Meta mag straks ik Europa geen gepersonaliseerde advertenties meer serveren die gebruik maken van de persoonlijke data die klanten in hun profiel van apps als Facebook, Instagram en Whatsapp hebben staan. Dat besluit zou inmiddels al door de Europese Commissie genomen zijn, melden anonieme bronnen die bij deze kwestie betrokken zijn aan Reuters. Het is nu nog wachten op een besluit van de Ierse privacy-waakhond hierover. Die moeten zich buigen over het bindende besluit van de European Data Protection Board (EDPB), omdat Meta’s Europese hoofdkantoor nu eenmaal gevestigd is in Dublin, Ierland.
Als dit daadwerkelijk erdoor komt, dan is dat een flinke tegenslag voor Meta’s advertentiemodel dat het grotendeels moet hebben van de mogelijkheid om gebruikers van haar platforms advertenties te tonen die overeenkomen met hun persoonlijke voorkeuren. Volgens de nieuwe regels kan Meta die data dan alleen nog gebruiken als de gebruikers daar expliciet toestemming voor gegeven hebben, voor elke app en platform (Facebook, Instagram, Twitter).
De gegevens die gebruikers over zichzelf en hun interesses, plus wat ze ‘liken’ en waarop ze reageren in hun profiel verzamelen zijn voor Meta van levensbelang. Adverteerders zijn immers veel eerder geneigd hun beurs te trekken als ze met enige vorm van zekerheid kunnen voorspellen dat Meta hun advertenties vooral ook toont aan gebruikers wiens interesses in de buurt komen van de producten en diensten die deze adverteerders aanbieden.
Deze nieuwe Europese regels, als ze bekrachtigd worden, zullen de omzet en winst van Meta zo mogelijk nog verder onder druk zetten. En het ging de afgelopen maanden al niet heel erg goed met ze.
Deze zaak kwam aan het rollen naar aanleiding van een procedure die een Oostenrijkse privacy-watcher, Max Schrems, in 2018 tegen Facebook aanspande. Die protesteerde tegen het besluit van Meta om haar privacypolicy aan te passen. “In plaats van een ja/nee-optie voor gepersonaliseerde advertenties hebben de toestemmingsclausule in de algemene voorwaarden verplaatst”, aldus Schrems. Volgens hem een poging om de Europese privacyregels (AVG/GDPR) te omzeilen. Zo denkt de EU-commissie, en de Ierse privacywaakhond, er dus ook over, blijkt nu.
Dit is niet alleen oneerlijk, maar ook duidelijk onwettig. We zijn niet op de hoogte van enig ander bedrijf dat heeft geprobeerd de AVG te negeren in zo’n arrogante manier’, zei Schrems in een verklaring.
