TechCrunch 获悉,TikTok 已同意暂停欧洲一项有争议的隐私政策更新,该更新原定于明天发生,这意味着该平台将停止要求用户同意被跟踪以接收定向广告。
爱尔兰数据保护委员会 (DPC) 是 TikTok 负责欧盟通用数据保护条例 (GDPR) 的主要隐私监管机构,该委员会表示,“暂停”是在昨天监督办公室与这家科技巨头之间的“接触”之后。
DPC 发言人告诉 TechCrunch:“为了进一步与 DPC 进行接触,TikTok 现在同意暂停应用更改,以允许 DPC 进行分析。”
已联系 TikTok 征求意见。
此前,意大利数据保护监管机构昨天向 TikTok 发出了正式警告,当时意大利监管机构提出了计划中的转变,从征求用户同意投放“个性化”广告到声称可以根据称为法律依据的法律处理数据“合法利益”(避免征求数据主体同意的需要)将违反 ePrivacy 指令——在其看来,也违反了 GDPR。
隐私专家还质疑 TikTok 使用合法利益基础来投放行为广告的适当性。
然而,就在昨天,TikTok 仍在为其计划辩护。
当被问及意大利 DPA 的正式警告时,TikTok 的一位发言人告诉我们,它正在评估该通知——同时声称“致力于尊重我们用户的隐私,对我们的隐私做法保持透明,并遵守所有相关法规。 “。
为了使合法利益成为欧盟法律下处理个人数据的有效法律依据,数据处理者必须进行一系列测试,首先评估其是否具有进行处理的合法目的;其次,该处理对于所确定的目的是必要的。但是还有第三个平衡测试——它必须考虑信息涉及的个人的权利和自由。
英国的数据保护监管机构 ICO 对前两项测试有一些警示性指导——警告数据处理器:
您应注意不要将您声明的目的所必需的处理与仅因您选择的实现该目的的方法而必需的处理相混淆。在合法利益的背景下,您可能会争辩说您的处理的某些非必要功能(例如分析或营销)对于您的目的是必要的。但是,只有当您清楚地确定这些特定功能背后的特定目的,并且不要隐藏可以通过其他方式实现的模糊业务目标时,才会出现这种情况。
但平衡测试可能是 TikTok 尝试利用合法利益来投放行为广告的最大障碍,因为该测试要求它证明对个人的任何影响是正当的——这可能意味着用户行使数据保护权利的能力,而不是根据 ICO 指南,失去对其数据的控制或遭受任何社会或经济劣势。
同时,以个人数据高速交易为基础的广告技术基础设施和算法已被证明缺乏足够的安全性来保护人们的信息(如 GDPR 所要求的);并 被发现 充当 无数 形式的 歧视的渠道, 以及其他 相关 的 危害.
这是 GDPR 的合法利益平衡测试设定的高标准, 据当地媒体报道,荷兰当局的一个欧盟 DPA 采取了(例外立场)合法利益不能用于商业利益的时期。判例法表明实际情况更为微妙,但试图将整个行为广告商业模式建立在 LI 的基础上当然值得监管机构密切关注。
原文: https://techcrunch.com/2022/07/12/tiktok-pauses-privacy-policy-switch/