案件背景

数据隐私基金会（DPS）与荷兰消费者组织Consumentenbond于2019年联合起诉Facebook。指控称在2010年4月至2020年1月期间，Facebook未经合法授权处理荷兰用户数据用于广告定向，违反欧盟数据保护法规。

技术争议焦点

数据处理违规

法院于2023年3月15日裁定，Facebook在数据处理实践中存在以下技术违规：

• 未经用户明确同意将个人数据用于广告定向
• 擅自将用户数据共享给第三方公司
• 未充分告知用户其数据将被共享
• 非法收集和使用用户好友数据

Cookie技术争议

起诉方指控Facebook通过cookies在第三方网站进行广告定向的行为违法。cookies作为数字追踪器，可用于识别特定用户并实施广告投放。

平台管辖权争议

Facebook曾以程序性理由要求驳回诉讼，主张：

• 其欧洲总部位于爱尔兰，荷兰法院无管辖权
• 平台运营遵循爱尔兰法律体系
• DPS不具备起诉资格，因其非直接受害方

法院裁决结果

阿姆斯特丹地区法院于2021年7月驳回Facebook的管辖权异议，允许案件继续审理。最终裁决认定：

• Facebook在2010-2020年间的数据处理行为违法
• 第三方网站cookies使用责任归属网站运营方，而非Facebook
• 支持消费者向Facebook寻求集体赔偿

行业影响

该判决向技术公司传递明确信号：必须严格遵守隐私法规。Meta公司表示将对部分裁决提起上诉，同时向用户强调通过"隐私检查"和"隐私基础"等工具保障数据控制权。