Η Meta αντιμετωπίζει μια άλλη πρόκληση απορρήτου της ΕΕ σχετικά με την επιλογή συναίνεσης «πληρωμή για το απόρρητο».

Η προσφορά της Adtech Giant Meta για τη διατήρηση της παρακολούθησης και της προφίλ των χρηστών του Facebook και του Instagram στην Ευρώπη, παρά τους συνολικούς νόμους περί προστασίας δεδομένων του μπλοκ, αντιμετωπίζει

μι

α δεύτερη πρόκληση από την ομάδα υπεράσπισης των δικαιωμάτων προστασίας της ιδιωτικής ζωής

noyb

. Υποστηρίζει μια νέα καταγγελία, η οποία κατατίθεται στην Αυστριακή Αρχή Προστασίας Δεδομένων, η οποία ισχυρίζεται ότι η εταιρεία παραβιάζει το δίκαιο της ΕΕ, διαμορφώνοντας μια επιλογή

που

καθιστά πολύ πιο δύσκολο για τους χρήστες να αποσύρουν τη συγκατάθεσή της στις διαφημίσεις παρακολούθησης παρά να συμφωνήσουν.

Ρυθμίστε το μυαλό σας πίσω στο περασμένο έτος και θα ανακαλέσετε μερικές σημαντικές αποφάσεις για την προστασία της ιδιωτικής ζωής κατά του Meta (τον Ιανουάριο και τον Ιούλιο) ακύρωσε τις νόμιμες βάσεις που είχε υποστηρίξει προηγουμένως για την επεξεργασία των δεδομένων των Ευρωπαίων για τη στόχευση διαφημίσεων – μετά από κυριολεκτικά χρόνια αγωνιζόμενης ιδιωτικής ζωής παράπονα.

Αυτό που ακολούθησε, το περασμένο φθινόπωρο, ήταν μια αξίωση από τη Meta ότι θα μεταβεί σε βάση συγκατάθεσης για την παρακολούθηση. Ωστόσο, η επιλογή που πλαισιώνεται απαιτεί από τους χρήστες που δεν θέλουν να παρακολουθούνται και να προβάλλονται για να το πληρώσουν για μηνιαίες συνδρομές για πρόσβαση σε εκδόσεις χωρίς διαφημίσεις των προϊόντων της. Οι χρήστες του Facebook και του Instagram που επιθυμούν να συνεχίσουν να έχουν ελεύθερη πρόσβαση στις Υπηρεσίες πρέπει να “συναινούν” στην παρακολούθησή του – την οποία οι αξιώσεις Meta είναι έγκυρη συγκατάθεση στο πλαίσιο του γενικού κανονισμού προστασίας δεδομένων του Bloc (GDPR). Αλλά φυσικά ο Noyb, και οι καταγγέλλοντες υποστηρίζουν, διαφωνούν.

Όπου η προηγούμενη καταγγελία του NOYB κατά της συγκατάθεσης της Meta, που κατατέθηκε στο αυστριακό DPA τον περασμένο Νοέμβριο, επικεντρώθηκε στο πόσο meta χρεώνει τους χρήστες να μην εντοπίζονται – ένα αρχικό κόστος € 9.99/μήνα στο Web ή € 12.99/μήνα σε κινητά ανά συνδεδεμένο Λογαριασμός – ο οποίος υποστηρίζει ότι είναι “ξεπερασμένος” για το πόσο αξία προέρχεται από την εταιρεία ανά χρήστη, αυτή η δεύτερη καταγγελία αντιμετωπίζει πόσο εύκολο (ή μάλλον δεν είναι εύκολο) το κάνει να είναι για τους χρήστες να αποσύρουν τη συγκατάθεσή τους στην παρακολούθηση βάσει της ρύθμισης.

Η ανάκληση της συγκατάθεσης στο σενάριο που έχει επινοήσει η Meta απαιτεί από τους χρήστες να εγγραφούν για μηνιαία

συνδρομή

. Ενώ η συμφωνία για την παρακολούθησή του είναι παιχνιδάκι: Οι χρήστες πρέπει απλώς να κάνουν κλικ στο «εντάξει». Το νομικό ζήτημα εδώ είναι ότι το GDPR απαιτεί τη συγκατάθεση να είναι τόσο εύκολο να αποσυρθεί όσο είναι να χορηγηθεί. Έτσι, η καταγγελία παρακολούθησης του NOYB στοχεύει στην εγγενή τριβή σε μετα-χρέωση χρηστών χρηστών για να προστατεύσει την ιδιωτική τους ζωή.

“Μόλις οι χρήστες έχουν συναινέσει στην παρακολούθηση, δεν υπάρχει εύκολος τρόπος να το αποσύρει αργότερα”, γράφει σε ένα δελτίο τύπου. «Αυτό είναι παράνομο. Παρά το άρθρο 7 του GDPR που δηλώνει σαφώς ότι «θα είναι τόσο εύκολο να αποσυρθεί όσο να δοθεί συγκατάθεση», η μόνη επιλογή για «αποσύνδεση» της συγκατάθεσης (ενός κλικ) είναι να αγοράσει συνδρομή € 251.88. Επιπλέον, ο καταγγέλλων έπρεπε να πλοηγηθεί σε διάφορα παράθυρα και πανό για να βρει τη σελίδα όπου θα μπορούσε πραγματικά να ανακαλέσει τη συγκατάθεσή του. “

Σχολιάζοντας σε μια δήλωση, Massimiliano Gelmi, δικηγόρος προστασίας δεδομένων στο

noyb, προστέθηκε

: “Ο νόμος είναι σαφής, η απόσυρση της συγκατάθεσης πρέπει να είναι τόσο εύκολη όσο η παροχή της στην πρώτη θέση. Είναι οδυνηρά προφανές ότι η πληρωμή € 251,88 ετησίως για την απόσυρση της συγκατάθεσης δεν είναι τόσο εύκολη όσο κάνοντας κλικ σε ένα κουμπί “εντάξει” για να δεχτείτε την παρακολούθηση “.

Οι κυρώσεις για επιβεβαιωμένες παραβιάσεις του GDPR μπορούν να μειώσουν έως και το 4% του παγκόσμιου ετήσιου κύκλου εργασιών – αλλά η Meta, η οποία θα μπορούσε να διατεθεί σε 116,61 δισ. Δολαρίων το 2022 με την παρακολούθηση και τη διαμόρφωση των δισεκατομμυρίων χρηστών να πωλούν στοχοθετημένες διαφημίσεις, είναι πιο πιθανό να ανησυχεί οι ρυθμιστές της ΕΕ για την ΕΕ θα μπορούσαν Καταλήγουν να αναγκάζουν να προσφέρουν πραγματικά στους χρήστες μια πραγματικά ελεύθερη επιλογή για να αρνηθεί την παρακολούθησή του, η οποία θα μπορούσε να ανακατεύει τις περιφερειακές επιχειρήσεις παρακολούθησης-ADS. Πέρυσι η εταιρεία πρότεινε ότι περίπου το 10% των παγκόσμιων εσόδων διαφημίσεων προέρχεται από χρήστες στην ΕΕ.

Ενα

Συχνές ερωτήσεις που δημοσιεύθηκαν τον περασμένο μήνα από την αυστριακή DPA

, σχετικά με το θέμα των cookies και της προστασίας των δεδομένων, συζητά το αμφισβητούμενο ζήτημα της “αμοιβής ή εντάξει”, όπως καλείται μερικές φορές η χρέωση για συγκατάθεση. Σε αυτό γράφει το DPA [in German; English translations here are generated with AI] ότι η πληρωμή για πρόσβαση σε έναν ιστότοπο “

μπορώ

αντιπροσωπεύουν μια εναλλακτική λύση στη συγκατάθεση »-έμφαση της-ωστόσο λέει ότι αυτό παρέχεται ότι το GDPR συμμορφώνεται πλήρως, συμπεριλαμβανομένης της συγκατάθεσης που είναι συγκεκριμένη (δηλαδή μη δεσμευμένη). ότι η εταιρεία δεν διαθέτει μονοπώλιο ή “οιονεί-μονοπωλιακή” θέση στην αγορά. Και η τιμή για την εναλλακτική λύση πληρωμής είναι “κατάλληλη και δίκαιη” και δεν προσφέρεται “pro forma σε μια εντελώς μη ρεαλιστικά υψηλή τιμή

“,

όπως το θέτει.

Ωστόσο, η DPA σημειώνει επίσης ότι δεν υπάρχει νομολογία από το κορυφαίο δικαστήριο της Ευρωπαϊκής Ένωσης σχετικά με την “αμοιβή ή εντάξει” – επομένως προτιμά τις ερωτήσεις που αντιπροσωπεύει την “τρέχουσα άποψη” της. Και πολλοί εμπειρογνώμονες προστασίας της ιδιωτικής ζωής αναμένουν ότι το ζήτημα θα πρέπει τελικά να διευθετηθεί μέσω παραπομπής στο CJEU.

Εν τω μεταξύ, οι καταγγελίες GDPR που κατατέθηκαν κατά της META με την ΕΕ DPA συνήθως αναφέρονται στην Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας (DPC), η οποία είναι ο επικεφαλής επιβλέπων δεδομένων της εταιρείας στο πλαίσιο του μηχανισμού ενιαίας διακοπής του κανονισμού. Αυτό σημαίνει ότι οι καταγγελίες του NOYB κατά της «αμοιβής ή της εντάξει» της Meta θα καταλήξουν πιθανώς σε ένα γραφείο στο Δουβλίνο αργά ή γρήγορα. Πράγματι, η ιρλανδική ρυθμιστική αρχή ισχυρίστηκε ότι επανεξετάζει την προσέγγιση της Meta από τότε που η εταιρεία έριξε την ιδέα το περασμένο καλοκαίρι.

Εάν η DPC μετατοπίσει την ανασκόπηση της προσέγγισης της META για τη συγκατάθεσή του σε μια επίσημη έρευνα που θα μπορούσε να διαρκέσει χρόνια, πληθυντικός, διερεύνησης πριν από μια τελική κανονιστική απόφαση σχετικά με την τακτική – όπως συνέβη με μια άλλη καταγγελία NOYB κατά της νομικής βάσης της META για τις διαφημίσεις. Κατατέθηκε μέχρι τον Μάιο του 2018, αλλά δεν αποφασίστηκε μέχρι τον Ιανουάριο του

2023

(απόφαση που τώρα βρίσκεται υπό τη νομική προσφυγή της Meta στην Ιρλανδία).

Στην περίπτωση αυτή, η απόφαση που τελικά προέκυψε από την Ιρλανδία ήταν στην πραγματικότητα η DPC που ενεργούσε για την διδασκαλία του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (EDPB), η οποία έπρεπε να προχωρήσει για να διευθετήσει τις διαφωνίες μεταξύ των ρυθμιστών της ΕΕ. Έτσι, μια γρήγορη καταστολή του απορρήτου στο παιχνίδι συναίνεσης του Meta φαίνεται απίθανο – εκτός εάν άλλες DPA αποφασίσουν να πάρουν την κατάσταση στα χέρια τους.

Στα χαρτιά, μπορούν να το κάνουν αυτό. Παρά την ύπαρξη στο GDPR του μηχανισμού OSS, ο οποίος μπορεί να οδηγήσει σε επικεφαλής εξουσιοδότηση για την αντιμετώπιση των καταγγελιών που περιλαμβάνουν διασυνοριακή επεξεργασία, ο κανονισμός περιλαμβάνει εξουσίες έκτακτης ανάγκης που επιτρέπουν σε άλλες DPA να αναλάβουν δράση για την άμβλυνση των κινδύνων δεδομένων στις δικές τους αγορές τους για την προστασία των τοπικών χρηστών. Μπορούν επίσης να δώσουν συνέχεια σε τυχόν προσωρινά μέτρα που επιβάλλουν σε τοπικό επίπεδο, ζητώντας από το EDPB να καταστήσει την προσωρινή τους δράση μόνιμη και σε ολόκληρη την ΕΕ — όπως

συνέβη πέρυσι

όταν η DPA της

Νορβηγία

ς υπέβαλε αναφορά στο EDPB σχετικά με τη νομική βάση της Meta για τις διαφημίσεις. Ωστόσο, μέχρι τότε, η Meta είχε ήδη μετατοπίσει τη βάση που ισχυριζόταν στη συναίνεση, πράγμα που σημαίνει ότι θα μπορούσε απλώς να παρακάμψει τη ρυθμιστική παρέμβαση. (Το οποίο απλώς δείχνει ότι η καθυστέρηση επιβολής είναι άρνηση επιβολής.)

“Ο [Austrian] Η αρχή θα πρέπει να διατάξει τη Meta να φέρει τις εργασίες επεξεργασίας της σύμφωνα με τον ευρωπαϊκό νόμο περί προστασίας των δεδομένων και να παρέχει στους χρήστες έναν εύκολο τρόπο για να αποσύρουν τη συγκατάθεσή τους – χωρίς να χρειάζεται να πληρώσουν τέλη “, γράφει ο Noyb, προτρέποντας την επιβολή ενός πρόστιμου” για να αποτρέψει περαιτέρω παραβιάσεις του GDPR».

Η noyb ζητά επίσης από την αυστριακή ΑΠΔ να κινήσει διαδικασία κατεπείγοντος — επικαλούμενη πρόσφατη νομολογία του ΔΕΕ, η οποία υποστηρίζει ότι η διακριτική ευχέρεια των ΑΠΔ να αποφασίσουν εάν θα κινήσουν ή όχι διαδικασία κατεπείγοντος περιορίζεται από «το καθήκον τους να παρέχουν αποτελεσματική προστασία της προστασίας δεδομένων δικαιώματα». «Επομένως, σε συγκεκριμένες καταστάσεις (όπως η δική μας) το υποκείμενο των δεδομένων έχει δικαίωμα σε μια επείγουσα διαδικασία», πρότεινε ένας εκπρόσωπος του noyb.

Ωστόσο, μέχρι στιγμής, είπαν ότι η αυστριακή αρχή έχει αντισταθεί στην έκκληση για λήψη έκτακτων μέτρων. “Το αυστριακό DPA μόλις μας είπε ότι έλαβαν την καταγγελία ότι δεν υπάρχει δικαίωμα σε διαδικασία επείγουσας ανάγκης και ότι ένα άλλο DPA μπορεί να είναι η κορυφαία εποπτική αρχή. Αλλά η καταγγελία δεν είχε ακόμη παραπεμφθεί επίσημα στο DPC από όσο γνωρίζω», πρόσθεσε ο εκπρόσωπος του noyb.

Ενώ όλες αυτές οι βασανιστικές ρυθμιστικές ανατροπές και στροφές έχουν διαδραματίσει, το αποτέλεσμα για τους χρήστες του Facebook και του Instagram στην Ευρώπη είναι ότι η ιδιωτική τους ζωή παραμένει στο έλεος του Mark Zuckerberg – εκτός αν ή μέχρι να εγκαταλείψουν τη χρήση των κυρίαρχων κοινωνικών δικτύων του εξ ολοκλήρου – αφού, παράλληλα με όλα αυτά Χρόνια ελέγχου και κυρώσεων για την προστασία της ιδιωτικής ζωής, ο γίγαντας της adtech μπόρεσε να εξαργυρώνει συνεχώς τα προσωπικά δεδομένα των Ευρωπαίων. την επεξεργασία του για στόχευση διαφημίσεων παρά τις νομικές του βάσεις που βρίσκονται υπό πρόκληση ή ακόμη και, για αρκετές μήνες, ακυρώθηκαν (όπως συνέβη κατά τους μήνες μεταξύ της αξίωσης της (πρώτης) συμβατικής αναγκαιότητας (και των νόμιμων συμφερόντων) που αποκλείστηκαν και μετατρέπονται σε εναλλακτικές (νωρίτερα πέρυσι έννομα συμφέροντα· τώρα συναίνεση)).

Τούτου λεχθέντος, βλέπουμε περισσότερες κινήσεις για να ασχοληθούμε με τον Meta για την ιδιωτική ζωή – όπως οι αποζημιώσεις των διαγωνισμών ύψους 600 εκατομμυρίων δολαρίων που υποβάλλονται από τους εκδότες στην Ισπανία το περασμένο έτος, οι οποίοι υποστηρίζουν την έλλειψη νομικής βάσης για τη μικρο -στόχευση των χρηστών σε αθέμιτο ανταγωνισμό που πρέπει να αντισταθμιστούν – Έτσι, ο γίγαντας της Adtech θα μπορούσε να αντιμετωπίσει μια αναμέτρηση με τη μορφή αυξανόμενου κόστους που μειώνεται ο σωλήνας πάνω από τις παραβιάσεις της προστασίας των δεδομένων παλαιού τύπου, καθώς και την προοπτική των μελλοντικών κυρώσεων που διαρρέουν από φρέσκες καταγγελίες απορρήτου εάν οδηγήσουν σε ευρήματα παραβίασης.

Αξίζει να σημειωθεί ότι ο GDPR έχει μόνο περιορισμένο αριθμό νομικών βάσεων (έξι) για την επεξεργασία προσωπικών δεδομένων. Αρκετά είναι απλά άσχετα για έναν γίγαντα adtech όπως η Meta, ενώ άλλα έχουν αποκλειστεί από τις ρυθμιστικές αρχές και το ΔΕΕ. Έτσι, οι επιλογές του για παρακολούθηση και δημιουργία προφίλ χρηστών για διαφημίσεις έχουν περιοριστεί — σε μία μόνο δυνατότητα: Συναίνεση. Ο τρόπος με τον οποίο η Meta πλαισιώνει αυτήν την επιλογή είναι τώρα η ενέργεια απορρήτου.