德法院驳回针对Meta AI用户数据训练的禁令申请

2025 年 8 月 12 日，德国石勒苏益格-荷尔斯泰因高等地区法院（法院）在案件编号 6 UKI 3/25 中作出决定，驳回了一申请人针对 Meta 爱尔兰有限公司关于其计划用于训练人工智能模型的数据处理的临时禁令申请。

原告（申请人）是一家荷兰非营利基金会，于 2025 年 6 月 27 日向法院申请临时禁令，指控 Meta 违反了《数字市场法》第 6 条和第 9 条，因为其使用来自成年用户的公开内容及其与人工智能系统的互动，用于训练其人工智能模型。法院表示，根据《反不正当竞争法》（UWG）第 12 条和《禁令救济法》（UKlaG）第 5 条，该临时禁令申请因缺乏紧迫性而被视为不可受理。

这是因为原告早在 2025 年 4 月 14 日就已清楚地知道 Meta 计划处理数据用于训练其人工智能模型，但直到 2025 年 6 月 27 日才提出禁令申请，远远超过了一个月的紧迫性窗口期。此外，法院还指出，原告未能提供延迟的令人信服的理由。

基于上述情况，法院驳回了临时禁令申请。

以下为裁定书翻译全文：

申请人是根据荷兰法律设立的公益基金会。其章程规定的任务包括在欧盟内维护和执行自然人，特别是消费者和未成年人在使用在线服务时的利益。申请人作为欧盟其他成员国的合格机构，根据《不当条款法》第3条第1款第1项的规定，已被列入欧洲委员会根据欧洲议会和理事会2020年11月25日关于保护消费者集体利益的代表诉讼和废除指令2009/22/EG的指令(EU) 2020/1828第5条第1款第4句的名录中。

被申请人是Meta Platforms, Inc.的子公司，总部位于美国加利福尼亚州门洛帕克Meta Way 1号，邮编94025，它在网站"www.instagram.com"和"www.facebook.com"上运营，并作为移动设备应用程序运营同名的社交网络"Instagram"和"Facebook"。

Meta欧洲总部位于爱尔兰都柏林，它拥有一家子公司Facebook Germany GmbH，总部位于汉堡。据被申请人称，这家子公司不参与与AI应用程序开发和改进相关的数据处理。在其网站https://www.meta.com/de-de/about/（2025年7月27日访问）上，无法识别被申请人的总部位置以及其全球分支机构的位置。也找不到法律声明。被申请人的总部和代表可以从德国联邦议院游说登记册的条目中获得。

根据网站https://about.fb.com/de/media-gallery/offices-around-the-world/meta-hamburg/（最后访问于2025年8月6日），Meta在汉堡设有办事处。在参议院面前的口头听证会上，被申请人的一名员工也从汉堡报告。在参议院的提示下，被申请人无法证明其在汉堡的办事处不属于被申请人的处理范围。

被申请人于2025年4月14日——除了自2024年中期以来关于与其AI模型开发和改进相关的数据处理的进一步公告外——在新闻稿中公开宣布，将很快使用成年用户的公共内容及其与人工智能的互动来训练其在Meta产品中的AI模型：

"在欧盟，我们将很快开始根据人们与Meta AI的互动以及成年人在Meta产品上分享的公共内容来训练我们的AI模型。"（https://about.fb.com/news/2025/04/making-ai-work-harder-for-europeans/）

被申请人随后还通过应用内通知和电子邮件向其Facebook和Instagram平台上的所有用户宣布了这一点，直到2025年4月底。申请人也收到了这些通知，因为它自己拥有Facebook账户。同样，董事会成员M.和财务总监K.在2025年4月通过Facebook应用程序和电子邮件收到了通知。

在被申请人于2025年4月17日和19日发给用户的电子邮件中（参见被申请人2025年7月21日书面陈述第4/5页），它指出Meta"已经"使用"公共信息"。其中无争议地包括：

"我们持续改进Meta的AI。"Meta的AI"指的是我们使用生成式AI的功能和体验，例如Meta AI和AI创意工具，以及支持这些功能的模型。此外，我们通过开放平台提供模型，以支持研究人员、开发人员和AI社区的其他成员"

"我们想告知您，为了提供这些使用体验，我们使用公共信息，例如来自至少18岁账户所有者的帖子和评论。这包括您自创建Meta产品账户以来分享的所有公共信息。"

显然，由于被申请人的这些公开公告，北莱茵-威斯特法伦州消费者中心于2025年4月30日致函警告被申请人。2025年5月12日，它向科隆高等法院申请临时禁令（6 UKI 67/25）。科隆高等法院驳回了被申请人在商业活动框架内基于合法利益处理消费者在Facebook和Instagram服务上发布的个人数据以开发和改进人工智能系统，以及辅助性地将这些数据与两个平台的用户数据合并用于此目的的申请。科隆高等法院通过2025年5月23日的判决驳回了临时禁令申请，理由之一是自2025年5月27日起的预期行为在临时禁令程序的简易审查中不违反GDPR第7条第1款第1句f项（欧洲议会和理事会2016年4月27日关于保护自然人处理个人数据和数据自由流动以及废除指令95/46/EG的第(EU) 2016/679号条例（通用数据保护条例）），因为被申请人的合法利益超过了相关消费者的基本权利和利益。2025年5月23日，媒体对该程序和判决进行了广泛报道。带有判决理由的判决于2025年6月13日送达申请人的诉讼代理人，该代理人也在科隆高等法院代表北莱茵-威斯特法伦州消费者中心。

被申请人无争议地最迟从2025年5月27日起，根据其公告处理其成年用户在Facebook和Instagram平台上的公共帖子和评论中的个人数据，以及他们与应用程序中AI功能的互动，用于开发和改进其AI模型。

申请人于2025年6月13日致函警告被申请人（附件ASt5），设定期限至2025年6月20日，涉及这种数据处理。在延期至2025年6月23日后，被申请人于2025年6月23日回复。

请人认为，被投诉的数据处理违反了GDPR第6条和第9条，以及DMA第5条的合并禁令和继续使用禁令（欧洲议会和理事会2022年9月14日关于数字部门可竞争和公平市场以及修订指令(EU) 2019/1937和(EU) 2020/1828的第(EU) 2022/1925号条例——数字市场法）。被申请人没有透明地告知个人数据用于AI模型开发和改进的使用情况。

申请人声称，敏感数据和儿童数据正在被处理。对于受影响的人，特别是如果他们不是被申请人平台的注册用户，没有提供有效的反对机制。只有平台的注册用户可以反对，并且只能针对他们自己发布的数据。机构档案持有者无法反对其数据的使用。

它进一步认为，自2025年5月27日起实际开始的数据处理超出了2025年4月14日的公告范围，因为广告合作伙伴的数据也被用于AI应用程序的开发，这从自2025年5月27日起生效的数据保护指令中可以看出。只有在科隆高等法院的口头听证过程中才明确了在AI开发框架内具体处理哪些数据。只有到那时才明确，数据也将用于被申请人在平台外的AI应用程序。

它认为，欧洲法律对临时命令申请的紧急期限是陌生的，在知悉法律违规和申请临时法律保护之间的期限应该足够长，以确保欧洲法律的有效执行。

申请人申请，通过临时禁令，在避免法院为每次违规行为设定的最高250,000.00欧元罚金的情况下，如果无法征收，则对其法定代表人执行最长六个月的拘留，禁止被申请人在对德国消费者的商业活动框架内：

处理这些在Facebook和Instagram服务上发布的个人数据以及通过这些服务从第三方收集并传输给被申请人的个人数据，基于合法利益开发和改进人工智能技术，如果这种处理如附件ASt2和ASt3所述和描述的方式进行，

处理这些在Facebook和Instagram服务上发布的特殊类别个人数据，未经相关人员明确同意，用于开发和改进人工智能技术，如果这种处理如附件ASt3所述和描述的方式进行，使用用户在Facebook和Instagram服务上创建和分享的内容来开发和改进这些服务之外的人工智能技术，而不在相应平台使用合同的一般条款和条件中规定这种使用，

辅助性地禁止被申请人在对德国消费者的商业活动框架内，将Facebook平台服务的个人数据与Instagram平台服务的个人数据合并，用于开发和改进人工智能技术，在被申请人提供的其他服务中继续使用来自Facebook和/或Instagram平台服务的个人数据，用于开发和改进人工智能技术，而不给最终用户具体选择并获得他们的有效同意，如果这种情况如附件ASt 2和ASt 3所述和描述的方式发生。

被申请人申请驳回临时禁令申请。

被申请人声称，申请人的起诉权不存在，因为它不符合根据集体诉讼指令第4条第3款对《不当条款法》第3条第1款第1句第1项的指令一致解释的合格机构要求，特别是缺乏营利目的。参议院根据集体诉讼指令第5条第4款第3句有义务审查申请人的起诉权。它进一步声称，被投诉的数据处理没有超出公告的范围。通过对各个学习数据集进行去标识化和标记化，确保遵守GDPR规定，特别是第6条和第9条。由于被申请人采取的各种保护措施，被申请人的AI模型输出私人个人数据的可能性极低。要求用户同意处理其数据用于AI模型的开发和改进是不成比例的。"Meta的AI"也不是一个独立的服务，而是平台的集成功能。

关于当事人陈述的进一步细节，请参考交换的书面陈述及其附件和2025年8月5日参议院面前口头听证的记录。参议院根据《不当条款法》第12a条在作出决定前听取了当事人一致认为在德国负责该程序的数据保护机构——汉堡数据保护和信息自由专员的意见。

石勒苏益格-荷尔斯泰因州高等法院对该程序有管辖权。国际管辖权源于GDPR第79条第2款第2句，事务管辖权源于《不当条款法》第6条、第2条第2款第13项。关于地域管辖权，根据《不当条款法》第6条第1款第1句，汉堡汉萨高等法院也可能对该程序有管辖权，因为被申请人本身在汉堡有分支机构，或至少在那里设立了这样一个分支机构的法律外观。然而，除了《不当条款法》第6条第1款第1句规定的法院管辖权外，根据欧盟条例第7条第2款（布鲁塞尔Ia条例）的侵权行为管辖权也存在，因此参议院对该程序有管辖权（参见MüKoZPO/Micklitz/Rott，第6版2022年，《不当条款法》第6条第11项）。最后，通过被投诉的非法数据处理，石勒苏益格-荷尔斯泰因州的相关消费者，即石勒苏益格-荷尔斯泰因州高等法院管辖区内的消费者，也可能发生法律违规。

然而，颁发临时禁令缺乏根据《不当条款法》第5条、《反不正当竞争法》第12条要求的关于临时法律保护申请所有方面的紧急性。因此，不需要考虑可受理性的其他问题，特别是关于申请人的主动诉讼权，以及申请的有理由性问题。

禁令理由是法律保护利益的特殊形式，因此作为程序前提必须依职权审查（参见Köhler/Feddersen/Köhler/Feddersen，第43版2025年，《反不正当竞争法》第12条第2.12项）。就《反不正当竞争法》第12条第1款——如这里——相应适用而言，根据一贯判例，它建立了紧急性的推定（参见Köhler/Feddersen/Köhler/Feddersen，同上，R. 2.13）。如果被申请人反驳了紧急性推定，则申请人有义务证明并使紧急性可信。

在具有特殊程序规定的临时法律保护程序中，根据《民事诉讼法》第935条、第916条等，与常规诉讼程序相对，要求颁发临时禁令的理由基本上是申请人存在特殊的紧急需要。通过《民事诉讼法》中临时法律保护的规定，确保德国的受影响者在存在紧急性时能够根据GDPR第79条对责任人主张有效的法律救济（参见BeckOK数据保护法/Mundil，第52版1.2.2024，DS-GVO第79条第10、11项）。临时法律保护的目的是及时防止事实上难以逆转的违规行为（Paal/Pauly/Martini，第3版2021年，DS-GVO第79条第16-17a项；欧洲法院，1990年6月19日判决，案例C-213/99，第21项）。与申请人的观点相反，欧洲法院也认为颁发临时禁令需要特殊的紧急性（参见欧洲法院，1995年11月9日判决——案例C-465/93，NJW 1996，1333）。

参议院认为，根据《反不正当竞争法》第12条，申请人诉求的推定紧急性被被申请人的陈述反驳，因为申请人通过被申请人的公告在被投诉行为开始前很长时间就已经知道了该行为（见下文a.）。被申请人尽管知道这些明确的公告，却未能在公告行为开始后一个月内寻求临时法律保护。因此，显然不再能假定存在可以证明颁发临时禁令的紧急性（见下文b.）。

申请中投诉的被申请人的所有行为方式都已经是其2025年4月14日公告和随后在2025年4月17日至19日期间发给用户的电子邮件的主题，因此从那时起申请人就知道了。

无争议的是，申请人知道被申请人2025年4月14日的公告，并在2025年4月下半月通过应用内和电子邮件通知收到了关于被投诉数据使用的通知，申请人本身以及部分董事会成员都收到了。与申请人的观点相反，被申请人的公告无疑包括了申请人现在通过临时禁令申请投诉的行为。

就申请人通过其诉讼代理人在参议院面前的口头听证中指出，申请人至今仍不知道被申请人在多大程度上使用其用户的个人数据来开发和改进其AI模型，这可能已经表明申请人的申请是无根据的，因为对不够具体的违反消费者保护做法的考虑很难成为根据《不当条款法》的临时法律保护程序的主题。尽管如此，申请人在提出的申请中已经表明了它投诉被申请人的具体行为。然而，尽管参议院在口头听证前给出了相应提示，申请人并未阐述和证明申请人的各个行为人员何时实际知悉被投诉的数据使用，以及这些人员的哪些考虑和决定导致临时禁令不是在2025年5月初或中旬，而是直到2025年6月27日才申请。

关于各项申请在公告与实际发生的数据使用一致性方面的具体情况：

关于申请投诉的是，被申请人仅基于合法利益，即未经同意，处理在Facebook和Instagram服务上发布的个人数据以及通过这些服务从第三方收集并传输给被申请人的个人数据，用于开发和改进人工智能技术。

被申请人已经在2025年4月14日宣布了这种行为，指出它将开始根据成年人在Meta产品中公开分享的信息来训练其AI模型。在这个公告中显然可以看出，这些内容不仅涉及成年用户本身的个人数据，还涉及其档案中包含的这些信息。显然，这样的公告也将包括处理儿童、青少年和其他第三方的个人数据，以及根据GDPR第9条的特殊类别数据，即在成年用户档案的公开帖子（图片）帖子或公开评论中提及此类数据，或在此类档案的公开图片上显示此类数据，无论是否经过相关人员同意的情况下。被申请人随后虽然在开始公告的数据处理之前的时间内公开地，部分与负责的数据保护机构协调，采取了各种措施，如内容的去标识化和标记化，以提高预期数据处理的数据保护水平，但根据其自己的陈述，绝不能有效排除法律保护申请或儿童和青少年或根据GDPR第9条的特殊类别数据包含在AI模型的训练数据集或AI模型本身中。

自2025年4月14日至今，因此可能——正如汉堡数据保护和信息自由专员在参议院面前的口头听证中的声明所指出的——确实存在违规行为，特别是违反GDPR第9条第1款，涉及公开帖子、评论和图片中包含的未注册用户数据，通过被申请人公告和实施的行为以及在学习数据集和AI模型中的数据处理很可能存在。但这对申请人作为专业协会来说，在2025年5月27日之前很长时间就已经知道了。

申请人自己提交的被申请人2025年4月19日的电子邮件（2025年7月21日书面陈述第5页）也清楚地证明，被申请人指出并且申请人因此积极知道，公开分享的信息将被使用，而且是基于"合法利益"而不是基于同意。用户被告知反对的可能性，因此申请人必须清楚，这不是"模糊传达的"公告，而是非常具体的预期数据处理。

关于申请投诉的是，被申请人在其服务上处理发布的特殊类别个人数据，未经相关人员明确同意，用于开发和改进人工智能技术。如前所述，这种行为显然包含在2025年4月14日的公告中。

关于申请投诉的是，被申请人使用在Facebook和Instagram上发布的内容来开发和改进这些服务之外的人工智能技术，而不在2025年1月1日生效的平台一般条款和条件中规定这一点。被申请人也已经通过2025年4月14日的通知和随后在2025年4月的电子邮件宣布了这种内容使用，因为那里提到了"我们的AI模型"并解释了"Meta的AI"。

关于申请投诉的是，被申请人为了开发和改进AI技术而合并Facebook和Instagram平台的用户数据，不给用户选择权，也不获得数据使用的同意。这种被投诉行为的公告也已经在2025年4月14日进行，被申请人宣布使用"Meta产品"的内容用于"我们的AI模型"。

从申请人的角度来看，在2025年6月27日提交临时禁令申请时，不再存在所需的紧急性。它在知悉被投诉的违反消费者保护做法的公告后，等到提交临时禁令申请才申请临时法律保护，因此从申请人的角度来看，对所寻求法律保护的紧急需要不再存在。

在考虑——根据欧洲法院一贯判例，颁发临时禁令也需要的——紧急性时，德国法律和欧洲法律都没有规定特定的时间段，超过该时间段就不能再假定存在足以在当事人之间的程序关系中证明颁发临时禁令的紧急需要程度。德国高等法院的主流观点认为，从知悉起约一个月的时间段（参见Köhler/Feddersen/Köhler/Feddersen概述，第43版2025年，《反不正当竞争法》第12条第2.15b、2.15c项）。

申请人的具体行为在这里可能导致临时禁止数据处理要求的这一前提条件失效。申请人没有合理的理由，不仅等到其投诉的非法数据处理开始的那一天，而且之后甚至又让一个月过去。

这与GDPR第79条意义上的有效法律保护保障并不矛盾。欧洲法律承认，成员国必须确保提供有效的临时法律保护，以使受影响者能够及时防止事实上难以逆转的违规行为（Paal/Pauly/Martini，第3版2021年，DS-GVO第79条第16-17a项；欧洲法院，1990年6月19日判决，案例C-213/99，第21项）。

判决原文：https://www.gesetze-rechtsprechung.sh.juris.de/bssh/document/NJRE001616802

声明：本文来自互联网法律匠，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。