意大利竞争和消费者监管机构宣布对谷歌如何获得用户同意以将他们的活动链接到不同服务以进行广告分析展开调查,称其怀疑这家广告科技巨头存在“不公平的商业行为”。
问题在于谷歌如何获得欧盟用户的同意以将他们的活动链接到其应用和服务(如谷歌搜索、YouTube、Chrome 和地图)上。链接用户活动使其能够对用户进行广告定位分析,这是该公司的主要收入来源。
针对意大利AGCM的调查,谷歌发言人告诉 TechCrunch:“我们将分析此案的细节,并与监管机构合作。”
自 3 月初以来,谷歌一直受到欧盟《数字市场法案》(DMA)的约束,这是一项适用于整个欧盟(包括意大利)的事前竞争制度。该公司是几家指定的互联网“守门人”之一,拥有并运营着许多主要平台(又称“核心平台服务”),Meta、X、亚马逊和微软也是如此。
这项泛欧盟法规与意大利对谷歌的调查有关,因为DMA已强制要求这些守门人必须获得同意,才能处理用户的个人数据以用于广告,或整合从其服务中收集的数据。AGCM的调查似乎集中在后一个领域。
“谷歌向用户提交的链接所提供服务的同意请求可能构成误导性和激进的商业行为,”AGCM 在一份新闻稿中写道。
“事实上,它似乎伴随着不充分、不完整和误导性的信息,以及它是否或在多大程度上可能会影响给予同意的选择。”
监管机构的行动很有趣,为通常是欧盟委员会领导对这些守门人的执法。然而,欧盟委员会于3月宣布的根据DMA 对谷歌的持续调查并未关注其是否获得用户数据关联同意。欧盟委员会表示,其DMA调查涉及谷歌搜索中的自我偏好;以及Google Play中的反操纵。
意大利当局似乎正在借此机会针对委员会尚未解决的问题采取行动。
欧盟和成员国的竞争执法通常旨在避免重复工作,但在这种情况下,意大利监管机构可能正在弥补不足。
谷歌的同意流程受到关注
AGCM 在其新闻稿中表示,它担心谷歌向寻求同意的用户提出的请求中没有为他们提供做出自由和知情选择所需的信息。AGCM 表示,即使谷歌提供信息,它也会“不充分和不准确”。具体来说,监管机构怀疑谷歌没有透明地说明当用户同意关联其账户时对“用户的实际影响”。
此外,监管机构怀疑谷歌并未公开全貌。它担心谷歌提供的信息水平“与可能发生个人数据‘组合’和‘交叉使用’的谷歌服务种类和数量有关,以及与调整(从而限制)仅对某些服务同意的可能性有关。”
DMA 规定,出于广告目的链接账户的同意必须符合另一项泛欧盟法律《通用数据保护条例》(GDPR)中规定的标准,该法律规定同意必须是“自愿给予、具体、知情和明确的”。
GDPR 还规定了如何通过在线界面上的书面声明寻求同意。它要求此类请求“以与其他事项明显不同的方式、以易懂且易于访问的形式、使用清晰明了的语言呈现。”
虽然数据保护机构通常会在GDPR的执行方面发挥主导作用,但DMA引用前者的同意标准导致了我们在这里看到的情况:意大利竞争和消费者监管机构正在审查谷歌的同意流程。
除了担心谷歌向用户提供的信息外,AGCM 还担心谷歌如何征求人们的同意。这表明它用于征求同意的“技术和方法”也可能是一个问题。
该机构表示,它怀疑谷歌的同意流程“可能会限制普通消费者的选择自由”,导致用户“被诱导做出他/她原本不会做出的商业决定,同意在提供的多种服务中组合和交叉使用他/她的个人数据。”或者,简而言之:谷歌可能在操纵人们同意链接他们的账户。
操纵性或所谓的“暗黑模式”设计一直是谷歌的一个幸特征。多年来,在线选择流程贯穿了各种消费者服务。但欧盟对数字平台和服务的监管不断加强,似乎终于对这种敌视用户的策略提出了挑战。
除了 DMA 引用 GDPR 标准进行同意,使更多执法机构能够审查选择流程外,欧盟的《数字服务法案》(DSA)还彻底禁止使用欺骗或其他类型的暗中推动来扭曲或削弱用户自由选择能力的设计。
就在上周,欧盟确认了其首次初步调查结果,即违反了DSA的反欺骗性设计规则,当时它宣布怀疑X(以前称为 Twitter)上的蓝色检查系统是一种非法的暗黑模式。