示意圖(臉書提供開發者的網頁專用「讚」按鈕的說明頁面)

放按「讚」功能的網站要小心了,歐盟法院周一做出判決,在未取得用戶同意下,透過按讚功能將資料傳送給臉書的網站也有法律責任,不論他有沒有按下讚。

這是歐洲最高法院做出的意見。本案源自德國線上服飾經銷業者Fashion ID在其網站上嵌入了臉書按「讚」鍵,讓造訪網站消費者的個人資料,都會被傳送到臉書愛爾蘭公司,不論消費者本身是不是臉書用戶,或是否親自按了「讚」的鍵。

代表消費者的德國消費者權益保護組織NRW,於2015年控告Fashion ID在未獲得用戶同意前,就將其個資傳送給了臉書,也違反了告知消費者的義務。這樁案件從杜塞道夫地方法院打到柏林最高地方法院,最後請歐盟法院解釋歐盟的1995年資料保護指令。本法為歐盟隱私法GDPR上路前的舊法,但仍適用本案。

根據歐盟法院的意見,GDPR的定義下,在用戶個資被傳給了臉書後,線上服飾商Fashion ID雖然已不算是資料處理的控制者(controller),但是它和臉書一樣都是傳輸資料的控制者;兩者是共同控制者(joint controller)。原因是Fashion ID藉由在網站上放上按「讚」鍵,如果訪客按了讚,有助於最佳化它的商品在臉書上的曝光度,因此Fashion ID和臉書都是這種作法的直接獲益者,也必須共同承擔資料蒐集的責任。

歐盟法院判決,像Fashion ID之類放按「讚」鍵的網站作為資料處理的共同控制者,必須在蒐集並傳送(給臉書)用戶資料前,必須說明其身份以及資料處理用途,也必須取得用戶事前同意。

此外,法院也認為,凡是類似網站及社群外掛功能供應商,也應透過個資的蒐集和傳輸實現消費者「合法利益」。

德國最高法院的意見不一定會採用歐盟法院意見,但是歐盟法院必然會影響其他延宕多年的歐洲案件判決。ZDNet分析,這也會讓打算在網站放「讚」、「分享」等按鍵的業者,多思考一下是否願意承擔相關的法律責任。


Advertisement

更多 iThome相關內容