Европейският съд реши, че Meta вече не може да обработва потребителски данни безсрочно, дори от потребители, които са дали съгласие за персонализирани реклами
В знаково решение Съдът на Европейския съюз постанови, че компанията-майка на Facebook, Meta, не може да използва лични данни, събрани от собствените си платформи или от външни източници, за целенасочена реклама без спазване на строги ограничения и рестрикции съгласно законите за поверителност на блока.
Решението, приветствано като победа от защитниците на поверителната информация, беше издадено на 4 октомври в отговор на иск, заведен от австрийския активист Макс Шремс, който отдавна води кампания за по-строго прилагане на Общия регламент за защита на данните (GDPR) на ЕС.
Шремс обвини Facebook в обработка на чувствителни лични данни, за да му показва целенасочени реклами в нарушение на GDPR, по-специално правилото за минимизиране на данните, което изисква компаниите да ограничат количеството събрани и съхранявани лични данни до строго необходимото.
Съдът застана на страната на Шремс, като заяви, че практиките на Meta за работа с данни нарушават принципите на GDPR. Според съда Meta е събирала и обработвала огромни количества потребителски данни за рекламни цели без подходящи ограничения във времето или вида на включените данни.
Съдиите написаха в своето решение, че съответните разпоредби на GDPR „трябва да се тълкуват като означаващи, че принципът за минимизиране на данните, предвиден в тях, изключва всякакви лични данни, получени от администратор, като например оператор на платформа за социални мрежи онлайн, от субекта на данните или трети страни и събрани на или извън тази платформа, да бъдат агрегирани, анализирани и обработвани за целите на целенасочена реклама без ограничение във времето и без разграничаване по вид данни.“
Решението на съда подчерта, че Meta не може да обработва потребителски данни безсрочно, както е правила досега – дори данни от потребители, които са дали съгласие за персонализирани реклами.
Катарина Раабе-Ступниг, адвокат на Шремс, изрази удовлетворение от решението, като подчерта по-широките последици от решението за онлайн рекламната индустрия. Тя отбеляза, че други компании, работещи без строги практики за изтриване на данни, също ще бъдат засегнати.
„Meta по същество е изграждала огромен масив от данни за потребителите в продължение на 20 години досега и той расте всеки ден“, каза тя в изявление. „Законодателството на ЕС обаче изисква минимизиране на данните. След това решение само малка част от масива с данни на Meta ще може да се използва за реклама – дори когато потребителите са съгласни с реклами. Това решение се отнася и за всяка друга онлайн рекламна компания, която няма строги практики за изтриване на данни.“
В отговор на решението на съда Meta публикува изявление, в което се казва, че взима под внимание решението, като същевременно потвърждава заявения си ангажимент към поверителността.
„Всеки, който използва Facebook, има достъп до широк спектър от настройки и инструменти, които позволяват на хората да управляват как използваме тяхната информация“, посочва компанията в изявлението, добавяйки, че „приема поверителността много сериозно“.
Решението е най-новият неуспех за Meta в Европа. Технологичният гигант се сблъсква с множество правни и регулаторни предизвикателства през последните години и е в центъра на множество разследвания, особено по отношение на спазването на GDPR.
Фокусът на ЕС се простира отвъд поверителността на данните до опасения за това как алгоритмите и системните дизайни на дигиталните платформи влияят върху поведението. Системите на Meta, които задвижват бизнес модела й, базиран на препоръчани реклами, са под наблюдение заради потенциалното насърчаване на пристрастяващо поведение, особено при непълнолетните.
