Europejskie organy ochrony danych badają, czy nowy model świadczenia usług przez platformy społecznościowe Mety jest zgodny z przepisami RODO. Aktywny udział w tym procesie potwierdziły już urzędy w Niemczech i Norwegii.
Facebook i Instagram zaczęły stawiać swoich użytkowników w Europejskim Obszarze Gospodarczym (EOG – państwa Unii Europejskiej oraz Norwegia, Islandia i Liechtenstein) przed wyborem: albo zapłacą za dostęp do serwisu, albo nadal będą korzystać za darmo – godząc się, by śledzono ich aktywność pod kątem doboru reklam.
Dotychczas obie platformy wszystkim wyświetlały reklamy, przy czym przetwarzanie danych w celu targetowania reklamy behawioralnej (tj. dopasowanej do zainteresowań) opierały na tzw. uzasadnionym interesie, o którym mówi RODO. Jednak w lipcu br. Trybunał Sprawiedliwości Unii Europejskiej orzekł, że narusza to przepisy i Meta musi wprost pytać internautów o zgodę na śledzenie (sprawa C-252/21). W ślad za tym poszły decyzje regulatorów. W sierpniu zbierania danych w celach reklamowych bez uzyskania zgody użytkownika zakazał koncernowi organ ochrony danych w Norwegii (Datatilsynet), a w końcu października na jego wniosek Europejska Rada Ochrony Danych (EROD) zleciła organowi w Irlandii rozszerzenie zakazu na cały obszar EOG.
Dublin ma opublikować tę decyzję w połowie listopada, ale spodziewając się jej, Meta już wprowadza zmiany. Jak pisaliśmy w DGP w minionym tygodniu, wyrok TSUE dopuszcza wprowadzenie świadczenia usług za opłatą jako alternatywy dla zgody na zbieranie danych. Kluczowe w takiej sytuacji jest jednak zapewnienie, aby była to alternatywa równoważna. Część ekspertów ma co do tego wątpliwości – wskazując na wysoką cenę subskrypcji. Za miesięczny dostęp do konta (lub połączonych kont danego użytkownika) przez stronę internetową trzeba bowiem zapłacić 9,99 euro, a za korzystanie z aplikacji – 12,99 euro.
Jak się okazuje, oferta big techa wzbudziła też wątpliwości organów ochrony danych.
Norweski Datatilsynet przypomina, że RODO stawia wiele wymagań, które muszą zostać spełnione, aby zgoda na przetwarzanie danych osobowych była ważna. Taka zgoda musi być m.in. dobrowolna, jednoznaczna i konkretna, wyrażona poprzez aktywne działanie użytkownika wyraźnie powiadomionego o konsekwencjach. Należy też zapewnić, aby wycofanie zgody było równie łatwe, jak jej udzielenie.
„Wiele osób wyraziło sceptycyzm co do tego, czy nowe rozwiązanie Meta spełnia te wymagania” – stwierdza Datatilsynet, dodając, że jest zaniepokojony rozwojem sytuacji. Jak informuje, rozpoczął się już proces oceny legalności nowej propozycji koncernu i urząd w Oslo aktywnie w nim uczestniczy.
Facebookową wersję modelu „pay or okay” analizuje też organ ochrony danych w Hamburgu, który stwierdza, że na obecnym etapie „nie jest jasne”, czy wdrażane przez platformy społecznościowe rozwiązanie spełnia warunki RODO. Urząd podkreśla, że prowadzi w tej sprawie dialog z organem irlandzkim – który ze względu na europejską siedzibę Mety jest organem nadzorczym – i innymi zainteresowanymi krajowymi organami.©℗
