由英国《卫报》和丹麦广播公司进行的调查发现，Facebook平台允许广告客户根据用户的政治信仰、性行为和宗教信仰等敏感个人信息，向用户发布广告。

根据现行欧盟数据保护法律及5月25日即将生效的欧盟《通用数据保护条例》，这些信息均属于敏感信息。

由两家公司联合进行的调查发现，Facebook利用用户的敏感个人信息，允许广告客户根据推测的用户个人兴趣发布广告。根据相关法律，在使用用户敏感信息前，Facebook需要获得用户明确同意。

当然，Facebook可以声称，它收集的有关用户亲密关系/兴趣的资料，即使包含性行为和宗教信仰等敏感信息，也不属于个人信息。

针对两家媒体的调查，Facebook发言人发表声明称，

“与其他互联网公司一样，Facebook根据我们认为用户可能感兴趣的主题发布广告，但没有使用敏感的个人信息。这意味着，某一用户被认为对‘同性恋自豪日’广告感兴趣，原因只是他对与‘同性恋自豪日’有关的网页点赞或点击了‘同性恋自豪日’广告，并不反映用户的性格——例如性别取向或性行为。我们提供有Ad Preferences工具，用户可以管理他们会看到的广告类别。我们的广告业务符合欧盟法律，与其他公司一样，我们也在备战《通用数据保护条例》，确保业务符合其要求。”

Facebook或因此在近期遭到起诉。之前就有业内人士称，《通用数据保护条例》就是针对Facebook而推出的。根据这一条例，违法企业可能被处以相当于全球营收4%的罚款。

《通用数据保护条例》是Facebook广告业务面临更严格审查的原因之一，最近爆发的剑桥分析数据泄露丑闻是另外一个原因。

Facebook通过收集用户信息发布广告，但根据欧盟现行和未来的数据保护框架，在收集、处理用户的特殊类型数据时，企业需要征得用户的明确同意。这意味着，在收集、处理敏感数据时，Facebook需要确保事先征得用户同意，例如通过弹出式窗口形式。

Facebook声称其核心业务是社交媒体，而非收集、处理用户数据用于运营微定位（microtargeted）广告平台。有业内人士称，如果Facebook所言不虚，它为什么把社交服务与广告定位功能捆绑在一起——向用户表示不接受精准广告就不能享用社交服务？

稿源：凤凰网科技，编译：霜叶，封面源自 *** ；