Meta ma problem z prywatnością użytkowników

37

Meta, firma Marka Zuckerberga, znowu znalazła się na celowniku europejskich regulatorów rynku konsumentów. Tym razem Irlandzka Komisja Ochrony Danych (DPC), czyli istytucja odpowiedzialna za nadzór nad polityką prywatności tego giganta w Unii Europejskiej, uznała, że macierzysta korporacja Facebooka naruszyła unijne zasady prywatności, w tym RODO.

Zarzuty nieprzejrzystego pozyskiwania informacji od użytkowników ciągnęły się za Facebookiem od ponad czterech lat. Regulator miał obiekcje co do formy zgody na przetwarzanie danych osobowych, którą stosowała platforma social mediowa. Firma stosowała wątpliwą prawnie – i moralnie – taktykę, iż brak zgody użytkownika na wykorzystywanie danych osobowych w praktyce uniemożliwiał korzystanie z serwisu. Model przyjęty przez Metę nie zakładał pytania użytkowników Facebooka wprost o zgodę, przez co praktycznie nie mieli oni szansy na nie udzielenie jej.

Sprawa jest następstwem skargi austriackiej organizacji pozarządowej NOYB (akronim od none of your business, czyli po polsku nie twoja sprawa). DPC po latach procesu wydała w końcu orzeczenie – Meta musi zapłacić dwie kary: 210 mln EUR za działania Facebooka oraz 180 mln EUR za Instagram. Firma Zuckerberga ma również trzy miesiące na dostosowanie się do europejskich zasad akceptowania ukierunkowanych reklam przez użytkowników.

Oczywiście Meta zapowiedziała odwołanie się od wyroku. W opublikowanym oświadczeniu czytamy, że decyzja nie jest równoznaczna z zakazem spersonalizowanych reklam, a firmy mogą nadal korzystać z platform Mety, aby kierować reklamy do użytkowników. Dalej w oświadczeniu gigant technologiczny sugeruje, że sugestia, że spersonalizowane reklamy nie mogą być dłużej oferowane przez Metę w całej Europie, chyba że najpierw uzyskano zgodę każdego użytkownika, jest błędna. Oznacza to, że Meta dalej zamierza stosować sztuczki przy używaniu reklam behawioralnych.

Wykorzystywanie danych użytkowników, by wyświetlać im reklamy produktów, które mogą być dla nich przydatne to jedno. Działania firmy jednak miały większe konsekwencje. Jak jednak pokazała rzeczywistość firmy pokroju Cambridge Analytica uzyskiwały paczki danych zawierających miliony rekordów, by wykorzystywać je przy wyborach i de facto wpływać pośrednio na wynik tychże.

Max Schrems, austriacki działacz na rzecz prywatności ludzi w sieci, przyznał, że wyrok DPC oznacza ogromny cios w model biznesowy Mety. Jego zdaniem firma Zuckerberga będzie musiała dać użytkownikom wybór, czy zgadzają się na wykorzystanie danych do wyświetlania reklam. Do rozstrzygnięcia pozostaje problem, co Meta powinna zrobić z danymi, które pozyskała w sposób sprzeczny z prawem.

Nad Metą zbierają się w Europie czarne chmury. Kilka miesięcy temu firma wypadła z grona 20 największych firm świata, a akcje Mety spadły o 65 proc. w 2022 roku. Analitycy są zdania, że przedsiębiorstwo znajdzie się w 2023 r. w stanie głębokiej recesji. Pojawiają się także sugestie, że Zuckerberg może planować podział spółki na dwa podmioty, z czego jeden ma zajmować się jego oczkiem w głowie – Metaverse. Inwestorzy zaniepokojeni spadkiem przychodów Mety mogliby wtedy znowu zacząć zarabiać na działaniach związanych z Facebookiem, a projekt metawersum Mark Zuckerberg finansowałby z dywidend pozyskanych od spółki macierzystej.

W Polsce Ogólne Rozporządzenie o Ochronie Danych Unii Europejskiej, czyli GDPR (ang. The General Data Protection Regulation; pl. RODO) weszło w życie w 2018 roku. W ciągu czterech lat Prezes Urzędu Ochrony Danych Osobowych wydał 41 decyzji administracyjnych nakładających karę pieniężną za naruszenie RODO, przy 40 tys. zgłoszonych spraw. Nadchodzące unijne regulacje – akt o usługach cyfrowych i akt o rynkach cyfrowych – również zawierają przepisy dotyczące wykorzystywania danych użytkowników. Czas pokaże, czy będą one skuteczne.