Noorwegen wil een permanente ban heffen op de dataverzameling door Facebook. Dit verbod wil het via het European Data Protection Board (EDPB) uitbreiden naar de rest van Europa. Zijn de aanpassingen in het advertentiebeleid nog in strijd met Europese wetgevingen?
De Noorse waakhond Datatilsynet blijkt niet klaar te zijn met Facebook. Enkele maanden geleden dreigde het met een boete als Meta, het bedrijf achter Facebook, zou doorgaan met het ongewettigd verzamelen van data voor gerichte advertenties. De boete dwong een bedrag af van 89.000 euro per dag dat de praktijken zouden worden voortgezet.
Op de boete staat echter de einddatum 3 november. Dat komt dichterbij en daarom wil Datatilsynet bekijken welke permanente acties het voor de toekomst kan ondernemen tegen Meta. Gesprekken met de European Data Protection Board (EDPB) vonden al plaats. Noorwegen probeert via die weg de acties die het overweegt uit te breiden naar de rest van Europa.
Verzamelen gevoelige data
De advertentiepraktijken van Facebook worden door Noorwegen beschouwd als een grote privacyschending doordat de verzamelde data ook handelt over gevoelige data. Het gaat daarbij bijvoorbeeld om ras, etniciteit, geloofsovertuiging en seksuele oriëntatie. De waakhond van het land haalt deze bevindingen uit het besluit van het Hof van Justitie van de Europese Unie, waarin het vaststelde dat Meta geen wettelijke basis heeft om zijn gebruikers gepersonaliseerde advertenties te tonen.
In de zaak stelde het Hof vast dat de praktijken in strijd zijn met de GDPR. Meta reageerde niet veel later met een nieuw privacybeleid. Gebruikers krijgen daarin zelf de keuze of ze gepersonaliseerde advertenties willen toelaten of niet.
Lees ook: Meta zal in de EU dan toch toestemming vragen voor gepersonaliseerde reclame
Meta reageert verontwaardigd op de feiten tegenover The Register, “aangezien Meta zich al heeft gecommitteerd om over te stappen op de wettelijke basis van toestemming voor adverteren in de EU/EER.” Al valt er ook wat te zeggen voor het standpunt van Datatilsynet. Gebruikers die instemmen met de gepersonaliseerde advertenties, blijven namelijk gevoelige informatie afstaan aan Meta.
Bovendien lijkt Meta alweer aan de toestemmingsmogelijkheden te sleutelen. The Wall Street Journal weet dat het social media-conglomeraat in Europa experimenteert met betaalde abonnementen voor Instagram en Facebook om de social mediaplatformen advertentievrij te maken. Een woordvoerder van het bedrijf geeft het volgende mee over de plannen dat het bedrijf gelooft in “gratis diensten die ondersteund worden door gepersonaliseerde advertenties”, maar wel kijkt naar “opties om te verzekeren dat we in orde zijn met evoluerende wettelijke vereisten.” Als betalen de enigste optie is om onder gepersonaliseerde advertenties uit te komen, wordt het begrip ’toestemming’ opnieuw in een ander perspectief geplaatst.
Onderdeel van DSA
Noorwegen hoopt sancties te kunnen doortrekken naar de rest van Europa, maar het is onduidelijk of er momenteel nog praktijken als privacyschending te beschouwen zijn. De data die Facebook verzamelt, zijn in ieder geval wel allen onderdeel van de digital services act (DSA). Het gaat om een reeks Europese regels die Europese gebruikers een veilige online omgeving moeten garanderen. Het is namelijk niet langer toegestaan om doelgroepen te bepalen op basis van persoonlijke data zoals seksuele oriëntatie en politieke voorkeuren. Bij iedere gepersonaliseerde advertentie die je ziet, moet bovendien staan aangegeven welke factor bepaalt dat jij de reclame ziet.
Via de DSA kan Europa boetes heffen die oplopen tot zes procent van de jaarlijkse omzet die het aangeklaagde bedrijf genereerd. Deze wetgeving is momenteel al van kracht voor negentien omvangrijke platformen en zoekmachines, waaronder Meta.
Spelen met de regels
Het valt af te wachten of Meta in de tussentijd is gestopt met de dataverzameling bij Europese gebruikers of dat er een boete via de DSA aankomt. Het is ook mogelijk dat het systeem in de tussentijd al is bijgesteld en enkel nog persoonlijke data verzamelt dat geen onderdeel is van de recente wetgeving. Hoe de autoriteiten verder zullen reageren op het gedwongen betalen om geen gepersonaliseerde advertenties te zien, valt af te wachten.
Gepersonaliseerde advertenties zijn overigens niet in zijn geheel onwettig en om in orde te zijn met de GDPR is het in de meeste gevallen een kwestie van toestemming vragen van de gebruikers. Op deze manier kan bijvoorbeeld Google de Chrome Privacy Sandbox loslaten op alle Chrome-gebruikers, ondanks dat het alternatief voor third-party cookies door experten ook wordt gezien als een vorm van privacyschending.
Lees ook: Wat is de Google Chrome Privacy Sandbox?
17 uur geleden
Expert bijdrage
