I mandags afgjorde Det Europæiske Databeskyttelsesråd (EDPB) tre GDRP-sager mod Meta og virksomhedens platforme Facebook, Instagram og Whatsapp. Og selvom beslutningen ikke er offentliggjort endnu, tyder noget på, at den vil have store konsekvenser for tech-giganten.
Ifølge mediet The Wall Street Journal har EDPB, som består af repræsentanter fra alle EU-datatilsyn, fundet, at Meta skal ændre sine tjenester, så brugere fremover kan frasige sig alle målrettede reklamer baseret på deres persondata.
Den nyhed vækker stor begejstring hos den østrigske privacy-organisation ‘None of Your Business’ (noyb), der startede sagerne i Irland ved at klage over tech-giganten den 25. maj 2018 – samme dag, som GDPR fik virkning.
»Dette er et stort tab for Metas indtjening i EU. Folk skal nu spørges, om de vil have, at deres data bruges til reklamer eller ej. De skal givet et ja- eller nej-svar og kan ændre mening når som helst. Afgørelsen sikrer også fair konkurrence med andre annoncører, der også skal indhente samtykke,« udtaler grundlægger af organisationen Max Schrems i en pressemeddelelse.
Skal have samtykke
Når man eksempelvis bruger Instagram, har brugeren mulighed for at sige ‘nej tak’ til målrettede annoncer baseret på ens onlineaktivitet uden for platformen. Men brugeren har ikke mulighed for at frasige målrettede annoncer baseret på ens adfærd på selve platformen.
Det skyldes, at man automatisk accepterer databehandlingen, når man siger ‘ja’ til Metas brugerbetingelser. Men ifølge The Wall Street Journal mener Databeskyttelsesrådet ikke, at det er i overensstemmelse med GDPR.
Loven kræver, at Meta har et specifikt grundlag for at behandle data som eksempelvis, at det er nødvendigt for at opfylde en kontrakt – i dette tilfælde brugerbetingelserne. Derfor tilføjede Meta (samme dag, GDPR fik virkning) en passage i sine betingelser om, at hvis man brugere Facebook eller Instagram, så må man acceptere at modtage målrettede annoncer baseret på ens aktivitet på platformene.
»I stedet for at have en ja/nej-knap for målrettede raklamer, rykkede de bare samtykke-delen ind i brugerbetingelserne. Dette er ikke kun uretfærdigt, men helt klart ulovligt. Vi har ikke kendskab til andre virksomheder, der har prøvet at ignorere GDPR på så arrogant en måde,« siger Max Schrems i pressemeddelelsen.
Men den går ikke, lyder vurderingen fra EDPB, og derfor må Meta bruge et andet behandlingsgrundlag. Og det eneste, Meta i praksis har tilbage at vælge, er at indhente et informeret samtykke fra brugerne.
Store bøder på vej
Sagerne startede hos det irske datatilsyn, fordi den amerikanske tech-gigant har europæisk hovedsæde i landet. Men fordi der er Facebook- og Instagram-brugere på tværs af alle EU-lande, har de andre europæiske datatilsyn krav på at komme med indsigelser mod det irske udkast til sagernes afgørelser.
Ifølge The Wall Street Journal var ti andre tilsynsmyndigheder uenige med det irske datatilsyn – specielt i forhold til, at Irland mener, at Meta godt må benytte kontrakt-behandlingsgrundlaget til databehandlingen.
Da tilsynsmyndighederne ikke kunne blive enige, endte sagen hos Databeskyttelsesrådet, som nu har instrueret Irland i at ændre afgørelsen, så den stemmer overens med rådets vurdering. Irland har nu en måned til at offentliggøre de endelige afgørelser, som sandsynligvis kommer til at indeholde rekordstore GDPR-bøder til Meta. ifølge mediet Politico, kan der være tale om beløb på op mod 2 milliarder euro – eller omkring 14,9 milliarder danske kroner.
Den amerikanske tech-gigant er dog forberedt og har afsat tre milliarder euro til at betale privacy-bøder i 2022 og 2023. Da Meta allerede skylder 912 millioner euro i Irland, kan de måske kommende bøder betyde, at budgettet er ved at være brugt op.
Virksomheden har dog anket næsten alle de eksisterende sager i Irland – på nær én bøde på 17 millioner euro – og det kan meget vel være, at man også beslutter sig for at anke de nye afgørelser, der offentliggøres til januar.
Det betyder, at sagerne skal afgøres i det irske retssystem, og derfor kan der gå lang tid, inden Meta skal have pungen op af lommen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
