Η εφαρμογή Meta’s Threads είναι ένας εφιάλτης απορρήτου που δεν θα κυκλοφορήσει ακόμα στην ΕΕ

Ο προγραμματισμένος δολοφόνος του

Meta

στο

Twitter

, Threads, δεν είναι ακόμη διαθέσιμος δημόσια, αλλά μοιάζει ήδη με εφιάλτη ιδιωτικότητας.

Οι πληροφορίες που παρέχονται σχετικά με το απόρρητο της εφαρμογής μέσω υποχρεωτικών αποκαλύψεων που απαιτούνται στο iOS δείχνουν ότι η εφαρμογή μπορεί να συλλέγει εξαιρετικά ευαίσθητες πληροφορίες σχετικά με τους χρήστες προκειμένου να δημιουργήσει προφίλ στην ψηφιακή τους δραστηριότητα — συμπεριλαμβανομένων δεδομένων υγείας και οικονομικών δεδομένων, ακριβούς τοποθεσίας, ιστορικού περιήγησης, επαφών, ιστορικού αναζήτησης και άλλων ευαίσθητων πληροφοριών .

Δεδομένου ότι η Meta, ο προγραμματιστής πίσω από την εφαρμογή, η εταιρεία παλαιότερα γνωστή ως

Facebook

, κερδίζει τα χρήματά της από την παρακολούθηση και τη δημιουργία προφίλ χρηστών ιστού για να πουλήσει την προσοχή τους μέσω των εργαλείων μικροστόχευσης διαφήμισης συμπεριφοράς, αυτό δεν προκαλεί έκπληξη. Ωστόσο, εγείρει ερωτήματα σχετικά με το εάν το Threads θα μπορέσει να κυκλοφορήσει στην Ευρωπαϊκή Ένωση, όπου η νομική βάση που είχε ισχυριστεί η Meta για την επεξεργασία των προσωπικών δεδομένων των χρηστών του Facebook (εκτέλεση σύμβασης) κρίθηκε παράνομη στις αρχές του τρέχοντος έτους.

Έκτοτε, η Meta στράφηκε σε αξίωση έννομου συμφέροντος για αυτήν την επεξεργασία δεδομένων για διαφημίσεις. Ωστόσο, νωρίτερα αυτή την εβδομάδα, το ανώτατο δικαστήριο του μπλοκ συσσώρευσε περισσότερα περιφερειακά δεινά για το Meta μέσω μιας απόφασης για μια γερμανική παραπομπή υπόθεσης όπου το Δικαστήριο είπε ότι αυτή η νομική βάση δεν είναι κατάλληλη ούτε για την προβολή των διαφημίσεων συμπεριφοράς του Meta και πρέπει να ζητηθεί συναίνεση. Σύμφωνα με την ισχύουσα νομοθεσία της ΕΕ, ευαίσθητες πληροφορίες όπως τα δεδομένα υγείας απαιτούν επίσης ένα ακόμη υψηλότερο επίπεδο ρητής συναίνεσης για να υποβάλλονται σε νομική επεξεργασία προκειμένου να συμμορφώνονται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Επομένως, η Meta θα πρέπει να ζητήσει και να λάβει συγκεκριμένη άδεια για την επεξεργασία ευαίσθητων δεδομένων όπως η υγεία.

Επιπλέον, οι εισερχόμενοι κανονισμοί της ΕΕ απαγορεύουν εξ ολοκλήρου τη χρήση ευαίσθητων δεδομένων για διαφημίσεις και ενδέχεται να απαιτούν τη ρητή συναίνεση των τεχνολογικών κολοσσών να συνδυάζουν δεδομένα για δημιουργία προφίλ διαφημίσεων (βλ.: Νόμος για τις ψηφιακές υπηρεσίες και νόμος για τις ψηφιακές αγορές). Έτσι, υπάρχει ακόμη μεγαλύτερη περιφερειακή νομική αβεβαιότητα στον ορίζοντα για τις αγροτικές επιχειρήσεις της Meta. (Οι καθορισμένοι θυρωροί πρέπει να συμμορφωθούν με το DMA έως την επόμενη άνοιξη, ενώ οι λεγόμενες πολύ μεγάλες διαδικτυακές πλατφόρμες πρέπει να εκπληρώσουν τις υποχρεώσεις που απορρέουν από το DSA έως τις 25 Αυγούστου.)

Επί του παρόντος, ο γίγαντας της adtech δεν προσφέρει καν στους χρήστες μια γενική, εκ των προτέρων επιλογή να αρνηθούν την παρακολούθηση και το προφίλ του, πόσο μάλλον να ρωτήσει ρητά εάν μπορεί να μοιραστεί δεδομένα σχετικά με τις συνθήκες υγείας σας, ώστε οι διαφημιστές να προσπαθήσουν να σας πουλήσουν χάπια αδυνατίσματος ή οτιδήποτε άλλο. Και με ακόμη πιο σκληρούς περιορισμούς στις διαφημίσεις παρακολούθησης να έρχονται στο προσκήνιο στην ΕΕ, μια εφαρμογή που προτείνει να παρακολουθεί τα πάντα για να μεγιστοποιήσει την απήχησή της στους διαφημιστές θα είναι μια δύσκολη πώληση στις περιφερειακές ρυθμιστικές αρχές.

Επιπλέον — σαν να μην έφτανε αυτό — η Meta δέχθηκε πρόσφατα μια εντολή να σταματήσει να στέλνει δεδομένα χρηστών της ΕΕ στις ΗΠΑ για επεξεργασία και επιβλήθηκε πρόστιμο σχεδόν 1,3 δισεκατομμυρίων δολαρίων για παραβίαση των απαιτήσεων του GDPR σχετικά με τις εξαγωγές δεδομένων. Αυτή η σειρά είναι συγκεκριμένη για το Facebook, αλλά, κατ’ αρχήν, η ίδια απαίτηση θα μπορούσε να εφαρμοστεί και σε άλλες υπηρεσίες Meta που δεν προστατεύουν επαρκώς τα δεδομένα των Ευρωπαίων πάνω από τη λίμνη (όπως με τη χρήση κρυπτογράφησης από άκρο σε άκρο αρχιτεκτονικής γνώσης μηδενικής). Και, ξεκάθαρα, το Threads δεν πρόκειται να προσφέρει στους χρήστες αυτού του είδους το απόρρητο.

Η συμμόρφωση της επιχείρησης διαφημίσεων παρακολούθησης της Meta με τη νομοθεσία της ΕΕ θα απαιτήσει μια γενική αλλαγή στον τρόπο λειτουργίας της — κάτι που δεν φαίνεται να είναι το σχέδιό της με το Threads, δεδομένου ότι παρουσιάζει περισσότερο την ίδια γεωργία που προσελκύει δεδομένα που κέρδισε ο Mark Η αυτοκρατορία του Zuckerberg ήταν τόσο τοξικός εκπρόσωπος που χρειάστηκε να υποβληθεί σε ένα ακριβό εταιρικό rebrand στη Meta τα τελευταία χρόνια.

Το αν το rebranding λειτούργησε για την αποτοξίνωση της εταιρικής εικόνας της Meta φαίνεται συζητήσιμο, δεδομένου ότι επιλέγει να επισυνάψει Threads στην επωνυμία του Instagram, αντί να την αποκαλεί ρητά εφαρμογή Meta (ο προγραμματιστής που αναφέρεται στο

App Store

είναι “Instagram Inc” και η περιγραφή κειμένου περιγράφει την εφαρμογή ως «εφαρμογή συνομιλίας του Instagram που βασίζεται σε κείμενο»). Αν και αυτή η επιλογή μπορεί να έχει να κάνει περισσότερο με το Meta να το βλέπει ως την καλύτερη στρατηγική για τη γρήγορη δημιουργία μιας βάσης χρηστών Threads, εάν μπορεί να ωθήσει τη μεγάλη και αφοσιωμένη κοινότητα του Instagram να υιοθετήσει insta αυτό που πλαισιώνει ως αδελφή εφαρμογή «κειμένου» το τελευταίο μπορεί να χτυπήσει το έδαφος τρέχοντας.

Ένα πράγμα είναι ξεκάθαρο: Τα νήματα δεν θα τρέχουν ακόμα στην ΕΕ. Και ενδεχομένως ποτέ. Τουλάχιστον όχι, εκτός εάν η Meta μεταρρυθμίσει ριζικά την προσέγγισή της ως προς την επιλογή των χρηστών έναντι της παρακολούθησης.

Χθες το

Irish Independent

ανέφερε ότι η εφαρμογή δεν θα κυκλοφορήσει στην ΕΕ, επικαλούμενος τον επικεφαλής περιφερειακό επόπτη προστασίας δεδομένων της Meta, την ιρλανδική DPC, λέγοντας ότι είχε έρθει σε επαφή με τη Meta σχετικά με την υπηρεσία και ότι δεν θα κυκλοφορήσει “σε αυτό το σημείο”.

Ενώ σήμερα

ο κηδεμόνας

— επικαλούμενη πηγές από το Meta — ανέφερε ότι η εταιρεία καθυστέρησε την κυκλοφορία των Threads στην ΕΕ λόγω νομικής αβεβαιότητας σχετικά με τη χρήση δεδομένων που συνδέονται με τα προαναφερθέντα όρια της DMA για την κοινή χρήση δεδομένων χρηστών σε διαφορετικές πλατφόρμες.

Ένας εκπρόσωπος της Meta δεν απάντησε στις ερωτήσεις μας σχετικά με το εάν σχεδιάζει να ξεκινήσει το Threads στην ΕΕ ή όχι.

Ωστόσο, η DPC διευκρίνισε στο TechCrunch ότι δεν εμπόδισε τη Meta να ξεκινήσει το Threads, με βάση τον ρόλο της στην επιβολή της συμμόρφωσης με τον GDPR, λέγοντας ότι η εταιρεία «δεν έχει σχέδια να κυκλοφορήσει ακόμη στην ΕΕ». Φαίνεται λοιπόν ότι δεν υπήρξε καμία ενεργή ρυθμιστική παρέμβαση για να εμποδίσει την εκτόξευση σε αυτό το στάδιο. Μάλλον η Meta φαίνεται να ανησυχεί για τον νομικό κίνδυνο που θα μπορούσε να καταστρέψει εάν προχωρήσει σε κυκλοφορία όταν πρόκειται να υπόκειται στο DMA σε λίγους μήνες. (Νωρίτερα αυτή την εβδομάδα, η εταιρεία ενημέρωσε την ΕΕ ότι πιστεύει ότι το εισερχόμενο εκ των προτέρων αντιμονοπωλιακό καθεστώς ισχύει για τις δραστηριότητές της — αλλά η συμμόρφωση δεν απαιτείται παρά μόνο έξι μήνες μετά τους επίσημους ορισμούς των θυρωρών της ΕΕ).

Ο νέος κανονισμός θα επιβληθεί κεντρικά από την Ευρωπαϊκή Επιτροπή και όχι από αρχές σε επίπεδο κρατών μελών όπως η ιρλανδική DPC. Έτσι, οι προσδοκίες είναι για αλλαγή ταχύτητας στο μπλοκ προς την επιβολή σε ψηφιακούς γίγαντες — και αυτή η αλλαγή παραδείγματος ενισχύει επίσης τη νομική αβεβαιότητα για τη Meta εντός της ΕΕ.

Συγκεκριμένα, το Threads πρόκειται να κυκλοφορήσει στο Ηνωμένο Βασίλειο την Πέμπτη – όπου υπάρχει διαφορετική ρυθμιστική εικόνα, καθώς η αγορά δεν εμπίπτει πλέον στη νομοθεσία της ΕΕ μετά το δημοψήφισμα για το Brexit για αποχώρηση από το μπλοκ.

Το τρέχον καθεστώς προστασίας δεδομένων του Ηνωμένου Βασιλείου εξακολουθεί να προέρχεται από τον GDPR, επομένως, από τεχνική άποψη, ισχύουν και εκεί οι ίδιες νομικές απαιτήσεις σχετικά με την επεξεργασία προσωπικών δεδομένων. Ωστόσο, ο επόπτης προστασίας δεδομένων της χώρας, το ICO, είναι διαβόητα ανενεργός σε συστημικές παραβιάσεις της βιομηχανίας διαφημίσεων παρακολούθησης. Έτσι, η Μέτα μπορεί να αισθάνεται άνετα με το επίπεδο νομικού κινδύνου που αντιμετωπίζει η επιχείρησή της στο Brexit στη Βρετανία. Και ενώ η κυβέρνηση του Ηνωμένου Βασιλείου αναβίωσε πρόσφατα ένα σχέδιο που είχε βάλει στο ράφι για τη θέσπιση της δικής της εκ των προτέρων αντιμονοπωλιακής μεταρρύθμισης που στοχεύει σε ψηφιακούς γίγαντες, είναι πιθανό να μην έχουν συγκρίσιμη νομοθεσία με το DMA της ΕΕ για τα δικά της καταστατικά βιβλία.

Η κυβέρνηση του Ηνωμένου Βασιλείου έχει επίσης σηματοδοτήσει ένα σχέδιο για την υποβάθμιση των εγχώριων προτύπων προστασίας δεδομένων, στο πλαίσιο ενός νομοσχεδίου μεταρρύθμισης δεδομένων μετά το Brexit, το οποίο φαίνεται επίσης ότι θα διαβρώσει την ανεξαρτησία του ICO και μπορεί να κάνει τον φύλακα ακόμη πιο άδοντο από ό,τι είναι ήδη όταν αφορά την αντιμετώπιση καταχρήσεων προστασίας δεδομένων.

Εν τω μεταξύ, στην ΕΕ, η Meta επιβλήθηκε πρόστιμο άνω των 410 εκατομμυρίων δολαρίων τον Ιανουάριο λόγω της έλλειψης έγκυρης νομικής βάσης βάσει του GDPR για την προβολή διαφημίσεων συμπεριφοράς στο Facebook και το Instagram – το οποίο είναι μόνο το τελευταίο σε μια σειρά από ογκώδεις κυρώσεις που έχει επιβληθεί για παραβίαση του GDPR. Ενώ την τελευταία φορά που το ICO επέβαλε πρόστιμο στη Meta ήταν μετά το σκάνδαλο του Cambridge Analytics όταν η εταιρεία ονομαζόταν ακόμα Facebook.

Σύμφωνα με το DMA, οι κεντρικά επιβαλλόμενες ποινές μπορούν να κλιμακωθούν έως και το 10% του παγκόσμιου ετήσιου κύκλου εργασιών — το οποίο είναι σημαντικά υψηλότερο από το θεωρητικό μέγιστο που μπορούν να επιβάλλουν οι DPA στους ελεγκτές δεδομένων για παραβιάσεις του GDPR (που ξεπερνά μόλις το 4%).

Στην περίπτωση αυτή, τα πρόστιμα σε τεχνολογικούς γίγαντες που διαπιστώθηκε ότι παραβίασαν τον κανονισμό προστασίας δεδομένων της ΕΕ παρέμειναν κλάσμα του ανώτατου ορίου, συμπεριλαμβανομένης της περίπτωσης της Meta.