歐盟法院近日做了一個影響眾多粉絲專頁的判決,指出不僅臉書,連粉絲專頁的管理員都有保護訪客資料安全的責任。

事實起於一家名為Business Academy的公司對臉書的官司。這家從事教育業的德國公司在臉書上經營的粉絲專頁透過cookie蒐集用戶匿名統計資料,並經由臉書提供的Facebook Insights 服務取得活動分析。由於臉書和這家公司的資料蒐集、處理活動並未通知臉書粉絲,2011年德國獨立資訊保護中心要求Business Academy關閉其臉書粉絲專頁。

隨後Business Academy向德國行政法院控告臉書,聲稱資料處理的責任應該在臉書,而不是它,該公司也沒委託臉書處理他們未擁有、也沒影響力的粉絲資料。也就是說,臉書才是當局應處罰的對象。

本案後來德國聯邦行政法院請求歐盟法院解釋資料保護的範疇。在本周的判決中,歐盟法院指出,臉書及愛爾蘭子公司(臉書歐洲總部)作為粉絲專頁個人資料處理的「控制者」,決定資料處理目的及工具,這點沒有疑問。但是歐盟法院又指出,在歐盟地區,粉絲專頁管理者(administrator)如Business Academy應和臉書愛爾蘭子公司一樣,被視為資料處理的共同責任者,因為該公司透過定義參數,已經參與粉絲專頁造訪者的個資處理的目的及工具。

因此歐盟法院法官判決,利用臉書平台經營粉絲專頁,並獲取臉書相關服務的管理者,並不能免於個資保護法律的遵法義務。

倫敦大學學院資料科學研究人員Michael Veale指出這項判決的意義是,如果粉絲專頁吸引並追蹤用戶,而且使用追蹤用戶的集體分析結果,其管理員就是資料控制者,即使他們從未擁有或看到任何個資。

判決並指出,即使臉書歐洲總部位於愛爾蘭,德國隱私主管機關仍然有權干涉臉書在當地的行為。


Advertisement

更多 iThome相關內容