Detaljer om store Meta-afgørelser lækket: GDPR-krav kan koste tech-giganten dyrt

7. december 2022 kl. 10:222
Max Schrems
Max Schrems, privacy-aktivist og grundlægger af organisationen 'None of Your Business', taler på V2Security-konferencen sidste år. Illustration: Infosecurity.
Nylige afgørelser fra Det Europæiske Databeskyttelsesråd kan gå ud over Facebook-selskabet Metas forretningsmodel og indtjening i EU, påpeger privacy-aktivisten Max Schrems, der står bag klagerne.
Artiklen er ældre end 30 dage

I mandags afgjorde Det Europæiske Databeskyttelsesråd (EDPB) tre GDRP-sager mod Meta og virksomhedens platforme Facebook, Instagram og Whatsapp. Og selvom beslutningen ikke er offentliggjort endnu, tyder noget på, at den vil have store konsekvenser for tech-giganten.

Ifølge mediet The Wall Street Journal har EDPB, som består af repræsentanter fra alle EU-datatilsyn, fundet, at Meta skal ændre sine tjenester, så brugere fremover kan frasige sig alle målrettede reklamer baseret på deres persondata.

Den nyhed vækker stor begejstring hos den østrigske privacy-organisation ‘None of Your Business’ (noyb), der startede sagerne i Irland ved at klage over tech-giganten den 25. maj 2018 – samme dag, som GDPR fik virkning.

»Dette er et stort tab for Metas indtjening i EU. Folk skal nu spørges, om de vil have, at deres data bruges til reklamer eller ej. De skal givet et ja- eller nej-svar og kan ændre mening når som helst. Afgørelsen sikrer også fair konkurrence med andre annoncører, der også skal indhente samtykke,« udtaler grundlægger af organisationen Max Schrems i en pressemeddelelse.

Skal have samtykke

Når man eksempelvis bruger Instagram, har brugeren mulighed for at sige ‘nej tak’ til målrettede annoncer baseret på ens onlineaktivitet uden for platformen. Men brugeren har ikke mulighed for at frasige målrettede annoncer baseret på ens adfærd på selve platformen.

Artiklen fortsætter efter annoncen

Det skyldes, at man automatisk accepterer databehandlingen, når man siger ‘ja’ til Metas brugerbetingelser. Men ifølge The Wall Street Journal mener Databeskyttelsesrådet ikke, at det er i overensstemmelse med GDPR.

Loven kræver, at Meta har et specifikt grundlag for at behandle data som eksempelvis, at det er nødvendigt for at opfylde en kontrakt – i dette tilfælde brugerbetingelserne. Derfor tilføjede Meta (samme dag, GDPR fik virkning) en passage i sine betingelser om, at hvis man brugere Facebook eller Instagram, så må man acceptere at modtage målrettede annoncer baseret på ens aktivitet på platformene.

»I stedet for at have en ja/nej-knap for målrettede raklamer, rykkede de bare samtykke-delen ind i brugerbetingelserne. Dette er ikke kun uretfærdigt, men helt klart ulovligt. Vi har ikke kendskab til andre virksomheder, der har prøvet at ignorere GDPR på så arrogant en måde,« siger Max Schrems i pressemeddelelsen.

Men den går ikke, lyder vurderingen fra EDPB, og derfor må Meta bruge et andet behandlingsgrundlag. Og det eneste, Meta i praksis har tilbage at vælge, er at indhente et informeret samtykke fra brugerne.

Store bøder på vej

Sagerne startede hos det irske datatilsyn, fordi den amerikanske tech-gigant har europæisk hovedsæde i landet. Men fordi der er Facebook- og Instagram-brugere på tværs af alle EU-lande, har de andre europæiske datatilsyn krav på at komme med indsigelser mod det irske udkast til sagernes afgørelser.

Artiklen fortsætter efter annoncen

Ifølge The Wall Street Journal var ti andre tilsynsmyndigheder uenige med det irske datatilsyn – specielt i forhold til, at Irland mener, at Meta godt må benytte kontrakt-behandlingsgrundlaget til databehandlingen.

Da tilsynsmyndighederne ikke kunne blive enige, endte sagen hos Databeskyttelsesrådet, som nu har instrueret Irland i at ændre afgørelsen, så den stemmer overens med rådets vurdering. Irland har nu en måned til at offentliggøre de endelige afgørelser, som sandsynligvis kommer til at indeholde rekordstore GDPR-bøder til Meta. ifølge mediet Politico, kan der være tale om beløb på op mod 2 milliarder euro – eller omkring 14,9 milliarder danske kroner.

Den amerikanske tech-gigant er dog forberedt og har afsat tre milliarder euro til at betale privacy-bøder i 2022 og 2023. Da Meta allerede skylder 912 millioner euro i Irland, kan de måske kommende bøder betyde, at budgettet er ved at være brugt op.

Virksomheden har dog anket næsten alle de eksisterende sager i Irland – på nær én bøde på 17 millioner euro – og det kan meget vel være, at man også beslutter sig for at anke de nye afgørelser, der offentliggøres til januar.

Artiklen fortsætter efter annoncen

Det betyder, at sagerne skal afgøres i det irske retssystem, og derfor kan der gå lang tid, inden Meta skal have pungen op af lommen.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
7. december 2022 kl. 19:57

Meta er udefor pædagogisk rækkevidde, hvad derimod ikke er, er GDPR og cookies.

Lad os nu få lusset ud i de foretagender, som ikke kun nægter men gentagende gange bevidst forbryder sig mod lovgivningen på områderne i Danmark!

Der findes f.eks. udviklingshuse med lidt for meget 'oppetid' i Vejle, som tidligere er blevet anmeldt, hvorefter de har lavet om, også et par måneder efter, ja tilbage igen...

Hvad er så straffen?! Bøde?! Fængsel?! Nul og niks, nada, zero, absolut ingenting!

Kan vi her på Version2 ikke lave et opråb? Eller skal vi virkelig have mere ulighed, såsom f.eks. SKAT der jo - ren juridisk - egentlig kun er forbeholdt de dumme, fattige og/eller svage i samfundet.

Du er brugeren, du skal sige fra, nu, i dag! Tving regeringen til mere cyberbevågnhed!

2
8. december 2022 kl. 07:17

Du er brugeren, du skal sige fra, nu, i dag! Tving regeringen til mere cyberbevågnhed!

-> hvordan?