Pokuty společnosti Meta dosahují již 747 milionů eur za porušení GDPR
Velké stížnosti na ochranu osobních údajů, které se týkaly zákonnosti hlavního obchodního modelu reklamy společnosti Meta v Evropě, byly konečně vyřešeny prostřednictvím mechanismu řešení sporů, který je součástí obecného nařízení EU o ochraně osobních údajů (GDPR).
Stížnosti, které se datují do května 2018, si berou na mušku takzvaný vynucený souhlas technologického giganta s pokračováním sledování a cílení uživatelů prostřednictvím zpracování jejich osobních údajů za účelem vytváření profilů pro behaviorální reklamu. Nařízení GDPR rovněž umožňuje ukládat vysoké pokuty za závažná porušení – až do výše 4 % celosvětového ročního obratu.
Evropský sbor pro ochranu osobních údajů (EDPB), řídicí orgán GDPR, dnes potvrdil, že ve třech stížnostech proti platformám Meta Facebook, Instagram a WhatsApp přistoupil ke třem závazným rozhodnutím. Trojici stížností podala evropská skupina noyb, která se zabývá ochranou soukromí, ihned poté, co GDPR začalo platit v celé EU. Trvalo tedy zhruba 4,5 roku, než se dospělo k tomuto bodu.
Stěžejní nařízení EU o ochraně osobních údajů bylo hodně kritizováno za pomalé tempo vymáhání velkých přeshraničních stížností na technologické giganty. Ale i když jsou nyní rozhodnutí konečně na dohled, tahanice by mohly ještě pokračovat – protože Meta se může proti jakémukoli vymáhání odvolat jak u irských soudů, tak před soudními orgány EU (v případě závazných rozhodnutí EDPB), což by mohlo pozastavit jakékoli nápravné příkazy až do výsledku jejích odvolání.
O čem přesně bylo rozhodnuto? To EDPB zatím nezveřejňuje. Protokol, kterým se řídí, znamená, že svá závazná rozhodnutí předává zpět irské Komisi pro ochranu údajů (DPC), hlavnímu metařskému regulátorovi ochrany osobních údajů v EU, který je pak musí uplatnit v konečných rozhodnutích, jež vydá. Komise DPC má nyní měsíc na vydání konečného rozhodnutí a potvrzení případných finančních sankcí. Všechny podrobnosti bychom se tedy měli dozvědět začátkem příštího roku.
„Pondělní rozhodnutí správní rady, které zatím nebylo zveřejněno, přímo nenařizuje společnosti Meta změnit postupy, ale spíše vyzývá irskou komisi pro ochranu údajů, aby vydala veřejná nařízení, která budou odrážet její rozhodnutí, spolu se značnými pokutami,“ napsal WSJ s odvoláním na nejmenované zdroje. Agentura Reuters ke zprávě WSJ poznamenala, že akcie společnosti Meta v ranním obchodování po tomto vývoji klesly o 5,3 %.
O reakci na vývoj situace jsme požádali také společnost Meta. Aktualizace: Mluvčí společnosti Meta zaslal toto prohlášení:
„Nejedná se o konečné rozhodnutí a je příliš brzy na spekulace. GDPR umožňuje řadu právních základů, na jejichž základě lze údaje zpracovávat, kromě souhlasu nebo plnění smlouvy. Podle GDPR neexistuje mezi těmito právními základy žádná hierarchie a žádný z nich by neměl být považován za lepší než kterýkoli jiný. Plně jsme se zapojili do dotazů DPC a budeme s nimi i nadále spolupracovat při dokončování jejich rozhodnutí.“
Společnost byla nedávno spatřena v podání, v němž si na pokuty za ochranu osobních údajů v letech 2022 a 2023 vyhradila 3 miliardy eur – velká část z této částky ještě nebyla splacena.
Pokuty GDPR pro společnost Meta v letošním roce zatím zahrnují pokutu ve výši 265 milionů eur za porušení ochrany osobních údajů na Facebooku minulý měsíc; 405 milionů eur za porušení ochrany osobních údajů dětí na Instagramu v září a 17 milionů eur za několik porušení ochrany osobních údajů na Facebooku v roce 2018, které byly uděleny v březnu – navíc francouzský úřad pro ochranu údajů v lednu uložil společnosti Meta pokutu ve výši 60 milionů eur za porušení směrnice EU o soukromí a elektronických komunikacích (ePrivacy) v souvislosti se souhlasem se soubory cookie na Facebooku – celkem tedy 747 milionů eur ve zveřejněných pokutách EU za ochranu údajů a soukromí.
Jedno je jasné: pro společnost je v sázce hodně. Jak potvrzuje tisková zpráva EDPB, jeho rozhodnutí „řeší mimo jiné otázku, zda zpracování osobních údajů za účelem plnění smlouvy je či není vhodným právním základem pro behaviorální reklamu v případě Facebooku a Instagramu a pro zlepšování služeb v případě WhatsAppu.“ V závislosti na tom, jak bude rozhodnuto, by tedy Meta mohla být konečně nucena zeptat se uživatelů, zda chtějí být sledováni – což v současné době gigant odmítá.
Jiné formy reklamy společnosti Meta – například kontextové reklamy, kdy je cílení založeno na obsahu prohlížené stránky – nejsou podle rozhodnutí EDPB zakázány, uvádí noyb, který nicméně předpovídá, že rozhodnutí „dramaticky“ omezí zisky společnosti Meta v EU.
Zdroj, foto: techcrunch.com
Komentáře