EU 국회의원들이 법에 의해 금지된 개인 정보 보호에 적대적인 관행에 연루된 마이크로 타겟 광고 논란이 비영리 개인 정보 보호 권리에 의해 새로운 불만 사항의 대상이 되었습니다. 아니.
유럽연합(EU) 집행위원회의 이민 및 내무국 사무국에 대한 불만은 유럽연합 기관의 데이터 보호법 준수를 감독하는 유럽 데이터 보호 감독관(EDPS)에 오늘 제출되었습니다.
noyb는 아동 성적 학대 퇴치를 목표로 하는 위원회 입법 제안과 관련하여 위원회가 X(트위터)에 대한 “불법 마이크로 타겟팅”을 비난하고 있습니다.
또한 EU 직원이 정치적 견해 및 종교적 신념과 관련된 카테고리(유럽연합의 일반 데이터 보호 규정(GDPR)에 따라 “특별 카테고리” 데이터로 알려진 정보)를 사용하여 광고를 타겟팅할 수 있는 도구를 제공한 X에 대한 불만 제기를 고려하고 있다고 밝혔습니다. 이러한 민감한 개인 데이터 범주에는 처리에 대한 사람들의 명시적인 동의가 필요하며, 광고가 다음 사용자를 대상으로 하기 전에 이러한 방식으로(X 또는 위원회에 의해) 데이터가 처리된 모든 사용자로부터 개별 허가를 얻었는지는 확실하지 않습니다. 마이크로블로깅 플랫폼.
noyb의 대변인은 TechCrunch에 “회사와 EU 집행위원회가 문제의 광고 캠페인에 대한 공동 통제자이기 때문에 현재 X에 대한 불만 제기를 고려하고 있습니다”라고 말했습니다. “X에 대한 불만 사항은 아마도 네덜란드 데이터 보호 기관과 같은 국가 감독 기관에 제출될 것입니다. 이 조치가 취해지면 EDPS에 알릴 것입니다.”
광고 타겟팅 목적으로 민감한 개인 데이터를 사용하는 것은 블록이 최근 재부팅한 디지털 규정집인 디지털 서비스법(DSA)에 따라 금지됩니다.
GDPR 위반에 대한 벌금은 전 세계 연간 매출액의 최대 4%까지 확대될 수 있는 반면, DSA 위반은 동일한 금액의 최대 6%에 달할 수 있습니다. (아이러니하게도 위원회는 X의 DSA 규정 준수를 감독할 책임이 있으므로 noyb가 기술 회사에 대해 불만을 제기하면 이론적으로 자체 광고를 수락한 X에 EU 벌금이 부과될 수 있습니다… ????)
noyb는 네덜란드 고소인을 지지하고 있습니다. 위원회 내무부가 X에 게시한 글 (이 글을 쓰는 시점에도 여전히 플랫폼에 게시되어 있음) 네덜란드 사람들의 95%가 온라인에서 아동 학대를 탐지하는 것이 온라인 개인 정보 보호에 대한 권리보다 더 중요하거나 중요하다고 말했습니다.
수수료 광고 캠페인과 관련된 타겟팅 세부정보는 DSA가 X와 같은 플랫폼에서 제공하도록 요구하는 공개 광고 투명성 도구를 통해 확인할 수 있습니다. 따라서 어떤 면에서 noyb의 불만은 EU 투명성 법률이 작동하고 있음을 보여줍니다.
noyb는 또한 논란의 여지가 있는 광고의 통계가 “오해의 소지가 있다”고 주장합니다. 언론 보도 이 데이터는 위원회가 실시한 여론 조사에만 근거한 것으로 제안된 메시지 스캔의 부정적인 영향을 언급하지 못했다고 밝혔습니다.
noyb는 보도 자료에서 “온라인 광고 자체는 불법이 아니지만 EU 위원회는 정치적 견해와 종교적 신념을 바탕으로 사용자를 표적으로 삼았습니다.”라고 밝혔습니다. “구체적으로 광고는 다음과 같은 키워드에 관심이 없는 사람들에게만 게재되었습니다. #카타르게이트, 브렉시트, 마린 르 펜, 독일을 위한 대안, 복스, 기독교, 기독교 공포증 또는 조르지아 멜로니.”
위원회 직원이 캠페인에 대해 이러한 특정 광고 타겟팅 매개변수를 선택한 이유는 명확하지 않습니다. 지난 달내무부 담당관은 모른다고 거듭 주장했다.
noyb는 계속해서 위원회가 이전에 마이크로 타겟팅을 위한 개인 데이터 사용에 대한 우려를 제기한 바 있으며 이러한 관행이 “공정하고 민주적인 선거 과정에 대한 심각한 위협”이라고 설명했습니다.
“EU 집행위원회는 EU 이사회에서 중앙 정부의 지위를 훼손하기 위해 네덜란드 등 국가의 여론에 영향을 미치려고 시도한 것으로 보입니다. 특히 불법적인 마이크로 타겟팅과 결합된 이러한 행위는 EU 입법 과정에 심각한 위협이 되며 위원회의 규정에 완전히 위배됩니다. 정치 광고를 더욱 투명하게 만들려는 의도”라고 말하며 다른 사람을 언급했다. 정치 광고 규제를 목표로 하는 EU 입법 제안.
“아니 EU GDPR에 따라 이 문제를 완전히 조사할 것을 EDPS에 요청합니다.”라고 noyb는 덧붙였습니다. “위반의 심각성과 피해를 입은 개인의 수가 많은 점을 고려하여, 아니 또한 EDPS가 벌금을 부과한다고 제안합니다.”
성명서에서 데이터 보호 변호사인 Maartje de Graaf는 다음과 같이 말했습니다. 안돼, 말했다: “EU 위원회가 불과 몇 년 전에 제도화하는 데 도움이 되었던 법률을 따르지 않는다는 것은 정말 놀라운 일입니다. 더욱이 X는 광고 타겟팅에 민감한 데이터의 사용을 금지한다고 주장하지만 실제로 이러한 금지를 시행하기 위해 어떤 조치도 취하지 않습니다.”
“EU 위원회는 X의 타겟 광고를 위해 민감한 데이터를 처리할 법적 근거가 없습니다. 누구도 법 위에 있지 않으며 EU 위원회도 예외는 아닙니다.”라고 또 다른 데이터 보호 변호사인 Felix Mikolasch가 덧붙였습니다. noyb, 두 번째 지지 성명에서.
프라이버시 그룹은 아마도 일련의 활동으로 가장 잘 알려져 있을 것입니다. Meta와 같은 거대 애드테크 기업에 대한 전략적 불만 — noyb가 다음과 같은 문자열을 작성했습니다. 성공적인 도전 최근 몇 년 동안. 그러나 이번에는 EU 집행 기관이 시민의 권리를 침해하는 방식으로 광고 기술 타겟팅 도구를 활용하고 있다고 비난하면서 유럽 위원회를 꼬집는 것을 목표로 하고 있습니다.
우리로 지난달에 보고됨마이크로 타겟팅 광고 논쟁은 웹 사용자들이 위원회의 내무부에서 (역시 논란의 여지가 있는) 입법 CSAM 검사 제안에 대한 지지를 독려하기 위해 X에서 실행 중인 광고를 발견한 후 발생했습니다.
위원회의 CSAM 제안 초안에는 메시지 내용이 종단 간 암호화(E2EE)된 경우에도 아동 성적 학대 자료를 탐지하기 위해 모든 사용자의 서신 내용을 스캔하도록 메시징 플랫폼에 명령할 수 있는 권한이 포함되어 있습니다.
이는 논란의 여지가 많은 제안으로, 다음과 같은 비판을 받았습니다. 법률 전문가개인 정보 보호 및 보안 연구원, 시민 사회 단체 및 EDPS특히 플랫폼이 유럽 시민에게 대량 감시를 적용하도록 강요하고 탐지 명령을 받은 회사에 클라이언트 측 검색을 배포하도록 강요하여 E2EE의 보안을 약화시킬 것이라는 두려움이 있습니다.
유럽 의회의 EU 의원들은 위원회의 CSAM 검사 제안에 반대하기 위해 단결했습니다. 최근 대안적 접근 방식 제안 그러면 논쟁의 여지가 있는 스캔이 제거됩니다. MEP는 CSAM 탐지 명령을 아동 성적 학대가 의심되는 개인 또는 그룹으로 제한하는 제안을 주장합니다. E2EE가 아닌 플랫폼에서만 CSAM 검사를 허용하는 것이(제안된 많은 수정 사항 중에서) 민주 국가 시민이 기대할 권리가 있는 자유를 존중하면서 아동 성적 학대와 싸우는 데 더 효과적일 것입니다.
EU 프로토콜에서는 이사회 내 EU 공동 입법자들의 협상 루프를 요구하고 위원회는 최종 텍스트에 대한 합의를 도출하기 위한 소위 3대 대화에도 참여하기 때문에 CSAM 파일이 어디로 끝날지는 확실하지 않습니다.
그러나 그 동안 EU 집행부는 직원들이 제안을 홍보하는 데 사용한 방법에 대해 어색한 질문에 직면했습니다. 그리고 지난 달에는 X에 대한 마이크로 타겟 광고 캠페인의 결과로 규칙이 위반되었는지 여부를 확인하기 위한 조사를 시작했음을 인정했습니다.
유럽의회 청문회에서 지난 달, CSAM 검사 제안을 담당하고 있는 블록의 내무 위원 Yla Johansson은 자신의 사무실에서 운영한 광고 캠페인을 옹호하면서 블록이 법안 초안을 홍보하기 위해 디지털 광고 도구를 사용하는 것이 일반적인 관행이라고 주장했습니다. 그러나 그녀는 블록이 규칙 위반이 있었는지 조사해야 하는 것이 옳다고 인정했습니다.
그러나 내부 조사를 통해 위원회는 본질적으로 자체 숙제를 표시할 것을 제안하고 있습니다. 그렇기 때문에 데이터 감독관이 외부 조사를 개시할 수 있는 EDPS에 대한 noyb의 불만 사항이 중요해 보입니다.
EDPS는 규칙 위반이 확인될 경우 위원회를 포함한 EU 기관을 제재할 권한을 갖습니다. 이러한 권한에는 벌금을 부과하는 권한이 포함됩니다. 또한 GDPR을 준수하도록 명령을 내리거나 처리를 금지하는 등 조사 및 시정 권한을 적용할 수도 있습니다.
EU가 규칙을 위반한 것으로 밝혀지면 평판이 나빠지는 것은 입법 의제를 추진하기 위해 권리에 적대적인 행동 타겟팅 도구를 사용하려는 미래의 유혹에 대한 강력한 억제력이 될 것입니다.
광고에 대한 위원회의 내부 조사에 대한 업데이트를 요청받은 대변인은 TechCrunch에 다음과 같이 말했습니다.
우리는 플랫폼 X에서 위원회 서비스가 운영하는 캠페인에 관한 보고를 알고 있습니다. 현재 이 캠페인에 대한 철저한 검토를 수행하고 있습니다. 규제 기관으로서 위원회는 모든 플랫폼이 이러한 규칙을 준수하도록 보장하기 위해 적절한 조치를 취할 책임이 있습니다. 내부적으로는 소셜 미디어 관리자가 새로운 규칙을 숙지하고 외부 계약자도 이를 완전히 적용할 수 있도록 정기적으로 업데이트된 지침을 제공합니다.
위원회는 내부 조사를 완료하기 위한 구체적인 기간을 제공하지 않았습니다.