示意圖,Photo by Tyler Lastovich on unsplash

非營利的歐洲數位人權中心None of Your Business(NOYB)周一(11/16)宣布,該組織已分別於德國及西班牙提出訴訟,指控蘋果在iPhone上操作廣告識別碼(Identifier for Advertising,IDFA)的行為觸犯了這些國家的隱私法令,而且NOYB的訴訟奠基在《電子通訊隱私指令》(ePrivacy Directive),而非《通用資料保護規則》(General Data Protection Regulation,GDPR),以免面對GDPR冗長程序。

蘋果所生產的iPhone都是採用iOS作業系統,在預設上,iOS會自動替每支iPhone產生一個獨特的廣告識別碼,以供蘋果或其它第三方業者辨識使用者,並根據使用者的行為來遞送目標式廣告。

NOYB指出,使用者並不知道蘋果於iPhone上建立了IDFA,同時蘋果亦未徵求使用者的同意,使得不管是蘋果、應用程式供應商或者是廣告主都能存取IDFA來追蹤使用者的行為,並根據相關行為來提供目標式廣告。此一追蹤行徑受到歐盟《電子通訊隱私指令》(ePrivacy Directive)中Cookie法令的嚴格限制,該法令要求使用者必須知道自己被追蹤而且明確同意。

NOYB隱私律師Stefano Rossetti批評,蘋果一面在Safari瀏覽器中建立封鎖Cookie的機制,另一方面卻在iPhone內植入類似的程式碼,而且從未獲得使用者的同意,明顯侵犯了歐洲的隱私法令。

事實上,蘋果已經計畫要在iOS中改善此一作法,於使用者下載及開啟行動程式之前,詢問使用者是否同意該程式蒐集蘋果替用戶裝置產生的IDFA,雖然該機制的上線時程已從今年9月的iOS 14延後到明年,但已透露出蘋果的確已準備加強iPhone的隱私保護。

即便如此,NOYB還是認為此一變更不夠充份,因為它只是限制了第三方存取IDFA的能力,但真正的問題在於:蘋果一開始就不應在未告知及未取得使用者的明確同意之下,建立及使用IDFA。

Rossetti說,倘若依照蘋果的說明,他們相信蘋果不管是過去、現在或是變更後的未來,都一樣違反歐洲的隱私法令,IDFA不只應被限制,還應該能夠永遠被刪除,手機是大多數人最親密的裝置,其預設值應該是完全無法被追蹤。

NOYB並未指控蘋果侵犯歐盟隱私法令GDPR,取而代之的是向德國與西班牙的資料保護主管機關指控蘋果違反ePrivacy Directive,該組織解釋,因為GDPR需要各個歐盟保護機構之間的合作,但ePrivacy Directive屬於舊的Cookie法令,使得不論是西班牙或德國都可直接對蘋果開罰,可避免採用GDPR所衍生的冗長程序。

除了蘋果之外,NOYB亦公開表示他們也正在審查可能含有類似追蹤問題的Google。


熱門新聞

Advertisement