欧盟最高隐私监管机构敦促禁止基于监视的广告定位– TechCrunch
2296字
2021-03-31 09:07
0阅读
火星译客

欧盟首席数据保护主管建议将基于跟踪互联网用户数字活动的针对性广告的禁令包括在数字服务规则的重大改革中,该规则旨在提高运营商的责任感以及其他主要目标。

欧洲数据保护主管(EDPS)WojciechWiewiorówski要求委员会参考《欧盟数字服务法》(DSA),禁止基于监视的目标广告。

DSA立法提案是在12月与《数字市场法案》(DMA)一起提出的,它启动了欧盟(通常是冗长的)共同立法程序,该程序涉及在进行任何最终文本修订之前,欧洲议会和理事会就修正案进行辩论和谈判。 同意批准。 这意味着要划定战线,以试图影响数十年来对泛欧数字规则的最大改革的最终形式-一切都在努力。

欧洲首席数据保护主管的干预呼吁禁止有针对性的广告,这是有力的先发制人,旨在阻止为消费者利益而削弱立法保护的企图。

该委员会的提议尚未走到尽头-但是大型技术游说者当然正在朝相反的方向努力,因此EDPS在这里采取强硬路线似乎很重要。

EDPS在他对DSA的看法中写道,需要“附加保障措施”来补充委员会提议的缓解风险措施-认为“在线平台范围内的某些活动不仅给个人权利带来了越来越大的风险,而且对于 整个社会”。

EDPS特别关注在线广告,推荐系统和内容审核。

他继续说道:“鉴于与在线目标广告相关的众多风险,EDPS敦促联合立法者考虑除透明度之外的其他规则。” “此类措施应包括逐步淘汰,导致在普遍跟踪的基础上禁止有针对性的广告,以及对可用于目标用途的数据类别和可能披露的数据类别的限制 给广告商或第三方以启用或促进有针对性的广告。”

这是欧洲议会在10月份要求更严格的规则之后的最新一次针对基于大规模监视的目标广告的区域改革,当时欧盟议会建议欧盟立法者应考虑逐步实施禁令。

再次,尽管EDPS在实际要求一个方面要走得更远。 (Facebook的尼克·克莱格(Nick Clegg)将抓住他的珍珠。)

最近,长期共谋广告技术利益的欧洲出版业巨头阿克塞尔·斯普林格(Axel Springer)的首席执行官公开发表了(颇有保护主义色彩的)关于美国的数据挖掘技术平台--将公民变成“资本主义垄断的木偶”--呼吁欧盟议员通过禁止平台存储个人数据并利用这些平台获取商业利益来扩大地区隐私规则。

“必须排除一切以自愿同意为名义降低数据保护的尝试,” Business Insider上个月的MathiasDöpfner写道。 “首先,甚至不应该允许使用数据。 敏感和个人数据不属于统治市场的平台(所谓的关守者),也不属于国家的手中。”

苹果首席执行官蒂姆·库克(Tim Cook)上个月还参加了一次(通常是)布鲁塞尔会议的虚拟阶段,敦促欧洲加倍执行其旗舰《通用数据保护条例》(GDPR)。

库克在演讲中警告说,广告技术的“数据复合体”正在推动虚假信息的传播,从而加剧了社会灾难,因为它试图从大规模操纵中获利。 他继续敦促池塘两岸的立法者“对主张使用用户私人信息的权利的人发出普遍的,人文主义的回应,这些信息是关于不应和不会被容忍的。” 因此,不仅仅是欧洲公司(和机构)呼吁对广告技术进行亲隐私改革。

这家iPhone制造商正准备通过使应用程序向用户征求追踪许可,而不是仅仅获取他们的数据,从而对智能手机进行更严格的限制-这一举动自然引起了广告技术行业的依赖,这依赖于大规模监控来获得动力 “相关”广告。

因此,广告技术行业采取了“反托拉斯”的策略,以此来促使竞争监管机构阻止平台级别的举动,以阻止其未经许可的监视。 在这方面,值得注意的是,EDPS对DMA的意见提出了关于具有最大市场力量的中介平台的附加规则,重申了竞争,消费者保护和数据保护法之间的重要联系-称这三者是“密不可分的联系政策” 在线平台经济背景下的领域”; 并且“应该存在互补关系,而不是一个地区取代另一个地区或与另一个地区发生摩擦的关系”。

Wiewiorówski在其DSA意见中还针对推荐系统-表示这些系统默认情况下不应该基于概要分析,以确保遵守区域数据保护规则(在设计和默认情况下将隐私视为合法默认值)。

他在这里也呼吁采取进一步措施,以加强委员会的立法提案,其目的是“进一步促进透明度和用户控制”。

EDPS认为,这是必要的,因为这样的系统具有“重大影响”。

内容推荐引擎在促使互联网用户走向仇恨和极端主义观点方面的作用长期以来一直是公众审查的主题。 举例来说,早在2017年,英国议员就此话题烧烤了许多科技公司--更多-ai-can-fix-ai产生的仇恨/引起人们对AI驱动工具的关注, 通过增加用户参与度来最大化平台利润,冒着激进化的风险,不仅给那些迷恋可恶算法的人造成损害,还因为算法养活了他们,但随着社会凝聚力以牺牲的名义被吞噬,对我们所有人都造成了连锁冲击 眼球忙。

然而,多年来,关于这种算法推荐系统如何工作的信息很少,因为在这些AI上运营并从中获利的私营公司将其工作作为专有的商业机密加以屏蔽。

委员会的DSA提案旨在将这种保密措施作为追究责任的障碍,并要求其提高透明度。 拟议的义务(在初始草案中)包括要求平台提供用于定位广告的“有意义”标准的要求; 并解释其推荐算法的“主要参数”; 以及对前台用户控件的要求(包括至少一个“非概要分析”选项)。

但是,EDPS希望地区立法者在保护个人不受剥削(以及整个社会免受基于收集个人数据来操纵人员的行业所产生的有毒副产品)的保护方面发挥更大的作用。

关于内容节制,Wiewiorówski的意见强调指出,这应“根据法治进行”。 尽管委员会草案赞成将其留给法律解释平台。

他写道:“鉴于已经对个人行为进行了流行性监视,特别是在在线平台的情况下,DSA应该说明打击“非法内容”的努力何时使使用自动手段来检测,识别和解决非法内容合法化,” 这似乎是对最近欧洲法院判例法在该领域的默许。

他补充说:“应该禁止出于内容审核目的而进行的概要分析,除非提供者可以证明必须采取此类措施来应对DSA明确指出的系统性风险。”

EDPS还建议了非常大的平台以及被指定为“关守”(在DMA下)的那些平台的最低互操作性要求,并敦促立法者努力促进技术标准的开发,以在欧洲范围内对此提供帮助。

在DMA方面,他还敦促做出修正,以确保提案如他所说的那样“有效地补充GDPR”,呼吁“加强对有关人员的基本权利和自由的保护,并避免与现行数据保护规则产生摩擦”。

EDPS的具体建议包括:DMA明确表明网守平台必须为用户提供更容易,更易访问的同意管理; 澄清草案中设想的数据可移植性范围; 并重新措辞一项规定,要求网守向其他企业提供对汇总的用户数据的访问权限-再次着眼于确保“与GDPR完全一致”。

意见还提出了“有效匿名化”的必要性的问题-EDPS要求“共享与最终用户在互联网在线搜索引擎上生成的免费和付费搜索相关的查询,点击和查看数据时的重新识别测试。 关守”。

电子隐私改革从停滞中浮现

Wiewiorówski在制定新平台法规方面做出的贡献是在同一天,即欧洲理事会最终就其围绕现有ePrivacy规则的长期欧盟改革努力的谈判立场达成协议。

在宣布事态发展的新闻稿中,委员会写道,成员国同意就修订使用电子通信服务中的隐私和机密性的规则进行谈判的任务授权。

它写道:“这些更新的'ePrivacy'规则将定义允许服务提供商处理电子通信数据或访问最终用户设备上存储的数据的情况。” 与欧洲议会讨论最后案文。”

多年来,由于利益冲突锁定了号角,ePrivacy指令的改革一直处于停滞状态,这付诸了(先前)委员会的希望,希望能在2018年完成全部工作并付诸实施。(最初的ePrivacy改革提案于2017年1月提出;四 数年后,安理会终于确定了其辩论授权。)

GDPR最初获得通过的事实似乎增加了广告技术和电信领域的数据渴望型电子隐私游说者的赌注(后者热衷于消除通信数据方面的现有监管障碍,以便可以利用这些优势)。 大量的用户数据,运行竞争对手的消息传递和VoIP服务的互联网巨头早就能够做到)。

大家齐心协力,尝试使用ePrivacy撤消纳入GDPR的消费者保护,包括尝试淡化为敏感个人数据提供的保护。 因此,随着与欧洲议会的谈判拉开序幕,丑陋的维 权斗争已经准备就绪。

元数据和Cookie同意规则也与ePrivacy绑定在一起,因此,这里的表格中存在各种各样的混乱和有争议的问题。

为了保护我们的通信的机密性,非常有必要更新ePrivacy规则:在2002年,直到第一部iPhone才花了5年的时间,几乎没有即时消息,视频通话,也没有不可避免的商业跟踪惯例

— 2021年2月10日,索菲(Sophie in't Veld)(@SophieintVeld)

数字权利倡导组织Access现在对ePrivacy的发展进行了总结,指责该委员会“巨大地”漏掉了这个标记。

Access Now高级政策分析师埃斯特尔·弥塞(Estelle Massé)在一份声明中表示:“这项改革本应加强欧盟(EU)的隐私权,但各国在提案中捅了太多洞,以至于它现在看起来像法国的格鲁耶尔(Gruyère)。”“今天通过的案文与议会的案文和以前的政府立场案文相比,是相形见绌的。我们失去了保护隐私的前瞻性规定,同时增加了几项监视措施。“

该组织表示,它将推动恢复服务提供商的要求,以默认情况下保护在线用户的隐私,并建立明确的规则以防止cookie之外的在线跟踪以及其他政策偏好。

同时,理事会似乎在倡导高度稀释(因此可能无用)的“不追踪”味道-通过建议用户应能够通过将“一种或几种曲奇列入白名单”来同意使用“某些类型的曲奇” 供应商在其浏览器设置中”。

它在新闻稿中补充说:“将鼓励软件提供商使用户易于在其浏览器上设置和修改白名单,并随时撤回同意。”

显然,魔鬼将在安理会那里详细说明其立场。 (相比之下,欧洲议会此前明确认可了“法律约束力和可执行性”的“不跟踪”电子隐私机制,因此,再次为冲突设置了舞台。)

加密是另一个可能的电子隐私争论的核心。

正如安全和隐私研究人员Lukaszolejnik博士在2017年年中指出的那样,议会强烈支持端到端加密作为保护通信数据保密性的一种手段--然后表示成员国不应对服务提供商施加任何削弱强加密的义务。

因此值得注意的是,议会对e2e加密没有太多可说的内容--至少在其公共立场的公关版本中是如此。(这句话中有一行是:“作为一项主要规则,电子通信数据将是保密的。任何干扰,包括监听、监控和处理非终端用户的数据,都将被禁止,除非在电子隐私条例允许的情况下“也很难让人放心。”

鉴于安理会最近努力倡导“合法”获取加密数据,这显然是一个令人担忧的遗漏。数字和人权组织将奋起战斗。

0 条评论
评论不能为空