Meta Platforms (NASDAQ: META), właściciel Facebooka, Instagrama i WhatsAppa, został ukarany przez Unię Europejską grzywną w wysokości 390 mln EUR (414 mln USD) za rzekome praktyki nielegalnego zmuszania użytkowników do akceptowania spersonalizowanych reklam.
Według regulatorów z UE Meta skutecznie zmusza wszystkich użytkowników na swoich platformach do wyrażenia zgody na zbieranie danych, umieszczając zgody w swoich warunkach świadczenia usług.
"Użytkownikom nie zapewniono wystarczającej przejrzystości co do tego, jakie operacje przetwarzania były wykonywane na ich danych osobowych" - napisali w komunikacie regulatorzy z irlandzkiej Komisji Ochrony Danych Osobowych (ang. Data Protection Commission, DPC).
W 2018 roku Unia Europejska wprowadziła ogólne rozporządzenie o ochronie danych (RODO), prawo, które wymaga od firm internetowych uzyskania zgody od użytkowników przed zebraniem ich danych. Za naruszenie RODO na Facebooku, Meta zostaje ukarana grzywną w wysokości 223 mln USD, podczas gdy za naruszenie rozporządzenia na Instagramie na firmę nałożono karę w wysokości 191 mln USD.
"Głęboko wierzymy, że nasze podejście respektuje RODO, dlatego jesteśmy rozczarowani tymi decyzjami" - napisał Facebook w oświadczeniu.
Meta napisała we wpisie na swoim blogu, że planuje odwołać się od wyroku i grzywny. Podczas gdy grzywny stanowią kroplę w kapitale Mety, wyrok może zmusić ją do wprowadzenia istotnych zmian w polityce reklamowej w UE, zagrażając znacznej części jej przychodów z reklam.
Składająca się z 27 narodów i około 450 milionów ludzi, Unia Europejska jest jednym z największych rynków Meta. Blok ten odpowiada za 5-7% całkowitych przychodów Meta z reklam, które w 2021 roku wyniosły 118 mld USD.
Orzeczenie nie określa żadnych konkretnych działań, które Meta musi podjąć, a gigant technologiczny ma trzy miesiące na przedstawienie swojego planu dostosowania się do prawa.
"Ważne jest, aby podkreślić, że te decyzje nie zapobiegają spersonalizowanej reklamie na naszej platformie" - napisała Meta na swojej stronie. "Decyzje dotyczą jedynie tego, z jakiej podstawy prawnej korzysta Meta oferując określone reklamy".
Obrońcy prywatności wzywali organy regulacyjne do zrobienia więcej w celu egzekwowania RODO, ale wśród władz nie było zgody co do tego, jak prawo powinno być stosowane.
Początkowo organy regulacyjne w Irlandii, gdzie znajduje się siedziba Mety w Unii Europejskiej, orzekły, że zawarcie przez Metę w warunkach świadczenia usług zgody na przetwarzanie danych jest wystarczające do spełnienia wymogów RODO. Jednak zarząd z przedstawicielami wszystkich krajów członkowskich UE później uchylił tę decyzję.
"W tej kwestii brakowało jasności regulacyjnej, a debata wśród regulatorów i decydentów na temat tego, która podstawa prawna jest najbardziej odpowiednia w danej sytuacji, trwa od pewnego czasu" - napisała Meta.
Jeśli chodzi o to, czy RODO jest egzekwowane zbyt ogólnie, to po obu stronach sporu są zwolennicy.
Szefowa irlandzkiego DPC, Helen Dixon, powiedziała dziennikarzom, że regulatorzy nie powinni ulegać żądaniom aktywistów, wzywając władze do działania jako "uczciwy pośrednik".
"Niczego nie osiągniemy, starając się po prostu przepisać RODO tak, jak chcielibyśmy, aby rozporządzenie zostało napisane" - powiedziała Dixon.
Z drugiej strony, obrońcy prywatności twierdzą, że regulatorzy nie robią wystarczająco dużo, aby przepracować tysiące skarg dotyczących naruszeń ochrony danych.
"Mamy wszystkie te prawa na papierze, ale w rzeczywistości ich egzekwowanie po prostu nie ma miejsca" - powiedział Max Schrems, austriacki działacz na rzecz ochrony danych i szef organizacji non-profit NOYB.
NOYB była odpowiedzialna za skargę, która doprowadziła do niedawnej decyzji przeciwko Mecie.
Sprawa ta jest tylko jednym z wielu dochodzeń prowadzonych przez UE w sprawie działań Mety dotyczących zbierania danych i rzekomo antykonkurencyjnych praktyk. Jeśli regulatorzy opowiedzą się przeciwko firmie technologicznej, może ona zostać ukarana grzywnami w wysokości miliardów dolarów.