果 Twitter 同样试图在欧洲强制向用户投放跟踪广告,那么可能适用于此的不仅仅是 GDPR:管理在线跟踪的欧盟电子隐私指令也可能发挥作用——而且,正如意大利 DPA 几个月前警告 TikTok 的那样以前,您不能在未经同意的情况下进行跟踪。 Ergo LI 不会为 Twitter 跟踪广告而飞行。
此外,对于马斯克来说不幸的是——他以不喜欢监管机构而著称——电子隐私指令没有像 GDPR 那样通过主要 DPA 简化监管监督(通常会降低风险)的一站式机制.因此,如果他试图强制对欧盟用户投放跟踪广告,他就会让公司接受整个欧盟隐私监管机构的执法,从意大利到法国,以及 27 个拥有 DPA 并愿意执法的欧盟成员国。
法国的隐私监管机构 CNIL 近年来一直非常积极地针对科技巨头实施电子隐私保护——例如,两年前因未经同意丢弃跟踪 cookie 而对谷歌处以 1.2 亿美元的罚款,并再次对这家广告技术巨头处以170 美元的罚款今年 1 月,M 因 cookie 同意黑暗模式而受到惩罚。它还因在同一时间段内违反 ePrivacy 而对亚马逊和 Facebook 处以数百万美元的罚款。因此,几乎没有理由认为法国人会对虚张声势的 Muskian 强制跟踪广告冒险视而不见。
值得注意的是,在一些欧盟成员国(尤其是德国),某些新闻媒体网站设置了付费墙,让用户可以选择订阅查看其内容(即新闻)或免费访问,但前提是他们同意作为此免费赠品的“价格”进行跟踪。
他们的方法在数据保护法专家中仍然存在争议,并且可能无法经受住法律挑战。但是,与此同时,它也不一定能为马斯克强行向不情愿的欧洲人投放广告的雄心提供太多帮助,因为新闻业的付费或被跟踪门控(即专业内容,即paywalling 公司付费制作)与用户生成内容的付费或被跟踪门控相比,Musk 出于某种疯狂的原因免费获得这些内容,即使他对 Twitter 用户大喊大叫要向他支付大约晚上 8 点或其他费用。
因此,微博平台案例中的付费专区看起来也不会一帆风顺。
一个真正关键的区别是新闻媒体要求您为他们制作的内容付费。资助好的新闻业很重要。 EM 正在努力尝试将其他人创建的内容和参与货币化。
– Daragh O Brien mastodon.ie/@CastlebridgeChief (@CBridge_Chief) 2022 年 12 月 14 日
那么,如果马斯克继续尝试向欧洲用户强行投放广告,他可能会面临什么样的处罚?
根据 GDPR,处罚最高可达全球年营业额的 4%——因此,从表面上看,违法的成本肯定会变得昂贵(尽管Twitter 迄今为止已经逃过了重大制裁)。但近年来,GDPR 对科技巨头的处罚力度越来越大(即使该法案可能需要数年时间才能出台)。与安全失误等一次性事件相比,公然/故意违规通常会招致更高的罚款。
ePrivacy 还允许欧盟监管机构对违规行为实施劝阻性制裁——显然,每次制裁可能超过一亿美元(即来自单一监管机构),因此如果多个监管机构介入,成本也会迅速增加。
ePrivacy 的执法也不会因通过单一主要监管机构汇集跨境投诉的一站式机制而放缓(如 GDPR 所发生的那样)。因此,如果马斯克在缺乏此类处理的合法途径的情况下推进强制追踪,罚款可能会在相当短的时间内到来。
这两项隐私法还使欧盟监管机构能够针对侵权行为发布纠正令。不遵守此类命令会招致——你猜对了! ——进一步制裁。因此,如果马斯克拒绝改弦更张,他将步入一个持续不断的欧洲监管痛苦世界。
他在该地区也酝酿着更多的监管问题。
即将到来的是欧盟新数字服务法案(DSA) 的应用,这是欧盟重新启动的互联网规则手册,它关注内容治理问题,以及平台如何解决恐怖主义、仇恨言论、虚假信息等问题。马斯克又一次“免费”这只鸟的做法迅速使监管预期陷入混乱,导致(已经)欧盟立法者进行更严格的审查,这比没有特斯拉首席执行官掌舵 Twitter 时可能发生的情况要多。
欧盟委员会本身将监督更大的平台对 DSA 的遵守情况,而不是国家当局。就在上个月,它警告 Twitter 需要有足够的资源来确保合规性——并表示将于明年初在其都柏林总部对其方法进行压力测试。所以它已经将 Twitter 置于 DSA 监视中。
委员会是否会将 Twitter 归类为所谓的 VLOP还有待观察——这意味着它将承担监管马斯克反复无常的规则本身的负担。但他对现有的治理和合规结构如此快速和宽松地玩弄,实质上是在邀请欧盟加强审查(和监管风险)。因此,仅根据对平台规模的评估,Twitter 的 DSA 合规性由委员会监管的可能性看起来比它应该的要大。而这一切都归功于马斯克的辛勤工作,即撕毁现有的治理结构并驱逐合规专业知识。
根据 DSA 的处罚最高可达全球年营业额的 6%。该法规还包含监管机构在屡次未能纠正治理的情况下禁止侵权服务的权力——因此,如果马斯克继续控制该地区的监管机构,则不能完全排除 Twitter 的欧盟收入完全损失的可能性……系好安全带!
有关马斯克在 Twitter 上强制投放追踪广告的报道让他与欧盟隐私法发生了代价高昂的冲突作者: Natasha Lomas最初发表于TechCrunch
原文: https://techcrunch.com/2022/12/14/elon-musk-twitter-forced-ads-europe/