2023年9月12日,荷兰消费者协会 Consumentenbond 与隐私保护基金会(FPPI)宣布对谷歌提起集体诉讼,指其为在线广告拍卖持续监控用户、非法跨境传输数据,要求向每位消费者赔偿750欧元。本文解析 GDPR 信息披露义务与有效同意要件,及 CNIL 5000万欧元罚款先例。
2023年8月15日,美国南德州联邦地区法院对 Rising Eagle 等被告因非法机器人电话开出总计约1.46亿美元罚款与两项永久禁令,认定其违反 TCPA、电话营销规则及多州消费者保护法。本文梳理判决要点、DNC 与 STIR/SHAKEN 认证框架,以及美国robocall执法脉络。
2023年8月16日,澳大利亚通信与媒体管理局(ACMA)依 2003 年《反垃圾邮件法》对 DoorDash 罚款约 201 万澳元:它向已退订客户发出 56.6 万封促销邮件,又向准送货司机发出 51.5 万条无退订选项短信。本文解析涉澳判定、opt-in 与 opt-out 模式,以及邮件/短信营销的合规红线。
GDPR 第 6(1)(f) 条的合理利益是最常用的合法性基础之一,也最易被滥用。本文用意大利 SA 警告 TikTok 定向广告、匈牙利处罚汽修店监控两个执法案例,说明企业援引合理利益处理个人数据时,须完成利益平衡评估、由控制者承担举证责任,并厘清与用户同意、反对权的关系。
2023 年 7 月 26 日,澳大利亚联邦法院判 Meta 两家子公司合计 2000 万澳元(约 1400 万美元)罚款,原因是 Onavo Protect VPN 隐瞒了向 Meta 共享用户数据用于商业分析。本文解析案情,以及应用商店隐私标签与匿名数据披露的两点教训。
2023 年 7 月 31 日,加州隐私保护局 CPPA 依 CCPA 对联网汽车制造商及相关车载技术的数据隐私实践启动审查。本文梳理调查缘由、CCPA 与 CPPA 的关系、联网汽车持续收集数据带来的识别与泄露风险,以及车企在收集、使用、存储、销毁各环节应遵循的隐私原则。
2023 年 7 月 17 日,挪威数据保护局 Datatilsynet 对 Facebook、Instagram 颁临时禁令,禁止 Meta 基于用户位置与网络行为投放个性化广告,逾期未改每日最高罚 100 万挪威克朗。本文说明禁令范围、与爱尔兰 DPC 3.9 亿欧元罚款的关系,以及对广告业务的启示。
2023年2至3月,FTC 因 GoodRx、BetterHelp 用第三方追踪像素把用户健康数据共享给 Facebook、Google 等广告方,分别罚款150万与780万美元。本文讲清追踪像素的原理、各法域合规要求,以及企业使用的三条红线。
2022年11月14日,谷歌就非法追踪用户位置与40个州达成3.91亿美元和解,为美国史上最大多州隐私和解案。本文梳理“位置历史”“网络和应用活动”“广告个性化”三处误导设计,以及弹窗提醒、位置专页、30天存储限制、四年合规报告等和解整改要求。
2019年一名数据科学家向 Meta 报告 Instagram 在 HTML 源码泄露儿童联系方式,客服争辩未予重视,四个月后他转告爱尔兰 DPC,最终演变成4.05亿欧元罚款。本文按判决书拆解 Article 12/35/25/5/6 的处罚金额与逐条违规。