谷歌在欧洲面临新的隐私投诉,涉及以电子邮件为幌子插入其 Gmail 电子邮件服务的广告。
隐私权倡导组织noyb已向法国数据保护监管机构 CNIL 提起诉讼,声称这家广告技术巨头违反了欧盟关于直接营销的ePrivacy 指令规则,未能获得 Gmail 用户对其在收件箱中显示的广告的同意,以及他们实际注册的促销电子邮件。
noyb 的诉状引用了欧盟最高法院去年在另一起与使用电子邮件进行直接营销有关的案件中的一项裁决,该裁决清楚地表明,在用户收件箱中显示的广告构成“使用电子邮件直接营销的目的”——根据 ePrivacy 规则,这需要用户同意。 ( Gmail 广告电子邮件仅通过包含“广告”标签和缺少日期戳将自己与用户注册的真实电子邮件区分开来。)
投诉称,Gmail 用户不同意向 Google 的广告发送垃圾邮件——并指出,根据 ePrivacy,在广告显示在收件箱中之前需要获得同意。
noyb 还辩称,相关欧盟法律中规定的例外情况在此不适用,因为 Google 的广告电子邮件不用于直接营销之前已获得同意的类似产品。
“这很简单。垃圾邮件是未经同意发送的商业电子邮件。这是非法的。 noyb 的律师 Romain Robert 在一份声明中补充说,垃圾邮件不会仅仅因为它是由电子邮件提供商生成而变得合法。
已联系谷歌就投诉置评。
法国的 CNIL 一直是谷歌在隐私问题上的积极监管者,利用它在 ePrivacy 下可以发挥的能力——与《通用数据保护条例》不同,它不需要通过主要 DPA 进行跨境投诉(在谷歌的案例,爱尔兰数据保护委员会)——避免了 GDPR 瓶颈,该瓶颈减缓了针对大型科技公司的隐私执法。
早在2020 年 12 月,CNIL 就因未经同意放弃跟踪 cookie 对谷歌处以 1.2 亿美元罚款——此前发现它违反了 ePrivacy 规则。紧随其后的是另一笔巨额罚款——1.7 亿美元——今年1 月,它发现谷歌在 cookie 同意流中部署了黑暗模式。
这些法国 ePrivacy 执法很快导致谷歌在欧洲宣布更新 cookie 同意横幅,最终为用户提供拒绝其所有跟踪的顶级选项 – 这表明保护网络用户权利和自由的法律的强力执法可能会面对大科技的力量.
早在 2019 年,CNIL 还设法通过早期的 GDPR 执法打击了谷歌,当时该公司的欧盟用户受到了其爱尔兰子公司(而不是其美国母公司)的管辖,从而确保了随后针对 GDPR 的投诉谷歌已通过爱尔兰。
因此,大多数 GDPR 执法都是针对针对谷歌的重大投诉——例如关于其广告技术的合法性(正式调查于2019 年 5 月开始);或其位置跟踪实践(自2020 年 2 月起在爱尔兰进行调查)——随着爱尔兰监管机构的艰苦程序不断推进,仍处于不确定状态。但决策必须最终确定——在数月或数年内。
看看哪个先到会很有趣:法国 CNIL 就这一针对 Google 的 Gmail 垃圾邮件的新 noyb 投诉做出决定(2022 年 8 月提交),或者爱尔兰就 Google 的广告技术或位置跟踪做出最终决定。
与此同时,noyb 一直针对欧盟范围内的 Google Analytics 和 Facebook Connect 的 b2b 用户向大型科技公司发起另一系列战略投诉——这导致了 DPA 对使用 Google 分析软件的许多违规调查结果和警告,法国监管机构在6 月份发布了指南,警告该工具的用户需要采取额外的保护措施,以确保其实施符合 GDPR 对欧盟以外数据传输的要求,或者切换到合规的(非谷歌)替代方案。
Facebook 还有一项重大决定悬而未决,这与长期以来对其欧盟数据出口的投诉有关,该投诉最初是由 noyb 的主席提出的——早在他创立隐私倡导组织之前。
原文: https://techcrunch.com/2022/08/24/gmail-spam-ads-eprivacy-complaint/