背景

隱私權倡議組織 Noyb 近期針對 LinkedIn 向歐盟提出申訴，指控該平台違反 GDPR 第 15 條規定的資料存取權。爭議核心在於 LinkedIn 僅允許付費的 Premium 會員查看完整的「誰看過我的個人檔案」名單，而拒絕免費使用者存取這項已被平台處理過的個人資料。Noyb 主張，既然 LinkedIn 願意將這些數據包裝成商品販售，就代表該數據並不具備不可揭露的隱私保護必要性，使用者應有權免費獲得這份與自己相關的資料副本。

社群觀點

在 Hacker News 的討論中，社群對於「誰看過我」這項數據的歸屬權展開了激烈的辯論。支持 Noyb 的觀點認為，LinkedIn 的立場存在邏輯矛盾：如果平台以「保護訪問者隱私」為由拒絕免費使用者的資料存取請求，那麼同樣的數據就不應該被當作商品賣給付費會員。網友指出，當企業已經將數據處理並關聯到特定用戶的紀錄中，這份清單就成為了該用戶個人資料的一部分。這種「將用戶數據賣回給用戶」的商業模式，在 GDPR 的框架下顯得站不住腳，因為法律保障的是存取權，而非企業的獲利模式。

然而，部分反對意見則從數據的主體性出發，質疑這項要求的合理性。有留言者認為，訪問者的身份數據首先應該屬於訪問者本人，而非被訪問的人。如果僅因為某人瀏覽了網頁，其身份就必須無條件揭露給網頁擁有者，這可能會對社交媒體的互動邏輯產生毀滅性影響。更有網友舉例，如果這種邏輯成立，是否代表網站管理員也能要求 Google 提供所有透過 Chrome 瀏覽其網站的用戶清單？這種觀點擔憂，過度擴張 GDPR 第 15 條的解釋，可能會演變成另一種形式的隱私侵犯。

針對這點，社群中出現了更深層的法律討論。有網友分享了在歐盟行使 GDPR 權利的實際經驗，例如向監視器（CCTV）營運方索取包含自己影像的片段。在實務上，這類請求通常會要求營運方遮蔽或模糊其他無關第三方的面孔，以平衡各方的隱私權。以此類推，LinkedIn 的爭議點在於它已經建立了一套「選擇性揭露」的機制：如果訪問者開啟了隱私模式，即使是付費會員也看不到其身份。因此，Noyb 的訴求實際上是針對那些「原本就願意公開身份」的訪問紀錄，認為這部分數據不應因用戶是否付費而有差別待遇。

此外，討論也延伸到了對科技巨頭壟斷行為的批判。部分網友認為，LinkedIn 憑藉其在職場社交領域的近乎壟斷地位，強迫用戶接受其不合理的數據牆與焦慮行銷工具。支持 Noyb 的人強調，這類法律行動並非單純為了「讓企業難堪」，而是為了確保企業在追求利潤的同時，必須遵守最基本的法律底線。如果企業發現合規成本過高，那反映的是其商業模式本身就建立在對權利的剝削之上。這場爭議的最終裁決，將可能為「付費牆後的個人資料」設定重要的法律先例，影響範圍將不限於 LinkedIn，甚至可能波及銀行帳單存取等其他產業。