欧洲议会议员还希望互联网用户能够选择完全退出算法内容管理。
这项由法律事务委员会提出的立法倡议,使议会走上了与科技巨头Facebook和谷歌的商业模式相冲突的道路。
议员们还支持欧盟委员会(Commission)的呼吁,即研究设立一个欧洲实体的选择,以监控和征收罚款,以确保遵守重启的数字规则-表达了对单一的泛欧盟互联网监管机构的支持,以保持平台的规章制度。
欧盟公民民选代表的投票不具约束力,但向欧盟委员会的立法者发出了一个明确的信号,他们正忙于通过即将出台的数字服务法案(DSA)一揽子计划更新现有的电子商务规则-该一揽子计划将于下月推出。
DSA旨在修改数字服务的区域规则手册,包括解决用户生成内容和在线虚假信息的责任等有争议的问题。虽然只有欧盟委员会才能提出法律,但DSA如果要通过立法,就需要获得欧盟议会(和理事会)的支持,因此行政部门需要注意欧洲议会议员的观点。
随着欧盟委员会立法者起草DSA一揽子计划,对互联网用户进行广告定向的大规模监控-这是一个由谷歌和Facebook主导的领域-似乎将成为一个主战场。
上个月,Facebook的政策副总裁尼克·克莱格(Nick Clegg)本人也是欧洲议会议员,他敦促地区立法者看好他所说的“个性化广告”的商业模式-辩称行为广告定向允许小企业与资源更丰富的竞争对手公平竞争。
然而,该模式的合法性仍在欧盟多条战线上受到法律攻击。
自“一般数据保护条例”(GDPR)开始实施以来,已有数十起投诉提交给欧盟数据保护机构,投诉内容涉及广告技术行业对互联网用户数据的大规模利用-投诉引发了对处理过程的合法性和声称的同意标准的质疑。
就在上周,比利时数据监督机构的一份初步报告发现,IAB欧洲公司运营的一款收集互联网用户同意进行广告跟踪的旗舰工具未能达到GDPR要求的标准。
在接到一系列投诉后,爱尔兰DPC也在调查互联网用户个人数据在高速信息交换中的使用,这是节目广告实时竞价(RTB)过程的核心。英国ICO也对RTB的系统性问题发出了长达一年多的警告。
与此同时,一些最古老的悬而未决的GDPR投诉可能与Facebook的所谓“强制同意”有关-因为GDPR要求同意必须是合法的,必须是自由给予的。然而,Facebook没有提供任何退出行为目标的选择;它提供的“选择”是使用或不使用它的服务。
谷歌在这个问题上也面临投诉。去年,法国的CNIL对其处以5700万美元的罚款,原因是该公司没有向Android用户提供关于其如何处理数据的足够清晰的信息。但是,在GDPR最初提起申诉近2.5年后,爱尔兰DPC仍在调查广告定向是否需要征得同意的关键问题-这意味着时间紧迫。
还有更多的问题:Facebook在美国对欧盟用户个人数据的处理也面临着巨大的法律不确定性,因为欧盟的基本隐私权和美国监控法之间的冲突。
今年夏天,欧洲最高法院做出的一项重要裁决(又名Schrems II)明确表示,欧盟数据保护机构有义务介入,并暂停向第三国传输个人数据,因为存在信息没有得到充分保护的风险。这导致爱尔兰DPC向Facebook发送了暂停欧盟数据传输的初步命令。
Facebook在寻求对监管机构的程序进行司法审查的同时,已经利用爱尔兰法院获得了暂缓执行的权利,但总体上的法律不确定性依然存在。(尤其是因为原告对数据继续流动感到愤怒,也被允许对DPC对他最初投诉的处理方式进行司法审查。)
针对隐私权的欧盟集体诉讼也有所增加,因为GDPR提供了一个诉讼资助者认为他们可以从中获利的框架。
所有这些关注欧盟公民隐私和数据权的法律活动,都给欧盟委员会(European Commission)的立法者带来了压力,要求他们在制定DSA一揽子计划时不要被视为倒退标准--欧洲议会现在发出了自己的警告,呼吁对侵入性广告技术实施更严格的限制。
这也不是欧洲议会议员第一次打这样的电话。今年夏天,议会敦促欧盟委员会“禁止平台展示微型定向广告,并提高用户的透明度”。虽然他们现在已经不再呼吁立即全面禁令,但在昨天的投票之前,他们进行了更详细的讨论-议员们寻求认真辩论,目的是影响DSA一揽子计划的最终结果。
在委员会投票之前,在线广告标准机构IAB Europe也寻求施加影响-发布了一份声明,敦促欧盟立法者不要增加对在线内容和服务的监管负担。
报告暗示:“对‘跟踪’的轻描淡写和不分青红皂白的谴责忽视了一个事实,即在民主社会中,地方、通才媒体的调查性报道具有权威性,不能仅靠上下文广告来资助,因为这些出版商没有资源投资于生活方式和其他有助于上下文定位的功能。”
“IAB Europe敦促欧盟政策制定者和监管机构与业界合作,支持现有的法律合规标准,如IAB Europe透明与同意框架(TCF),而不是在当前规则中增加多余或相互矛盾的条款,这些标准甚至可以帮助监管机构执行。”DSA更应该解决值得在线空间关注的明确问题,“它在上个月的声明中补充道。
然而,正如我们上周报道的那样,在比利时DPA检查部门的一项调查之后,IAB欧洲的TCF被发现不符合现有的欧盟标准-这表明该工具提供了与GDPR合规完全相反的“模式”。(尽管DPA的最终决定尚未做出。)。
欧盟议会的公民自由委员会(Civil Liberties Committee)昨日也提出了一项非立法决议,重点是基本权利--包括支持隐私和数据保护--获得了欧洲议会议员的支持。
它的决议断言,基于人的脆弱性的微目标是有问题的,并引发了人们对这项技术作为传播仇恨言论和虚假信息的渠道的担忧。
该委员会获得了支持,呼吁提高在线平台货币化政策的透明度。
欧洲议会议员在昨天的一系列投票中支持的其他措施包括呼吁建立一个具有约束力的“通知和行动”机制,以便互联网用户可以通知在线中介机构潜在的非法在线内容或活动-并有可能通过国家争端解决机构进行补救。
而欧洲议会议员拒绝对有害或非法内容使用上传过滤器或任何形式的事前内容控制。-表示内容是否合法的最终决定应由独立的司法机构作出,而不是由私人机构作出。
他们还支持通过加强平台的透明度义务,以及帮助公民获得媒体和数字素养,以便他们能够更好地导航这些内容,来处理有害内容、仇恨言论和虚假信息。
议会内部市场委员会(Internal Market Committee)推动引入“了解你的商业客户”原则-打击非法和不安全产品的在线销售-也得到了欧洲议会议员的支持,议员们支持采取措施,使平台和市场在检测和消除虚假声明以及打击流氓交易员方面做得更好。
议员们还支持引入具体规则,以防止(而不仅仅是补救)占主导地位的平台参与者造成的市场失灵,作为向新进入者开放市场的一种手段--表明对欧盟委员会为“看门人”平台引入事前规则的计划的支持。
议会还支持一项立法倡议,建议制定人工智能规则,敦促欧盟委员会立法者提出一个新的法律框架,概述在欧盟开发、部署和使用人工智能、机器人和相关技术(包括软件、算法和数据)时应遵循的伦理原则和法律义务。
欧盟委员会已经明确表示,它正在制定这样一个框架,今年制定了一份白皮书-预计2021年会有一个完整的提案。
欧洲议会议员支持一项要求,即“高风险”人工智能技术,如那些具有自学能力的技术,在设计上应允许随时接受人类监督-并呼吁建立一个面向未来的民事责任框架,使那些运营此类技术的人对由此造成的任何损害严格负责。
议会一致同意,这些规则应适用于伤害或损害生命、健康、身体完整性、财产或造成重大无形伤害的物理或虚拟人工智能活动,如果它导致了“可核实的经济损失”。