2024年10月15日

根据欧洲法院于2025年12月2日就Russmedia Digital诉Inform Media Press一案作出的判决，欧盟法律规定，在线市场运营商有义务对其平台上发布的广告中包含的个人数据承担责任，并遵守《通用数据保护条例》（GDPR）。运营商尤其必须采取适当的技术和组织措施，在发布广告前识别包含敏感数据的广告，并核实广告商是否确系广告中数据所代表的个人。如果并非如此，运营商必须拒绝发布该广告，除非广告商能够证明该个人已明确同意发布，或者该发布符合GDPR规定的其他豁免情形。

此外，运营商必须采取措施，防止在其平台上发布的此类广告被复制并非法发布到其他网站。而且，运营商不得援引包含信息社会服务提供商免责条款的2000/31/EC指令来规避这些义务。

Russmedia Digital是一家根据罗马尼亚法律注册成立的公司，拥有网站www.publi24.ro。该网站是一个在线市场，用户可以免费或付费发布广告。广告内容涉及在罗马尼亚销售商品或提供服务等。2018年8月1日，一名身份不明的人在该网站上发布了一则广告，声称一名女子提供性服务。该广告未经该女子同意使用了她的照片和电话号码。该女子认为该广告不实且有害，因此要求网站所有者删除该广告。Russmedia Digital在收到请求后一小时内删除了该广告。然而，该广告此前已出现在其他网站上，并且可以访问。

法院今日判决认定，Russmedia Digital等在线市场运营商属于《通用数据保护条例》（GDPR）意义上的数据控制者，其控制着在其在线市场发布的广告中所包含的个人数据。即使广告是由用户发布的，但由于该在线市场的存在，广告才会被发布到互联网上，并最终被其他互联网用户访问。

因此，在线市场的经营者必须在发布这些广告之前，通过适当的技术和组织措施，识别出包含敏感数据的广告（例如本案中涉及的数据），并核实准备发布此类广告的用户是否就是广告中出现敏感数据的人。

如果情况并非如此，运营者必须核实数据被发布者是否已明确同意发布。

https://idpc.org.mt/news-latest/data-protection-the-operator-of-an-online-marketplace-is-responsible-for-the-processing-of-personal-data-contained-in-advertisements-published-on-its-platform/

https://curia.europa.eu/jcms/upload/docs/application/pdf/2025-12/cp250150en.pdf