比利时上诉法院裁定，线上广告广泛使用的“透明度与同意框架”（TCF）在欧盟属于违法行为。该框架旨在规范网站请求用户追踪授权的流程，但监管机构认为其收集的“同意”和RTB中获取的用户数据均不符合GDPR要求。隐私倡导者认为，科技公司利用虚假弹窗掩盖大规模数据滥用。IAB Europe虽提出修改建议，但监管机构将继续审查。尽管如此，此次判决对隐私保护是一大胜利，但广告业和技术平台如何调整仍是未知数。

⚖️比利时上诉法院裁定“透明度与同意框架”（TCF）在欧盟属于违法行为，原因是其未能有效遵守GDPR（通用数据保护条例）。

📢爱尔兰公民自由委员会的Johnny Ryan博士指出，谷歌、亚马逊、X、微软等公司使用的同意系统误导了数亿欧洲用户，他们通过虚假弹窗掩盖了大规模的数据滥用。

🛠️IAB Europe（互动广告局）对此裁决的回应是，否认其与TCF参与方在用户数据处理上构成“共同控制者”，并已提出对TCF机制的修改建议，以更准确地反映其“有限控制角色”。

🌐尽管本次判决被视为隐私倡导者与欧盟网民的一大胜利，但广告业和技术平台下一步将如何调整，以及各种“同意弹窗”是否会继续存在，仍是未知数。

IT之家 5 月 15 日消息，比利时上诉法院今日作出裁定，认为目前广泛应用于线上广告的“透明度与同意框架”（TCF）在欧盟属于违法行为。

据外媒 Engadget 报道，当前的线上广告主要依赖“实时竞价”（RTB）机制，广告商基于 cookies 跟踪用户行为收集的数据进行出价，从而争取广告位。TCF 由“互动广告局”推出，旨在规范网站请求用户追踪授权的流程。但早在 2022 年，监管机构就裁定，不论是 TCF 所收集的“同意”，还是 RTB 中获取的用户数据，均不符合 GDPR 要求。

爱尔兰公民自由委员会“执法”项目负责人 Johnny Ryan 博士表示：“法院的裁决清楚地揭示，谷歌、亚马逊、X、微软等公司所使用的同意系统，实际上误导了数以亿计的欧洲用户。”

作为反对当前广告技术体系法律行动的主力推动者，Johnny Ryan 表示，科技公司用虚假的弹窗掩盖了大规模的数据滥用，把原本应当保护用户的 GDPR 弄成了每天令人烦躁的干扰。

提出上诉的 IAB Europe 对此裁决的回应中，更多的是对自己“免责”的释然。声明指出：“市场法院否定了比利时数据保护局的认定，即 IAB Europe 与 TCF 参与方在用户数据处理上构成‘共同控制者’，例如用于数字广告的目的。”

该组织补充称，已提出对 TCF 机制的修改建议，更准确地反映其“有限控制角色”，并已将修订提交监管机构。此前的裁决曾令该组织面临罚款，并被要求重建整套广告技术框架。

尽管本次判决可视为隐私倡导者与欧盟网民的一大胜利，但广告业和技术平台下一步将如何调整，仍是未知数。最可能的情形是，监管机构将继续审查 TCF 的修订版本，因此各种“同意弹窗”或许短期内仍将持续存在。