ЕС забрани на Facebook да атакува потребителите с реклами по подразбиране

Компанията - майка на Facebook, Meta в сряда получи няколко глоби, които общо възлизат на 390 млн. евро. Те са наложени заради практиките на гиганта при рекламите и данните, които нарушават правилата за неприкосновеност на ЕС. Ирландската комисия за защита на личните данни посочи, че Meta трябва да плати две парични санкции - едната на стойност 210 млн. eвро заради нарушаването на GDPR от страна на Facebook и втора за 180 млн. eвро заради неспазване на същия регламент от Instagram.

Глобите бележат края на дългото разследване на Metа от ирландския регулатор, който е водещ за компанията и няколко други американски технологични гиганта, чиито централи са разположени в Ирландия. Властите бяха критикувани заради забавяне в процеса. Работата беше започната още през 2018 г., само ден след влизането в сила на регламента за защита на личните данни. GDPR налага стриктни изисквания на фирмите по отношение на обработката на личната информация, а глобите при нарушение могат да достигнат 4% от глобалните годишни приходи.

В решението на комисията се посочва, че Meta трябва да приведе в съответствие операциите си за обработка на данните до три месеца. "Facebook и Instagram са изначално персонализирани и ние вярваме, че предоставянето на всеки потребител на негово собствено уникално изживяване - включително рекламите, които вижда - е необходима и ключова част от тази услуга", пише Meta в блог публикация. Затова от гиганта планират да обжалват решението, като подчертават, че то не означава забрана на персонализираните реклами и фирмите могат да продължат да използват платформите на Meta, за да насочват реклами към потребителите.

"Предположението, че персонализираните реклами не могат вече да се предлагат от Meta в Европа освен ако съгласието на всеки потребител първо не е поискано, е неправилно", коментира още говорителят на компанията пред CNBC. По думите му липсва регулаторна яснота по този въпрос и според него компанията напълно отговаря на изискванията по GDPR, тъй като разчита на "договорната необходимост" за поведенческите реклами.

Какво предполага "договорната необходимост"

Преди GDPR Meta разчиташе на съгласието на потребителите, за да обработва тяхната информация за целите на поведенческите реклами. Но след влизането в сила на регламента компанията промени условията за Facebook и Instagram, както и правната основа, според която обработва тази информация, на така наречената "договорна необходимост".

По този начин според експертите след влизането в сила на регламента за защита на личните данни Meta се опита да заобиколи новите правила в блока. GDPR разрешава шест правни основи за обработка на данните, а една от тях е даване на съгласие. На практика от 2018 гигантът се опита да заобиколи изискването за получаване на съгласие за следене и онлайн рекламиране, посочвайки, че рекламите са част от "услугата", която по договор дължи на потребителите.

От неправителствената организация за защита на личните данни noyb обясняват, че вместо да въведе опция с "да или не" за персонализираните реклами, компанията само е преместила клаузата за съгласие в условията на своите услуги. "Това не само е несправедливо, но и очевидно незаконно. Не ни е известно да има друга компания, която да е опитала да игнорира GDPR по такъв арогантен начин", посочва Макс Шремс, който е почетен председател на организацията.

В своето прессъобщение по въпроса от noyb обясняват, че "договорната необходимост" обикновено се разбира тясно и например би позволила на онлайн магазин да пренасочи пратка от адрес към пощенски клон, тъй като това е строго необходимо за доставянето на поръчката. От Meta обаче са се опитали да се възползват от тази възможност, като добавят към договора елемента за персонализираните реклами, за да избегнат получаване на съгласие с "да" и "не".

Какво означава това за Meta

Още през 2018 г. Макс Шремс подава жалба, посочвайки, че тази промяна принуждава потребителите да приемат техните данни да бъдат обработвани за таргетиране на реклами, като в замяна могат да използват платформата. Според него решението на ирландския регулатор означава, че Meta ще трябва да разработи версия на своето приложение, която не използва персонални данни за рекламиране в рамките на три месеца.

В този смисъл Meta все пак ще може да иска съгласието на потребителите за обработка на тяхната информация с опция "да/не". Компанията все пак ще може да използва и неперсонализирани данни (като съдържание на Story), за да персонализира реклами. Решението също така не забранява другите форми на реклами - например като контекстуалните такива, базирани на съдържание на страница.

"Това е голям удар по печалбите на Meta в ЕС. Хората сега трябва да бъдат попитани дали искат техните данни да бъдат използвани за реклами. Те трябва да разполагат с опция "да или не" и да могат да променят мнението си по всяко време. Решението също така гарантира равни условия с другите рекламодатели, които също трябва да получат предварително съгласие", обяснява експертът.

През декември от Европейския комитет по защита на данните, който координира регулаторните действия, свързани с неприкосновеността на данните в блока, отбелязаха, че Meta няма право да разчита на договори като правна основа за обработка на потребителски данни за таргетираните реклами, като по този начин практиките на гиганта стават незаконни.

От noyo са убедени, че шансовете на Meta да спечели обжалването са минимални след обвързващото решение на Европейския комитет по защита на данните. Очаква се гигантът да получи и допълнителна парична санкция за WhatsApp в паралелна процедура, която беше отложена за средата на януари.