Autoritățile de reglementare din Uniunea Europeană au amendat pe 4 ianuarie compania Meta Platforms Corporation (care operează rețeaua Facebook) cu 390 de milioane de euro pentru încălcarea regulilor de confidențialitate, interzicând companiei să forțeze utilizatorii din cele 27 de țări ale blocului să accepte anunțuri bazate pe activitatea utilizatorui în rețea.
Comisia pentru Protecția Datelor din Republica Irlanda a lovit Meta cu două amenzi în valoare totală de 390 de milioane de euro într-o hotărâre care ar putea zgudui acum modelul de afaceri al companiei de publicitate bazată pe activitatea online a utilizatorilor. Meta a spus că va depune recurs.
O decizie în al treilea caz, care implică serviciul de mesagerie WhatsApp, este așteptată la sfârșitul acestei luni.
Meta și alte companii de înaltă tehnologie au fost supuse presiunii din partea legislației UE care conturează noi reguli de confidențialitate online, care sunt printre cele mai stricte din lume.
Context
Autoritatea de reglementare irlandeză este principalul organism european de reglementare a confidențialității datelor pentru Meta Corporation, deoarece sediul său regional este în Dublin. Autoritatea de reglementare a amendat corporația cu 210 de milioane de euro pentru încălcări ale confidențialității legate de Facebook și alte 180 de milioane de euro pentru încălcări legate de Instagram.
Decizia provine din plângerile depuse în mai 2018, când legislația cunoscută sub numele de Regulamentul General pentru Protecția Datelor (GDPR) a intrat în vigoare în UE.
Anterior, Meta se baza pe obținerea consimțământului în cunoștință de cauză de la utilizatori pentru a le prelucra datele personale pentru a le oferi publicitate personalizată (sau comportamentală) bazată pe ceea ce utilizatorii caută online, ce site-uri web vizitează și ce videoclipuri vizionează.
Când GDPR a intrat în vigoare, compania a schimbat temeiul legal pe care prelucrează datele utilizatorilor prin adăugarea unei clauze în termenii și condițiile pentru publicitate, forțând efectiv utilizatorii să accepte că datele lor pot fi utilizate. Acest lucru încalcă regulile UE de confidențialitate.
Presiune din partea regulatorului principal
Autoritatea de reglementare irlandeză a fost inițial de partea Meta, dar și-a schimbat poziția după ce răspunsul său la această chestiune a fost revizuit de autoritățile de reglementare în domeniul protecției datelor din Uniunea Europeană, dintre care mulți s-au opus unui astfel de tratament al Meta.
În decizia sa finală, organul de pază irlandez a spus că Meta „nu are dreptul să se bazeze pe un temei legal „contractual” pentru a difuza reclame comportamentale pe Facebook și Instagram.
Într-o declarație a lui Meta, corporația insistă că abordarea sa este în conformitate cu legislația europeană și, prin urmare (citat) „suntem dezamăgiți de aceste decizii și intenționăm să facem recurs atât asupra fondului hotărârilor, cât și asupra amenzilor în sine”.
Meta are trei luni pentru a se asigura că „operațiunile sale de prelucrare a datelor” respectă regulile UE, deși hotărârea nu specifică exact ce trebuie să facă compania. Meta a remarcat că decizia nu o împiedică să difuzeze reclame personalizate, ci privește doar temeiul legal pentru prelucrarea datelor utilizatorilor.
Max Schrems, un avocat austriac de confidențialitate care a depus plângerile în 2018, a spus că decizia ar putea avea un impact mare asupra profiturilor companiei în UE, deoarece „oamenii trebuie să fie întrebați acum dacă doresc ca datele lor să fie folosite pentru reclame sau nu”, și să-și pot schimba preferințele în orice moment.
„Soluția oferă, de asemenea, condiții echitabile pentru toți agenții de publicitate și toate formele de publicitate, care sunt, de asemenea, forțați să caute și să obțină consimțământul [de la utilizatori]”, a adăugat Schrems.