近年來社群媒體已深入大眾日常生活,人們透過社群媒體與他人溝通交流,取得最新資訊或消費購物。而社群媒體也以勢不可擋之姿,在網路世界中突破地域限制地快速成長,並不斷推出各種個人化及適性化服務。然而,社群媒體之所以能夠提供適性化服務,很多時候是基於大量蒐集分析用戶的個人資料。為有效管理社群媒體的個人資料蒐集、處理與利用情況,歐盟近年來陸續透過官方文件解釋,擴大資料控管者及資料共同控管者範圍,賦予社群媒體及其平台上的商業使用者,更明確的個資保護責任。本文藉由爬梳近年來歐盟個資法相關文件,嘗試釐清透過社群媒體行銷者,被賦予個資保護責任及相關立論。提供此議題上的歐盟法制趨勢觀察,及目前可能的因應之道。