脸书 已针对比利时法院的一项裁决赢得上诉,该裁决下令其停止追踪访问Facebook页面和其他链接到Facebook网站的注销用户。

2016年6月29日,布鲁塞尔上诉法院裁定,比利时数据保护局( 比利时隐私委员会)(提起了原始案件)对Facebook在爱尔兰的业务(该数据实际上是由该公司处理)没有管辖权。

脸书如何以及为什么跟踪已注销的用户?

脸书使用cookie来跟踪未登录Facebook帐户或选择退出跟踪的Facebook用户的浏览。

Cookies是包含少量信息的文本文件,当访问诸如Facebook之类的网站时,该文件会下载到计算机或移动设备上。这些Cookie随后在以后的访问中被发送回同一网站。本质上,Cookie允许网站出于各种原因(例如网站导航,记住用户的偏好并为用户量身定制广告)识别用户的设备。

当任何人访问Facebook页面时,“ datr” cookie会自动放置在其设备上,该cookie会在该人每次访问另一个Facebook页面或单击第三方网站上的“赞”按钮时进行跟踪。在我们的 以前的帖子,我们讨论了德国法院的一项裁定,即Facebook的“赞”按钮侵犯了用户的隐私权,因为即使用户未点击“赞”,该按钮也会在未经用户同意的情况下将个人信息发送到Facebook。在这种情况下,datr cookie仅在用户单击“喜欢”时才从第三方网站发送信息。

比利时隐私委员会最初声称,Facebook跟踪浏览以将广告定向到非用户,但后来放弃了这种说法。脸书 声称 datr cookie的目的是:

  • 防止创建伪造的帐户和垃圾邮件帐户(用于收集用于发送垃圾邮件的电子邮件地址);
  • 降低帐户被盗的风险;
  • 保护用户的内容不被盗;和
  • 防止可能阻止某些用户访问Facebook的拒绝服务攻击。

脸书还声称datr cookie不包含任何可识别特定人的信息,并且该信息以汇总形式使用,并在10天后删除。

看到 脸书’s cookie policy.

脸书在法庭上大获全胜

2015年,比利时隐私委员会(比利时隐私委员会)向布鲁塞尔一家商业法院寻求命令,要求其阻止Facebook在未登录Facebook时使用Cookie来跟踪用户。授予该命令的依据是,根据欧洲隐私法,Facebook未获得明确同意跟踪用户。 脸书被要求遵守48小时的规定,否则将面临每天250,000欧元的罚款。为了遵守该裁定,Facebook必须采用不同的方法来验证访问比利时页面或与来自比利时的某个位置的Facebook进行交互的原因是有效的帐户持有人。

但是,Facebook上诉并成功推翻了该裁决。

不幸的是,上诉法院并没有裁定通过datr cookie跟踪非用户是否违反隐私法。该决定基于以下事实:比利时隐私委员会对爱尔兰的数据处理没有管辖权,爱尔兰是Facebook欧洲业务总部所在地。

南非的饼干

与欧盟不同,南非没有明确要求向网站用户通知并同意其使用Cookie。通过Cookie收集和使用个人信息仅要求与 2013年《个人信息保护法》 (POPI)完全生效。网站将需要采取合理的步骤来通知用户正在收集什么个人信息以及出于什么目的。收集和使用还必须基于POPI的理由之一,例如同意,合法利益或履行合同的必要性。

鉴于Facebook在南非有业务,南非信息监管机构(尚未任命)可能对Cookie的使用具有管辖权。这项决定取决于是否在南非实际发生了对信息的任何处理,如果不是,则仅Facebook在该国的存在是否足以确定管辖权。