.jpg){kind=small}
Er målrettede annonser på nett lovlig?
Det har det irske Datatilsynet (DPC) hatt til vurdering over lang tid.
Nå har de konkludert i to ulike saker, begge om Meta, melder det irske datatilsynet selv i en pressemelding.
210 millioner euro for brudd på GDPR i forbindelse med Facebook, og 180 millioner euro i forbindelse med Instagram. Samlet blir det over fire milliarder kroner.
− Meta har også fått beskjed om å få databehandlingen i tråd med reglene innen tre måneder, skriver DPC.
Det er to ulike klager som ligger til grunn for saken, begge ble spilt inn allerede i mai 2018, da GDPR først trådte i kraft.
Utsetter brikkefabrikk etter skifte i brikkemarkedet
− Et stort slag mot Metas forretningsmodell
Meta har til nå lagt inn samtykke for personalisert eller målrettet reklame i brukervilkårene, og argumentert for at annonsene er en del av tjenesten de tilbyr. Det er ikke greit, har DPC konkludert.
Det må være mulig å bruke tjenesten samtidig som man velger bort målrettet reklame, mente Max Schrems og hans personvernorganisasjon NOYB.
Nå har de vunnet frem.
− Et stort slag mot Metas forretningsmodell, skriver NOYB på egne hjemmesider.
Avgjort på høyeste nivå
Det irske datatilsynet har fått kritikk for både lang saksbehandlingstid og for å være for forsiktig i straffeutmålingene.
− Denne saken handler om et enkelt juridisk spørsmål. Meta hevder at «forbigåelsen» skjedde med godkjenning fra DPC. I årevis har DPC slept bena etter seg og insistert på at Meta kan forbigå GDPR, skriver Max Schrems.
I 2022 konkluderte DPC først med at klausulen i brukervilkår var nok til å fylle kravene i GDPR. Det var EUs sentrale datatilsyn, EDPB, ikke enig i. EDPB var heller ikke enige i DPCs noe forsiktige bøtelegging, og har insistert på en tidobling av bøtene.
Dermed måtte DPC snu.
Meta har nå tre måneder på seg til å få på plass funksjonalitet for at brukerne tar et bevisst «ja takk/nei takk»-valg om de godtar at persondata brukes til reklame.
Kontekstuell reklame, reklame som er knyttet til temaet for siden du er inne på, er ikke berørt. Likevel vil vedtaket sannsynligvis synes på bunnlinja til selskapet. Målrettet reklame er lukrativt og helt grunnleggende i forretningsmodellen til sosiale medier.
Det er ventet t Meta skal anke vedtaket, men siden saken allerede har vært til bred europeisk behandling er det lite trolig at de når frem.
Datatilsyn truer med søksmål mot datatilsyn
Saken har vært preget av maktkamp mellom det irske datatilsynet og EUs sentrale datatilsyn.
Ikke bare har DPC blitt overstyrt på flere viktige vurderinger, i det siste vedtaket fra EDPB ligger formuleringer som ser ut til å ville pålegge DPC å gjennomføre en ny etterforskning som kan omfatte all databehandlingen Facebook og Instagram gjør.
Det reagerer DPC på.
− DPCs avgjørelser inkluderer naturligvis ingen referanser til nye undersøkelser, skriver de og fortsetter:
− EDPB har ingen generell tilsynsrolle over nasjonale uavhengige myndigheter. Det er ikke åpent for EDPB å instruere og pålegge en myndighet å delta i åpne og spekulative etterforskninger.
Dette kan være en «overskridelse fra EDPBs side» mener DPC, og truer med å «reise et søksmål om annullering» for å oppheve pålegget.
Nå skal NTNU teste hvordan offentlig sektor skal forholde seg til Copilot
