Meta бе глобена с над 400 млн. долара в ЕС заради нарушения на GDPR

Висш регулатор на Европейския съюз за защита на личните данни постанови, че Meta Platforms Inc. не може да използва договорите си с потребителите на Facebook и Instagram, за да оправдае изпращането на реклами въз основа на тяхната онлайн активност, с което нанесе един от най-големите удари по индустрията за цифрова реклама.                                   

Решението, обявено в сряда от ирландската Комисия за защита на личните данни, също така налага глоби в размер на 390 млн. евро или 414 млн. долара на Meta, като посочва, че компанията е нарушила законите на ЕС за защита на личните данни, като е заявила, че такива реклами са необходими за изпълнението на договорите с потребителите. 

Meta, компанията майка на Instagram и Facebook, заяви, че не е съгласна с решението и планира да обжалва както него, така и глобите.

Съдебните спорове могат да отнемат години, но ако решенията бъдат потвърдени, това може да означава, че Meta ще трябва да позволи на потребителите да се откажат от реклами, които се основават на начина, по който отделните потребители взаимодействат със собствените ѝ приложения - нещо, което може да навреди на основната ѝ дейност, анализира The Wall Street Journal. 

Двете решения на Ирландия - едното за Facebook, а другото за Instagram - дават на компанията три месеца да спре да разчита на договорите си с потребителите, за да оправдае използването на т.нар. поведенчески реклами, които са насочени въз основа на онлайн активността на потребителя. Концернът обаче би могъл да поиска спиране на изпълнението на решенията в очакване на обжалването им.

Ирландският регулатор за защита на личните данни заяви, че е издал решенията си, след като миналия месец съветът, представляващ всички регулатори за защита на личните данни в блока, е наредил на ирландския регулатор да направи това, въпреки възраженията на ирландската агенция, съобщи по-рано The Wall Street Journal. Ирландия ръководи прилагането на Общия регламент за защита на данните на ЕС (GDPR) за Meta, тъй като европейското седалище на компанията е в Дъблин.

¼

от приходите от реклами в размер на 83 млрд. долара за деветте месеца от началото на годината до края на септември идва от Европа

Решенията на ирландските власти са значими, тъй като в крайна сметка могат да ограничат възможността на Meta да използва някои от данните, които събира в собствените си приложения. Решенията не разпореждат изрично на концерна да иска съгласието на потребителите, за да използва данните за тяхната активност за таргетиране на рекламите си, но премахват договорното правно основание, което Meta понастоящем използва, за да прави това. Това оставя на фирмата малко други възможности съгласно законодателството на ЕС за оправдаване на такива реклами, твърдят адвокати и активисти, занимаващи се с защита на личните данни.

„Твърдо вярваме, че нашият подход е в съответствие с GDPR, и затова сме разочаровани от тези решения", заяви говорител на компанията, цитиран от WSJ. 

Meta отдавна позволява на потребителите да се откажат от персонализираните реклами въз основа на данни, които събира от активността на потребителите в други уебсайтове и приложения. Но тя не предоставя на потребителите подобна опция за отказ от реклами, базирани на данни за активността в собствените ѝ платформи - например какви публикации коментира даден потребител или какви видеоклипове гледа даден потребител на Instagram.

Тези вътрешни данни са един от основните инструменти на Meta за създаване на персонализирани аудитории за персонализираните реклами, които продава като част от основния си рекламен бизнес, казват анализатори. За деветте месеца, приключващи на 30 септември, Meta е реализирала приходи от реклама в размер на 83 млрд. долара, като почти една четвърт от тях идват от Европа.

Ако значителен брой хора се откажат от рекламите, захранвани с тези поведенчески данни, цените на рекламите на Meta могат да спаднат с 10-20 % в най-лошия случай, което ще намали оценката на компанията с 12-25%, пише Али Могараби, анализатор в Morningstar Research Services. 

Meta получи удар по приходите си през 2021 г., когато Apple Inc. изиска от разработчиците на приложения за iPhone да питат потребителите дали искат да бъде проследявано използването им. Много потребители на iPhone отказаха това проследяване, което лиши Meta от значителен източник на данни, които тя използваше за таргетиране на реклами. Компанията заяви, че промяната е свила приходите ѝ с 8% през 2021 г.

Решението от сряда представлява предупредителен изстрел за индустрията за цифрова реклама. Много компании разчитат на поведенчески реклами. Но някои регулатори в ЕС настояват за такива реклами да се изисква съгласието на потребителя по начин, който улеснява отказването - дори когато става въпрос за данни, които компанията събира сама.

Във Франция например в сряда регулаторът за защита на личните данни CNIL наложи глоба на Apple в размер на 8 млн. евро за това, че компанията не е поискала достатъчно предварително съгласие, преди магазинът ѝ за приложения да чете информация за потребителите от iPhone и да я използва за насочване на реклами. Регулаторът поясни, че новата операционна система на компанията, iOS 15, вече изисква такова съгласие. Apple заяви, че е разочарована от решението и ще обжалва.

В Ирландия регулаторът за защита на личните данни вече бе глобил Meta с близо 1,4 млрд. долара в пет отделни решения през последната година и половина. Към 31 декември 2021 г. ирландското дъщерно дружество на компанията е отделило близо 3 млрд. евро за глоби в ЕС, което е с 1,97 млрд. евро повече от година по-рано, става ясно от корпоративна декларация от края на миналата година.

Към днешна дата Meta e платила около 1 млрд. долара за нарушения на GDPR. На 5 септември 2022 г. ирландската комисия наложи глоба от 405 млн. евро на Meta Platforms Ireland Limited (Instagram). Бяха установени два проблема с обработката на лични данни, отнасящи се до деца - потребители на Instagram. Електронните адреси и телефонните номера на децата са били публично изложени при използване на функцията за бизнес акаунти в Instagram, а профилите на децата в Instagram са били публични по подразбиране.

Друга голяма сума от 265 млн. евро беше наложена на същата организация на 25 ноември 2022 г., когато ирландският орган обяви, че Meta е нарушила два члена от законите на ЕС за защита на данните, след като през 2018 г. и 2019 г. от публични профили са били иззети данни за потребители на Facebook от цял свят.

До момента Meta е платила около 1 млрд. евро за нарушения на GDPR.

Решението от сряда показва и разделението в Европа относно начина на прилагане на GDPR, когато става въпрос за рекламата.

Първоначално Ирландия препоръча много по-ниска глоба за по-незначителни нарушения, като установи, че нищо в GDPR не пречи на Meta да превърне поведенческите реклами в необходима част от договора си с потребителите, като част от сделката, сключена за дадена услуга. Но редица други регулаторни органи на ЕС за защита на личните данни не се съгласиха с това решение, като заявиха, че поведенческите реклами не са необходими за предоставянето на услуги от социалната мрежа. Миналия месец общият орган на всички регулатори за защита на личните данни в ЕС, Европейският комитет по защита на данните, отмени решението на Ирландия като част от системата за разрешаване на спорове, вградена в GDPR.

В сряда Комисията за защита на личните данни на Ирландия заяви, че е променила решението си, за да включи решението на Европейския съвет за защита на личните данни от миналия месец относно поведенческите реклами. Но ирландският регулатор също така заяви, че планира през следващите седмици да поиска отмяна на отделна част от решенията на европейския съвет за защита на личните данни от миналия месец, в която Ирландия твърди, че ѝ е наредено да започне нови разследвания на всички операции на Facebook и Instagram по обработването на данните. Ирландският регулаторен орган заяви, че разпореждането на такива разследвания "може да включва превишаване на правомощията на EDPB" отвъд правомощията му съгласно GDPR.