围绕使用合法利益作为 Cookie 法律依据的持续私合规的复杂性。
根据《电子隐私指令》,大多数 Cookie 的使用必须获得用户同意,但严格必要的 Cookie 除外。CNIL、ICO 和 EDPB 等监管机构始终强调,用户同意是 Cookie 的适当法律依据,尤其是在广告技术生态系统中。
尽管业界努力探索合法利益作为有效替代方案,例如通过 IAB 的透明 就业数据库 度和同意框架 (TCF),但很明显,合法利益在实践中面临着重大挑战。
内容
1 合法利益和同意的作用
2 Cookie 法规的地区差异
3 广告业的立场
4 Cookie 合规性的下一步是什么?
5 结论
合法利益和同意的作用
依赖合法利益的核心挑战之一是个人隐私权与公司出于商业目的(例如个性化广告)处理数据的愿望之间存在内在冲突。合法利益需要谨慎的平衡,即个人的权利高于数据控制者的经济动机。正如ICO和CNIL等监管机构所强调的那样,当基于cookie的数据收集处理涉及对个人进行广泛的跟踪和分析时,证明其合法利益的合理性就会变得困难。这在实时竞价(RTB)系统中尤其如此,因为此类处理的规模如此之大,以至于由于严重侵犯用户隐私,合法利益无法合理适用。
Cookie 法规的地区差异
虽然《通用数据保护条例》(GDPR)适用于整个欧盟,但在 Cookie 规则的解释和执行方面,地区差异已经显现。例如,法国国家信息与自由委员会(CNIL)明确表示,放置 Cookie 前需事先征得同意;而英国信息专员办公室(ICO)也强调,PECR 管辖 Cookie 的使用,且在法律规定的情况下,合法利益不能取代同意。在多个司法管辖区运营的公司必须谨慎处理这些差异,确保其 Cookie 同意机制符合各地区的法规。
广告业的立场
在数字广告生态系统中,一些利益相关者,例如欧洲互动广告局 (IAB Europe),一直在推动对 Cookie 合法权益的使用采取更灵活的方式。然而,这种方式充满挑战,尤其是考虑到欧洲数据保护委员会 (EDPB) 的立场,该机构坚定地将“同意”作为数字广告数据处理最合适的法律依据。柏林集团也支持这一观点,质疑数字广告领域的合法权益是否能够凌驾于个人隐私权之上。这种矛盾在数字广告平台管理 Cookie 和用户追踪的方式中显而易见,许多平台仍然严重依赖“同意”来降低使用合法权益相关的法律风险。
- Board index
- All times are UTC
- Delete cookies
- Contact us