我告诉他们,强迫同意是违法的。5年后,这让 Elkjop 付出了180万欧元

监管行动与结果

  • 评论者对挪威数据保护局真的开出了180万欧元罚款并迫使 Elkjøp 改变其会员俱乐部感到印象深刻,但也指出这花了将近5年。
  • 一些人强调,这笔罚款只是第一步:它使代表性(类似集体诉讼)行动成为可能,成本可能高出100到1000倍,也可能触发股东行动。
  • 其他人询问罚款与非法营销所得利润相比如何;有人认为罚款应反映非法收益,也有人更支持按收入分级罚款,因为这样更简单,也更有威慑力。

GDPR 下的强迫同意与营销

  • 核心问题:加入会员俱乐部以接受营销为条件;停止营销的唯一方式就是退出俱乐部。
  • 多位参与者澄清这违反了 GDPR:同意必须是“自由给予”的,且不能捆绑;人们对直接营销拥有绝对的反对权(GDPR 第21条、ePrivacy 规则)。
  • 调查后,据称 Elkjøp 更改了流程,现在你可以在不接收营销的情况下拥有账户,不过关于“软性选择加入(soft opt-in)”仍有一些问题。

关于罚款、激励与执法的争论

  • 讨论延伸到如何设计处罚:
    • 基于利润 vs 基于收入的罚款。
    • 分级罚款(如 GDPR 最高可达营业额的4%)vs 一次性重罚。
    • 有些人希望对屡犯者追究个人责任或判刑;另一些人认为对营销违规来说这过于严厉。
  • 也有人担心执法概率太低,即使罚款很高也会失去威慑力。

关于隐私滥用的经历

  • 很多人分享类似的“强迫同意”故事:会员俱乐部、ISP、公共 Wi‑Fi、房东、健身房、医疗机构以及招聘平台,把广泛的数据权利作为服务条件。
  • 有几位强调,个人投诉确实有效,但前提是人们真的去提交;有一位指出,像坑洞、坏掉的设备这类琐碎问题,在有人报告后也会很快被修复。

美国 vs 欧盟 / 英国背景

  • 美国评论者羡慕 GDPR 式权利;也有人认为美国隐私法薄弱、碎片化,并被监控实践所抑制。
  • 有人提到美国各州隐私法正在增多,但仍认为欧盟/EEA(以及大体一致的英国)强得多。

对 GDPR 和监管机构的批评

  • 有人称 GDPR 是一场“噩梦”或官僚主义表演,尤其对小企业而言。
  • 其他人反驳说,如果你不试图“窥探”用户,只收集真正需要的内容,它其实很直接。
  • Cookie 横幅被广泛批评为恶意或迷信式合规;几位解释说,底层的 cookie 法律早于 GDPR,而行业行为使用户体验更糟。
  • 瑞典和英国监管机构被点名为相对薄弱或缓慢;挪威数据保护局则因更以用户为本但资源有限而受到称赞。