欧盟最高隐私监管机构竭力禁止基于监视的广告定位– TechCrunch
2287字
2021-04-01 09:47
1阅读
火星译客

 欧盟首席数据保护主管建议将基于跟踪互联网用户数字活动的针对性广告的禁令包括在数字服务规则的重大改革中,该规则旨在提高运营商的责任感,以及其他主要目标……

欧洲数据保护主管(EDPS)WojciechWiewiorówski要求委员会参考《欧盟数字服务法》(DSA),禁止基于监视的目标广告。

DSA立法提案是在12月与《数字市场法案》(DMA)一起提出的,它启动了欧盟(通常是冗长的)共同立法程序,该程序涉及在进行任何最终文本修订之前,欧洲议会和理事会,就修正案进行辩论和谈判。 同意批准。 这意味着要划定战线,以试图影响数十年来对泛欧数字规则的最大改革的最终形式-一切都在努力。

欧洲首席数据保护主管的干预,呼吁禁止有针对性的广告,这是有力的先发制人,旨在阻止为消费者利益而削弱立法保护的企图。

该委员会的提议尚未走到尽头,但是大型技术游说者,当然正在朝相反的方向努力,因此EDPS在这里采取强硬路线似乎很重要。

EDPS在他对DSA的意见中写道,需要“附加保障措施”来补充委员会提议的,缓解风险措施认为“在线平台范围内的某些活动,不仅对个人权利,而且对 整个社会”。

EDPS特别关注在线广告,推荐系统和内容审核。

他继续说道:“鉴于与在线目标广告相关的众多风险,EDPS敦促联合立法者考虑除透明度之外的其他规则。” “此类措施应包括逐步淘汰,导致在普遍跟踪的基础上禁止有针对性的广告,以及对可用于目标用途的数据类别,和可能披露的数据类别的限制 ,给广告商或第三方以启用或促进有针对性的广告。”

这是欧洲议会在10月份要求更严格的规则之后的最新一次针对基于大规模监视的目标广告的区域性改革,当时欧盟议会建议欧盟立法者应考虑逐步实施禁令。

再次,尽管EDPS在实际要求一个方面要走得更远。 (Facebook的尼克·克莱格(Nick Clegg)将抓住他的珍珠。)

最近,欧洲出版业巨头Axel Springer的首席执行官,长期以来一直是,广告技术利益的共同策划者,对基于美国的数据挖掘技术平台(颇具保护主义色彩)大声疾呼,将公民变成了“资本主义垄断的木偶” ” –呼吁欧盟立法者通过禁止平台,存储个人数据并将其完全用于,商业目的来扩展区域隐私规则。

“必须排除一切以自愿同意为名义,降低数据保护的尝试,” Business Insider上个月的MathiasDöpfner写道。 “首先,甚至不应该允许使用数据。 敏感和个人数据不属于统治市场的平台(所谓的关守者),也不属于国家的手中。”

苹果首席执行官蒂姆·库克(Tim Cook)也在上个月(通常是布鲁塞尔)召开的会议的虚拟舞台上敦促欧洲加倍执行其旗舰《通用数据保护条例》(GDPR)。

库克在演讲中警告说,广告技术的“数据复合体”正在推动虚假信息的传播,从而加剧了社会灾难,因为它试图从大规模操纵中获利。 他继续敦促池塘两岸的立法者“对主张使用用户私人信息的权利的人发出普遍的,人文主义的回应,这些信息是关于不应和不会被容忍的。” 因此,不仅仅是欧洲公司(和机构)呼吁对广告技术进行亲隐私改革。

这家iPhone制造商正准备通过使应用程序,向用户征求跟踪许可,而不是仅仅获取其数据,从而对智能手机进行更严格的限制-,这一举动自然引起了广告技术行业的依赖,它依赖于大规模监控来获得动力。 “相关”广告。

因此,广告技术行业采取了“反托拉斯”的策略,以此来促使竞争监管机构,阻止平台级别的举动,以阻止其未经许可的监视。 在这方面,值得注意的是,EDPS对DMA的意见提出了关于,具有最大市场力量的中介平台的附加规则,重申了竞争,消费者保护和数据保护法之间的重要联系,并称这三者是“密不可分的联系政策” 在线平台经济背景下的领域”; 并且“应该存在互补关系,而不是一个地区取代另一个地区,或与另一个地区发生摩擦的关系”。

Wiewiorówski在其DSA意见中还针对推荐系统-表示这些系统默认情况下,不应该基于概要分析,以确保遵守区域数据保护规则(在设计和默认情况下将隐私视为合法默认值)。

他在这里也呼吁采取进一步措施,以加强委员会的立法提案,其目的是“进一步促进透明度和用户控制”。

EDPS认为,这是必要的,因为这样的系统具有“重大影响”。

内容推荐引擎在促使互联网用户,走向仇恨和极端主义观点方面的作用,长期以来一直是公众审查的主题。 举例来说,早在2017年,英国议员就此话题烧烤了许多科技公司--更多-ai-can-fix-ai产生的仇恨/引起人们对AI驱动工具的关注, 通过增加用户参与度,来最大化平台利润,冒着激进化的风险,不仅给那些迷恋可恶算法的人造成损害,还因为算法养活了他们,但随着社会凝聚力,以牺牲的名义被吞噬,对我们所有人都造成了连锁冲击 眼球忙。

然而,多年来,关于这种算法推荐,系统如何工作的信息很少,因为在这些AI上运营并从中获利的私营公司将这些工作,作为专有商业机密加以屏蔽。

委员会的DSA提案旨在,将这种保密措施,作为追究责任的障碍,并要求其提高透明度。 拟议的义务(在初始草案中)包括要求平台提供,用于定位广告的“有意义”标准的要求; 并解释其推荐算法的“主要参数”; 以及对前台用户控件的要求(包括至少一个“非概要分析”选项)。

但是,EDPS希望地区立法者,在保护个人不受剥削(以及整个社会免受基于收集个人数据,来操纵人员的行业所产生的有毒副产品)的保护方面发挥更大的作用。

关于内容节制,Wiewiorówski的意见强调指出,这应“根据法治进行”。 尽管委员会草案赞成,将其留给法律解释平台。

他写道:“鉴于已经对个人行为,进行了流行性监视,特别是在在线平台的情况下,DSA应该说明打击“非法内容”的努力何时使使用自动手段来检测,识别和解决非法内容合法化,” 这似乎是对最近欧洲法院判例法在该领域的默许。

他补充说:“应该禁止出于内容审核目的而进行的概要分析,除非提供者可以证明,必须采取此类措施来应对DSA明确指出的系统性风险。”

EDPS还建议了非常大的平台,以及被指定为“关守”的那些平台(在DMA下)的最低互操作性要求,并敦促立法者努力促进技术标准的开发,以在欧洲范围内对此提供帮助。

在DMA方面,他还敦促做出修正,以确保提案如他所说的那样“有效地补充GDPR”,呼吁“加强对有关人员的基本权利和自由的保护,并避免与现行数据保护规则产生摩擦”。

EDPS的具体建议包括:DMA明确表明网守平台必须为用户提供更容易,更易访问的同意管理; 澄清草案中设想的数据可移植性范围; 并重新措辞一项规定,要求网守向其他企业提供,对汇总用户数据的访问权限的条款-再次着眼于确保“与GDPR完全一致”。

意见还提出了“有效匿名化”的必要性的问题-EDPS要求“共享与最终用户在互联网在线搜索引擎上,生成的免费和付费搜索相关的查询,点击和查看数据时的重新识别测试。 关守”。

电子隐私改革从停滞中浮现

Wiewiorówski对制定新的平台法规做出的贡献是在同一天,即欧洲理事会最终就其围绕现有ePrivacy规则的长期欧盟,改革努力的谈判立场达成协议。

在宣布事态发展的新闻稿中,委员会写道,成员国同意就修订使用电子通信服务中的隐私和机密性的规则,进行谈判的任务授权。

它写道:“这些更新的'ePrivacy'规则将定义允许服务提供商处理电子通信数据,或访问最终用户设备上存储的数据的情况。” 与欧洲议会讨论最后案文。”

多年来,由于利益冲突锁定了号角,ePrivacy指令的改革一直停滞不前-使(先前)委员会希望整个工作,能够在2018年完成并尘埃落定。(最初的ePrivacy改革提案于2017年1月提出;四 数年后,安理会终于确定了其辩论授权。)

GDPR最初获得通过的事实,似乎增加了广告技术和电信领域的数据,渴望型电子隐私游说者的赌注(后者对清除通讯数据方面的现有监管障碍,表现出浓厚的兴趣,以便可以利用这些优势)。 大量的用户数据,运行竞争对手的消息传递,和V oIP服务的互联网巨头早就能够做到)。

大家齐心协力,尝试使用ePrivacy撤消纳入GDPR的消费者保护,包括尝试淡化为敏感个人数据提供的保护。 因此,随着与欧洲议会的谈判拉开序幕,丑陋的维 权斗争已经准备就绪。

元数据和Cookie同意规则也与ePrivacy绑定在一起,因此,这里的表格中存在,各种各样的混乱和有争议的问题。

为了保护我们的通信的机密性,非常有必要更新ePrivacy规则:在2002年,直到第一部iPhone才花了5年的时间,几乎没有即时消息,视频通话,也没有不可避免的商业跟踪惯例

 -Sophie in 't Veld (@SophieintVeld)2021年2月10日

数字权利倡导组织Access Now通过抨击理事会“严重”错过商标,来总结ePrivacy的发展。

Access Now高级政策分析师EstelleMassé在一份声明中说:“这项改革本应加强欧盟的隐私权,但各国对此提案戳了很多缝隙,使其现在看起来像法国的格鲁耶尔(Gruyère)。” “与议会的案文和以前的政府立场相比,今天通过的案文低于同等水平。 在添加了一些监视措施的同时,我们失去了保护隐私的前瞻性规定。”

该组织表示,它将推动恢复服务提供商的要求,以默认情况下保护在线用户的隐私,并建立明确的规则,以防止cookie之外的在线跟踪,以及其他政策偏好。

同时,理事会似乎在倡导高度稀释(因此可能毫无用处)的“不追踪”味道-通过建议用户,应能够通过将“一种或几种曲奇列入白名单”来同意使用“某些类型的曲奇” 供应商在其浏览器设置中”。

它在新闻稿中补充说:“将鼓励软件提供商使用户易于在其浏览器上设,置和修改白名单,并随时撤回同意。”

很明显,委员会在那里的立场细节中存在着阴谋。(相比之下,欧洲议会(European Parliament)此前已明确支持一种“具有法律约束力和可执行性”的不追踪隐私的机制,因此,冲突的舞台已经再次搭建好了。)

 加密是ePrivacy争用的另一种可能。

正如安全和隐私研究人员Lukasz Olejnik博士早在2017年中指出的那样,议会大力支持端到端加密,以此作为保护通信数据机密性的一种手段–然后,成员国不应对服务提供,商施加任何削弱其义务的义务。 强加密。

因此,值得注意的是,理事会在e2e加密方面没有太多话要说-至少在其公共立场的PR版本中。 (其中的一行如下:“作为主要规则,电子通信数据将是机密的。除最终用户允许的情况外,任何干扰,包括最终用户以外的任何人的收听,监视和处理,都将被禁止。 “电子隐私法规”也很难让人放心。)

鉴于理事会级别最近为倡导“合法”访问加密数据而做出的努力,这无疑看起来令人担忧。 数字和人权组织将为斗争而奋斗。

0 条评论
评论不能为空