CJUE:广告平台对用户发布的个人数据负责。此案源于罗马尼亚
布鲁塞尔,2025年12月2日 欧洲联盟法院裁定,广告平台的运营商对用户发布的广告中发布的个人数据负责,被视为GDPR意义上的“数据运营商”。该裁决要求市场平台采取主动措施,验证相关人员的身份并确认明确的同意,同时防止未经授权的广告在其他网站上重新发布。该决定对罗马尼亚市场具有重大相关性,因为该案件源于在一个罗马尼亚平台上发布虚假广告。
简而言之
欧洲法院裁定广告平台是GDPR意义上的“数据运营商”,并承担直接责任。
平台必须在发布广告之前验证相关人员的身份和同意。
该案件源于罗马尼亚,一名女性的个人数据被用于虚假广告,并在其他网站上重新分发。
该案件提交给欧洲法院,因一名罗马尼亚女性发现她的照片和电话号码在未经她同意的情况下被用于在一个在线广告平台上发布的广告。该广告随后被自动复制并在其他网站上重新分发,进一步加大了损害。尽管她在初审中胜诉,但上诉法院对平台运营商的责任提出了质疑,并将案件提交给法院以澄清。
法院裁定,允许用户发布广告的市场平台积极处理这些广告中包含的个人数据。因此,该平台不能被视为简单的技术中介,不能享受电子商务指令中的“安全港”制度。在欧洲法院看来,广告运营商有义务分析所包含的数据是否为发布广告的个人的数据,相关人员是否已给予同意,以及信息是否不属于GDPR第9条保护的敏感数据类别。
该裁决还引入了一项额外义务:平台必须实施技术措施,以防止广告的未经授权的复制和重新分发——这一点在罗马尼亚影响重大,因为许多广告网站被纳入自动聚合网络。
欧洲法院的决定对所有罗马尼亚广告平台产生直接影响,特别是那些允许以未过滤的方式发布用户生成内容的平台。运营商将需要更新内部程序,在高风险情况下验证用户身份,确保同意的可追溯性,并实施反抓取的技术障碍。对于用户而言,该裁决提供了一个明确的保护框架,以防止他们的数据在虚假广告中被滥用。
欧洲法院的裁决对罗马尼亚及所有欧盟成员国的法院具有约束力。该案现已返回罗马尼亚法院进行实质性裁决,符合法院所确立的法律解释。
.webp)
