挪威数据保护局已通知Disqus公司(Disqus),将对其开出25,000,000挪威克朗的行政罚款,原因是该公司不遵守GDPR关于问责制,合法性和透明度的条例。Disqus是Zeta Global旗下的美国公司。该公司提供了一个在线公众评论分享平台,此前挪威多家在线报纸都使用这个平台。此外该公司还涉足程序化广告。挪威国家广播公司(NRK)通过新闻文章向挪威数据保护局通报了此事。据NRK称,Disqus使用Disqus插件非法跟踪挪威网站的访问者。他们的数据随后被披露给第三方广告合作伙伴。NRK进一步写道,发生这种情况是因为Disqus不知道GDPR在挪威适用,Disqus的母公司Zeta Global在一次采访中证实了这一点。根据我们掌握的信息,这起事件主要是挪威的一个问题。七个受影响的网站是NRK.no/ytring、P3.no、tv.2.no/broom、khrono.no、adressa.no、rights.no和document.no。Disqus认为他们的做法基于合法利益平衡测试,可以作为合法的依据,尽管该公司不知道GDPR适用于挪威的数据主体。•总干事Bjørn Erik Thon说:“根据到目前为止的调查,我们认为,Disqus不能将合法利益作为跨网站、服务或设备跟踪、分析和披露个人数据用于营销目的的法律依据,而且这种跟踪需要征得同意。”我们的初步结论是,Disqus非法处理个人资料。然而,我们的调查也发现了有关透明度和问责制的严重问题。•在我们的事先通告中,我们还认为Disqus违反了GDPR有关透明度和信息要求的条例,包括没有向数据主体提供有关公司跟踪、分析和披露个人数据的充分信息。Thon说:“最后,我们的初步结论是,Disqus错误地认为GDPR不适用于挪威的数据主体,从而违反了问责原则。”根据GDPR,网站所有者还对其网站上允许的第三方负责。在本案中,挪威数据保护局将调查重点放在了Disqus上。我们认为侵权行为很严重。Disqus追踪了挪威读者访问过的新闻网站和文章,并且这是在用户不知情的情况下发生的。•隐藏跟踪和分析非常具有侵入性。Thon说:“如果没有信息表明有人在使用我们的个人数据,我们就失去了行使访问权的机会,也就失去了反对将我们的个人数据用于营销目的的机会。”一个更严重的情况是,程序化广告有很高的可能性泄露个人数据,即个人将失去对谁处理其个人数据的控制。•罚款数额是基于彻底的评估,之所以定得这么高,是因为案件的完全违规和情节严重。Thon总结说,这些侵权行为已经影响了几十万人,受影响的个人数据是高度隐私的,可能与未成年人有关,也可能泄露政治见解,而且对数据的跟踪、分析和披露具有侵入性和不透明性。发给Disqus的是一项决定草案。Disqus有机会在2021年5月31日之前对调查结果发表意见。一旦评估了该公司可能发表的任何意见,将作出最终决定。![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651371040&idx=1&sn=99011e0c7a291bc5e79bb0cc2188f54d&chksm=801a720db76dfb1b8603e32f6497cd95950f5f3378b45ba93f688cf8844b8a4d2765408db842#rd
如有侵权请联系:admin#unsafe.sh