Регуляторы Евросоюза в среду наложили на корпорацию Meta Platforms Марка Цукерберга многомиллионный штраф за нарушение правил конфиденциальности и запретили компании заставлять пользователей в 27 странах блока соглашаться на так называемую персонализированную рекламу.
РЕКЛАМАРегуляторы Европейского Союза 4 января оштрафовали американскую корпорацию Meta Platforms (управляющую сетью Facebook) на общую сумму в 390 миллионов евро за нарушение правил конфиденциальности, запретив компании заставлять пользователей в 27 странах блока соглашаться на рекламу, основанную на активности юзеров в сети.
Комиссия по защите персональных данных Республики Ирландия наложила на корпорацию Meta два штрафа на общую сумму 390 млн. евро (ок. 30 млрд. рублей) в решении, которое теперь может пошатнуть бизнес-модель компании, согласно которой таргетированная реклама основана на действиях пользователей в Интернете. Meta заявила, что подаст на апелляцию.
Решение по третьему делу, которое касается сервиса обмена сообщениями WhatsApp, ожидается в конце этого месяца.
Meta и другие хай-тек компании оказались под давлением законодательства ЕС, которое описывает новые правила онлайн конфиденциальности, одни из самых строгих в мире.
Контекст
Ирландский надзорный орган - главный европейский регулятор конфиденциальности данных для корпорации Meta, поскольку её региональная штаб-квартира находится в Дублине. Регулятор оштрафовал корпорацию на 210 миллионов евро за нарушения правил конфиденциальности, связанные с Facebook, и еще на 180 миллионов евро за нарушения, связанные с сетью Instagram.
Решение вытекает из жалоб, поданных в мае 2018 года, когда в блоке из 27 стран вступило в силу законодательство, известное как "Общий регламент по защите данных" (ОРЗД).
Ранее Meta полагалась на получение информированного согласия от пользователей на обработку их персональных данных для предоставления им персонализированной (или поведенческой) рекламы, которая основывается на том, что пользователи ищут в Интернете, на какие веб-сайты заходят и какие видео смотрят.
Когда ОРЗД вступил в силу, компания изменила правовую основу, на которой она обрабатывает данные пользователей, добавив пункт в условия предоставления услуг для рекламы, и фактически вынудив пользователей согласиться с тем, что их данные могут быть использованы. Это нарушает правила конфиденциальности Евросоюза.
Под давлением главного регулятора
Ирландский регулятор первоначально встал на сторону Meta, но изменил свою позицию после того, как его реакция на вопрос была рассмотрена советом регулятивных органов по защите данных Евросоюза, многие из которых выступили против такого отношения к Meta.
В своем окончательном решении ирландский надзорный орган заявил, что Meta "не имеет права полагаться на "контрактную" правовую основу" для размещения поведенческой рекламы в Facebook и Instagram.
В ответном заявлении Meta корпорация настаивает, что её подход соответствует европейскому законодательству, и поэтому (цитата) "мы разочарованы этими решениями и намерены обжаловать как суть постановлений, так и сами штрафы".
У Meta есть три месяца, чтобы обеспечить соответствие своих "операций по обработке данных" правилам ЕС, хотя в постановлении не уточняется, что именно компания должна сделать. Meta отметила, что решение не мешает ей показывать персонализированные объявления, оно касается только правовой основы для обработки данных пользователей.
Макс Шремс, австрийский адвокат по защите частной жизни, который и подал жалобы в 2018 году, считает, что решение может нанести большой удар по прибыли компании в странах ЕС, потому что "людей теперь нужно спрашивать, хотят ли они, чтобы их данные использовались для рекламы или нет", и они могут изменить свое предпочтение в любой момент.
"Решение также обеспечивает равные условия для всех рекламодателей и всех форм рекламы, которые также вынуждены запрашивать и получать добровольное согласие [от пользователей]", - добавил Шремс.