Een maand geleden werd bekend dat de Europese Unie het serveren van gepersonaliseerde advertenties op basis van profieldata in apps zoals Facebook, WhatsApp en Instagram wil verbieden. De mogelijkheid om gepersonaliseerde advertenties aan te bieden is een van de belangrijkste inkomstenbronnen van Meta. Echter, zo stelt de Ierse Data Protection Commission, gaat Meta flink de fout in voor wat betreft het vragen om toestemming aan haar gebruikers voor het aanbieden van dergelijke advertenties. Daarom heeft Meta nu twee boetes gekregen, eentje van 210 miljoen euro voor Facebook en een van 180 miljoen voor Instagram.
Zowel de op handen zijnde nieuwe regelgeving voor gepersonaliseerde advertenties, die door de Europese Commissie al goedgekeurd zou zijn, als de nu opgelegde boete, zijn het gevolg van een zaak die oorspronkelijk in Oostenrijk tegen Meta aangespannen werd.
Het draait om de manier waarop Meta stelt dat klanten toestemming geven voor het gebruik van profieldata ten behoeve van het aanbieden van gepersonaliseerde advertenties. Volgens de Europese regels moeten klanten expliciet gevraagd worden of ze het eens zijn met het gebruik van persoonlijke (profiel)data voor commerciële doeleinden.
Meta vindt, daarvoor paste het bedrijf enkele jaren geleden haar gebruiksvoorwaarden aan, dat klanten met het accorderen van de algemene voorwaarden, als ze een account openen, die toestemming impliciet ook geven. Die aanpassing van de gebruiksvoorwaarden kwam op het moment dat de nieuwe Europese privacywetgeving (AVG/GDPR) eraan zat te komen. Dat leidde tot nogal wat discussie en onvrede, met name bij privacy-watchers.
In 2019 protesteerde privacy-watcher Max Schrems daar al tegen het besluit van Meta om haar privacy-policy aan te passen. “In plaats van een ja/nee-optie voor gepersonaliseerde advertenties hebben de toestemmingsclausule in de algemene voorwaarden verplaatst”, aldus Schrems. Volgens hem een poging om de Europese privacyregels (AVG/GDPR) te omzeilen. Zo denken de EU-commissie en de Ierse privacy waakhond er dus ook over, blijkt nu.
Echter, in eerste instantie oordeelde de Ierse Data Protection Commission dat de aangepaste gebruiksvoorwaarden niet in strijd was met de AVG/GDPR. Op aandringen van tien andere Europese toezichthouders, die het niet met het Ierse besluit eens waren, is de Ierse DPC uiteindelijk ook overstag gegaan. Daar was wel de tussenkomst van de European Data Protection Board voor nodig. Zie hebben zich over de zaak gebogen en nu dus besloten dat Meta’s gebruiksvoorwaarden – en de manier waarop het bedrijf die toepast, in strijd zijn met de AVG/GDPR.
