Enkele dagen geleden dacht Meta de Europese toezichthouders blij te hebben gemaakt met de introductie van abonnementen voor Facebook en Instagram. Daarmee kunnen gebruikers het serveren van gepersonaliseerde advertenties in Facebook en Instagram tegenhouden. Helaas voor Meta is deze oplossingen niet naar de goesting van de European Data Protection Board (EDPB) en de verschillende privacy toezichthouders. Die hebben samen vandaag namelijk bekend gemaakt dat Meta binnen Europa moet stoppen met het onrechtmatig aanbieden van gepersonaliseerde advertenties op Facebook en Instagram.
Die beslissing is het gevolg van een spoedprocedure die werd gestart door de Noorse privacy toezichthouder. Die heeft in haar eigen land Meta eerder al verboden om nog langer gepersonaliseerde advertenties te serveren. De spoedprocedure is nu afgerond waardoor het Noorse verbod in heel Europa gaat gelden.
Het moge duidelijk zijn dat Meta niet bepaald blij is met deze nieuwe ontwikkelingen. Tegenover Reuters zegt een woordvoerder van het bedrijf: “EDPB-leden waren al weken op de hoogte van dit plan en we waren al volop met hen bezig om tot een bevredigend resultaat voor alle partijen te komen. Deze ontwikkeling negeert ten onrechte dat zorgvuldige en robuuste regelgevingsproces.”
De toezichthouders binnen de EDPB hebben geconstateerd dat Meta onrechtmatig persoonsgegevens van gebruikers op Facebook- en Instagram verwerkt. Denk daarbij aan gegevens als de woonplaats, leeftijd en opleiding, maar ook gegevens over welke berichten zij aanklikken en liken of delen. Die gegevens gebruikt Meta om profielen van haar gebruikers aan te maken. En die profielen zijn dan weer interessant voor adverteerders. Dat is een van de verdienmodellen van Meta.
Formeel moet de actie tegen Meta uitgevoerd worden door de Ierse privacy toezichthouder, de IDPC (Irish Data Protection Commission) omdat Meta daar haar Europese hoofdkantoor gevestigd heeft. De EDPB heeft haar Ierse collegae nu opgedragen om binnen twee weken definitieve maatregelen te nemen. Dat betekent dus ervoor te zorgen dat Meta zich gaat houden aan het verbod op het serveren van gepersonaliseerde advertenties, en volledig gaat handelen in overeenstemming met de Europese privacywetgeving (AVG).
Dat betekent dus ook dat Meta, als het in de toekomst nog advertenties wil tonen die gebaseerd zijn op het klik- en like-gedrag, al dan niet in combinatie met andere persoonlijke informatie uit het account van klanten, voor het verzamelen van gebruikers- en gebruiksgegevens, haar klanten expliciet om toestemming moet gaan vragen.
Meta dacht eerder deze week met haar oplossing om advertentievrije abonnementen aan te bieden, al te voldoen aan de Europese regels. Wij schreven toen al dat het nog maar de vraag was of die aanname terecht is. Van gebruikers van Facebook en Instagram die immers geen abonnement nemen, worden dan nog altijd persoonsgegevens en informatie over waar ze op klikken en wat ze liken verzameld om gepersonaliseerde advertenties te kunnen tonen. Voor hen verandert er niets, en dat is dus volgens de EDPB niet conform de AVG regels.
Meta zal hoe dan ook al haar gebruikers expliciet om toestemming moeten vragen als het de persoons- en gebruiksgegevens wil verzamelen en gebruiken voor commerciële doeleinden.
“Meta houdt bij wat je op Facebook en Instagram zet, aanklikt of leuk vindt en gebruikt die informatie voor het aanbieden van persoonsgerichte advertenties. Het onterecht verwerken van de persoonlijke informatie van miljoenen mensen op Facebook is een verdienmodel voor Meta. Door hier een eind aan te maken, is de privacy van mensen beter beschermd”, aldus Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens en vicevoorzitter van de EDPB.
