SG.hu
Norvégia egész Európában be szeretné tiltatni a Facebook hirdetéscélzását
Norvégia közölte az Európai Adatvédelmi Testülettel (EDPB), hogy szerinte kontinens-szinten meg kellene tiltani, hogy a Meta a Facebookon és az Instagramon a felhasználói adatok begyűjtése céljából reklámokat szolgáltasson.
A skandináv ország adatvédelmi hatósága, a Datatilsynet júliusban közölte, hogy jogellenesnek tartja a Meta gyakorlatát a Facebook- és Instagram-felhasználók tevékenységének, tartózkodási helyének és viselkedésének nyomon követésére. Mivel az amerikaiak által végzett központi adatfeldolgozás megsértette az EU általános adatvédelmi rendeletét, ezért a Facebook anyavállalatát, a Metát napi egymillió koronás bírsággal sújtották, mert az adatokat gyűjtött állampolgárairól. A helyi szabályok nem az amerikai dollármiliárdos cégóriásokra vannak szabva, így nem meglepő, hogy ez a napi 34 millió forintos büntetés nem hatotta meg túlságosan őket. Ez 91 nap alatt mintegy 9 millió dollárt jelent, ami a Meta 2023 első negyedévi nyereségének mindössze 0,16 százaléka.
Mivel a Meta európai központja Írországban található, más uniós országokból származó sürgősségi adatvédelmi intézkedések csak bizonyos körülmények között - és akkor is csak legfeljebb három hónapig - megengedettek. Tehát a norvég hatóság ezt a bírságot is csak korlátozott időtartamra szabhatja ki, amely november 3-án lejár, és mivel egyértelműen nem érték el a céljukat, ezért Norvégia "kötelező érvényű döntésért" az EU-hoz fordult. "Úgy véljük, hogy ideiglenes tilalmunkat véglegesíteni kell, továbbá úgy véljük, hogy az általános adatvédelmi rendeletet (GDPR) következetesen kell értelmezni az EU/EGT egész területén, és kérjük, hogy a tilalmat terjesszék ki Európa többi részére is." - hangzik a Datatilsynet közleménye.
"A marketingcélú invazív kereskedelmi megfigyelés ma az egyik legnagyobb adatvédelmi kockázatot jelenti az interneten" - nyilatkozta Tobias Judin, a Datatilsynet nemzetközi részlegének vezetője. A Datatilsynet azzal érvel, hogy amellett, hogy a Meta a felhasználók viselkedése alapján meghatározhatja, hogy mit mutasson meg a felhasználóknak, azt is eldöntheti, hogy mit ne mutasson meg a felhasználóknak. Ez szerintük korlátozó hatással lehet a véleménynyilvánítás és az információszabadságra. "Fennáll a veszélye annak, hogy a viselkedésalapú reklámozás erősíti a meglévő sztereotípiákat, vagy különböző csoportok tisztességtelen megkülönböztetéséhez vezethet" - érvelt a Datatilsynet.
Az Európai Unió Bírósága (EUB) által hozott júliusi ítélet szerint a Meta adatfeldolgozási művelete védett adatokat - faji és etnikai hovatartozás, vallási hovatartozás, szexuális irányultság stb. - is tartalmaz. Norvégia nem tagja az EU-nak, de része az európai egységes piacnak, és az EUB mint Európa legfelsőbb bíróságának az a feladata, hogy biztosítsa, hogy a piacon belüli jogalkalmazás és jogértelmezés összhangban legyen az európai szerződésekkel, valamint hogy az EU által elfogadott jogszabályokat minden tagállamban azonos módon alkalmazzák. A Meta szerint ők rendelkeznek a felhasználók hozzájárulásával a célzott reklámozáshoz, mert a felhasználók a szolgáltatásaira való feliratkozáskor rákattintottak azok elfogadására, de az EUB nem fogadta el ezt az érvelést.
A Meta nagyon nem szeretné, ha az ügyet EU-szintre vinnék, a vállalat úgy véli, "hogy a norvég adatvédelmi hatóság határozata érvénytelen, és hogy az adatvédelmi hatóságnak nincs jogalapja arra, hogy kötelező érvényű határozatot kérjen az EDPB-től". A Meta évek óta küzd GDPR-perekkel Európában és az Egyesült Királyságban, mégiscsak a múlt hónapban kértek először kifejezett hozzájárulást az EU-ban, az EGT-ben és Svájcban élő emberektől adataik felhasználására a személyesen nekik szóló hirdetések megjelenítéséhez. A Facebook anyavállalatának szóvivője elmondta, hogy "meglepte" a norvég hatóság lépése, "tekintettel arra, hogy a Meta már elkötelezte magát amellett, hogy az EU/EGT-ben a reklámozás jogalapja a hozzájárulás lesz. Továbbra is aktív tárgyalásokat folytatunk az illetékes adatvédelmi hatóságokkal ebben a témában az EU-ban vezető szabályozó hatóságunkon, az ír adatvédelmi bizottságon keresztül, és a megfelelő időben többet tudunk majd mondani".
Az Egyesült Királyság hiányzik azon országok listájáról, amelyek esetében a Meta az adatkezelés "beleegyezési" alapjára tér át, annak ellenére, hogy a brit GDPR szabályok nagyjából ugyanazok. A brit kormány jelenleg az adatvédelmi és digitális információs törvényjavaslat elfogadásával próbálja felváltani az uniós jogszabályokat - amelyek az adatvédelmi törvény értelmében továbbra is részei az Egyesült Királyság jogszabályainak. Az új törvényjavaslat számos érintett védelmét megszünteti, többek között a nyilvános térfigyelő kamerák felügyeletét, valamint potenciálisan az adatok megfelelőségét az EU-val szemben, ami minden olyan brit vállalkozást érint, amely uniós adatokat gyűjt és dolgoz fel. A törvényjavaslat mögött álló törvényhozók szerint a GDPR "túlságosan hangsúlyozta a hozzájárulást".
A skandináv ország adatvédelmi hatósága, a Datatilsynet júliusban közölte, hogy jogellenesnek tartja a Meta gyakorlatát a Facebook- és Instagram-felhasználók tevékenységének, tartózkodási helyének és viselkedésének nyomon követésére. Mivel az amerikaiak által végzett központi adatfeldolgozás megsértette az EU általános adatvédelmi rendeletét, ezért a Facebook anyavállalatát, a Metát napi egymillió koronás bírsággal sújtották, mert az adatokat gyűjtött állampolgárairól. A helyi szabályok nem az amerikai dollármiliárdos cégóriásokra vannak szabva, így nem meglepő, hogy ez a napi 34 millió forintos büntetés nem hatotta meg túlságosan őket. Ez 91 nap alatt mintegy 9 millió dollárt jelent, ami a Meta 2023 első negyedévi nyereségének mindössze 0,16 százaléka.
Mivel a Meta európai központja Írországban található, más uniós országokból származó sürgősségi adatvédelmi intézkedések csak bizonyos körülmények között - és akkor is csak legfeljebb három hónapig - megengedettek. Tehát a norvég hatóság ezt a bírságot is csak korlátozott időtartamra szabhatja ki, amely november 3-án lejár, és mivel egyértelműen nem érték el a céljukat, ezért Norvégia "kötelező érvényű döntésért" az EU-hoz fordult. "Úgy véljük, hogy ideiglenes tilalmunkat véglegesíteni kell, továbbá úgy véljük, hogy az általános adatvédelmi rendeletet (GDPR) következetesen kell értelmezni az EU/EGT egész területén, és kérjük, hogy a tilalmat terjesszék ki Európa többi részére is." - hangzik a Datatilsynet közleménye.
"A marketingcélú invazív kereskedelmi megfigyelés ma az egyik legnagyobb adatvédelmi kockázatot jelenti az interneten" - nyilatkozta Tobias Judin, a Datatilsynet nemzetközi részlegének vezetője. A Datatilsynet azzal érvel, hogy amellett, hogy a Meta a felhasználók viselkedése alapján meghatározhatja, hogy mit mutasson meg a felhasználóknak, azt is eldöntheti, hogy mit ne mutasson meg a felhasználóknak. Ez szerintük korlátozó hatással lehet a véleménynyilvánítás és az információszabadságra. "Fennáll a veszélye annak, hogy a viselkedésalapú reklámozás erősíti a meglévő sztereotípiákat, vagy különböző csoportok tisztességtelen megkülönböztetéséhez vezethet" - érvelt a Datatilsynet.
Az Európai Unió Bírósága (EUB) által hozott júliusi ítélet szerint a Meta adatfeldolgozási művelete védett adatokat - faji és etnikai hovatartozás, vallási hovatartozás, szexuális irányultság stb. - is tartalmaz. Norvégia nem tagja az EU-nak, de része az európai egységes piacnak, és az EUB mint Európa legfelsőbb bíróságának az a feladata, hogy biztosítsa, hogy a piacon belüli jogalkalmazás és jogértelmezés összhangban legyen az európai szerződésekkel, valamint hogy az EU által elfogadott jogszabályokat minden tagállamban azonos módon alkalmazzák. A Meta szerint ők rendelkeznek a felhasználók hozzájárulásával a célzott reklámozáshoz, mert a felhasználók a szolgáltatásaira való feliratkozáskor rákattintottak azok elfogadására, de az EUB nem fogadta el ezt az érvelést.
A Meta nagyon nem szeretné, ha az ügyet EU-szintre vinnék, a vállalat úgy véli, "hogy a norvég adatvédelmi hatóság határozata érvénytelen, és hogy az adatvédelmi hatóságnak nincs jogalapja arra, hogy kötelező érvényű határozatot kérjen az EDPB-től". A Meta évek óta küzd GDPR-perekkel Európában és az Egyesült Királyságban, mégiscsak a múlt hónapban kértek először kifejezett hozzájárulást az EU-ban, az EGT-ben és Svájcban élő emberektől adataik felhasználására a személyesen nekik szóló hirdetések megjelenítéséhez. A Facebook anyavállalatának szóvivője elmondta, hogy "meglepte" a norvég hatóság lépése, "tekintettel arra, hogy a Meta már elkötelezte magát amellett, hogy az EU/EGT-ben a reklámozás jogalapja a hozzájárulás lesz. Továbbra is aktív tárgyalásokat folytatunk az illetékes adatvédelmi hatóságokkal ebben a témában az EU-ban vezető szabályozó hatóságunkon, az ír adatvédelmi bizottságon keresztül, és a megfelelő időben többet tudunk majd mondani".
Az Egyesült Királyság hiányzik azon országok listájáról, amelyek esetében a Meta az adatkezelés "beleegyezési" alapjára tér át, annak ellenére, hogy a brit GDPR szabályok nagyjából ugyanazok. A brit kormány jelenleg az adatvédelmi és digitális információs törvényjavaslat elfogadásával próbálja felváltani az uniós jogszabályokat - amelyek az adatvédelmi törvény értelmében továbbra is részei az Egyesült Királyság jogszabályainak. Az új törvényjavaslat számos érintett védelmét megszünteti, többek között a nyilvános térfigyelő kamerák felügyeletét, valamint potenciálisan az adatok megfelelőségét az EU-val szemben, ami minden olyan brit vállalkozást érint, amely uniós adatokat gyűjt és dolgoz fel. A törvényjavaslat mögött álló törvényhozók szerint a GDPR "túlságosan hangsúlyozta a hozzájárulást".