Kan få gigantbot: EU sier nei til Metas annonsemodell
EUs datatilsyn, European Data Protection Board (EDPB), skal i forrige uke ha bestemt at Meta bryter GDPR når de krever at brukere må akseptere målrettede annonser basert på deres persondata for å bruke selskapets plattformer.
Publisert
Sist oppdatert
EDPB meldte selv at de hadde truffet en beslutning i tre saker som gjelder henholdsvis Facebook, Instagram og WhatsApp.
De har ikke offentliggjort hva beslutningene er, men Wall Street Journal siterer anonyme kilder som med kjennskap til saken, som sier at EDPB har besluttet at Metas modell bryter med GDPR.
Kan gå gigantbot
Sakene stammer fra 2018, da Max Schrems’ personvernorganisasjon klaget de tre appene inn til EU for brudd på GDPR.
Klagen gjelder at Meta har inkludert samtykke til behandling av brukernes persondata i appenes standard brukervilkår. I praksis vil det si at du må akseptere at din personinformasjon brukes til å vise deg tilpassede annonser hvis du bruker Facebook eller Instagram.
I følge GDPR må en databehandler ha et av seks godkjente behandlingsgrunnlag for å behandle personinformasjon.
Meta har valgt et grunnlag som sier at behandlingen er nødvendig for å oppfylle en kontrakt (altså brukeravtalen for plattformen).
Da vil brukeren gi sitt samtykke implisitt når de godkjenner brukeravtalen. Kritikerne mener at behandling av personinformasjon ikke er nødvendig for at plattformene skal fungere, og at Meta derfor må ha eksplisitt samtykke fra hver enkelt bruker før de kan behandle dennes personinformasjon.
Irlands datatilsyn, som har ansvar for å følge opp Meta i EU, ga i første omgang Meta medhold. Flere andre datatilsyn i EU var imidlertid uenige, så saken havnet på EDPBs bord.
Nå sendes sakene tilbake til Irlands datatilsyn, som har en måned på seg til å avsi en dom i tråd med EDPBs beslutning.
Den dommen skal, ifølge Wall Street Journals kilder, også inkludere en betydelig bot.
Meta er uenige
Meta er uenige i beslutningen. I en kommentar sier en talsperson for selskapet at de mener det behandlingsgrunnlaget de bruker er helt lovlig.
- Dette er ikke den endelige beslutningen, så det er for tidlig å spekulere. GDPR tillater flere ulike behandlingsgrunnlag, i tillegg til samtykke eller gjennomføring av en avtale. Under GDPR er disse likestilte, og et grunnlag skal ikke ansees som bedre enn et annet. Vi har samarbeidet fullt og helt med Irlands datatilsyn, og vil fortsette å samarbeide når de skal treffe sin beslutning.
Meta har mulighet til å klage på beslutningen når den er kunngjort.
Dersom EDPBs beslutning blir stående, kan Meta bli tvunget til å be brukerne om eksplisitt samtykke før de kan vise tilpassede annonser basert på deres handlinger på plattformen. Det kan medføre en kraftig reduksjon i selskapets annonseinntekter.
Meta-aksjen falt 5,3 prosent på børsen dagen etter at beslutningen ble kjent.
