Komisja Europejska ma wątpliwości, czy nowy model korzystania z Facebooka i Instagrama jest zgodny z kolejnymi przepisami – aktem o usługach cyfrowych. Trwa już badanie zgodności tego modelu z RODO, a w grę wchodzi jeszcze akt o rynkach cyfrowych.
Do 22 marca Meta musi odpowiedzieć na pytania Komisji Europejskiej dotyczące subskrypcji na Facebooku i Instagramie. Bruksela oczekuje informacji na temat środków podjętych w celu wypełnienia obowiązków dotyczących praktyk reklamowych i systemów rekomendacji obu platform, a także oceny ryzyka związanego z wprowadzeniem subskrypcji. Szczegółów nie ujawnia.
Pytania zostały skierowane do big techu na podstawie unijnego aktu o usługach cyfrowych (DSA).
– Nie jest oczywiste, w jaki sposób system subskrypcji Mety miałby być niezgodny z DSA. Skoro jednak Komisja pyta o niego na podstawie tego aktu, to może podejrzewać naruszenia, ale na razie nie ujawnia tego spółce – komentuje dr Iga Małobęcka-Szwast, radca prawny z kancelarii Wardyński i Wspólnicy. – Dobrze, że Komisja korzysta ze swoich kompetencji i patrzy Facebookowi na ręce – podkreśla.
Wybór czy przymus
Nowy model dostępu do największych serwisów Mety obowiązuje w Europejskim Obszarze Gospodarczym (EOG) od listopada ub.r. To typowy system „pay or okay”, polegający na tym, że aby uzyskać dostęp do danej platformy, użytkownik musi się zgodzić na przetwarzanie swoich danych osobowych na potrzeby reklamowe albo uiścić opłatę.
W przypadku Facebooka i Instagrama, kto nie chce być śledzony, za miesięczny dostęp do konta przez stronę internetową musi zapłacić 9,99 euro, a za korzystanie w aplikacji – 12,99 euro. Od marca doszła do tego dopłata za każde połączone konto: odpowiednio 6 euro lub 8 euro miesięcznie.
Ten system budzi wątpliwości co do zgodności z RODO.
– Problem nie dotyczy tylko Facebooka i Instagrama. Wiele darmowych usług internetowych jest tak skonstruowanych, że wymagają zgody na zbieranie danych osobowych użytkowników, a alternatywą jest płatność – mówi dr hab. Arwid Mednis, wykładowca WPiA UW i wspólnik w kancelarii Kobylańska Lewoszewski Mednis.
Dodaje, że spotkał się z poglądem, iż w takich sytuacjach uniknięcie niedużej opłaty lub niewielki rabat nie oznaczają wymuszenia zgody na zbieranie i przetwarzanie danych. – Nikt jednak nie wyznaczył granicy, do której tak udzielona zgoda będzie dobrowolna. Trudno to zmierzyć, gdy nie znamy prawdziwej wartości naszych danych, które mogą być wielokrotnie używane przez różne podmioty. Nie wiemy też, jaka jest relacja tego, co platformy zyskują na udostępnionych im danych, do wartości otrzymanej w zamian usługi – stwierdza Arwid Mednis.
Doktor Mirosław Gumularz, adiunkt na Uniwersytecie WSB Merito i radca prawny w kancelarii NTL, zwraca uwagę, że co do zasady system „pay or okay” nie jest zakazany.
– Diabeł tkwi w szczegółach. EROD kilka lat temu stwierdziła, że te modele są dopuszczalne, jeśli do wyrażenia zgody na zbieranie danych w zamian za świadczenie usługi zapewniono u tego samego dostawcy realną alternatywę skorzystania z tej usługi. Dyskusja związana z Metą nie dotyczy więc tego, czy w ogóle mogli wprowadzić subskrypcje – bo mogli. Kwestią sporną jest, czy przy tak wysokiej cenie subskrypcja stanowi realną alternatywę dla zgody na śledzenie – podkreśla Mirosław Gumularz.
Kwartalny koszt subskrypcji Facebooka przekracza przychody – pochodzące głównie z reklam – jakie platforma osiąga w przeliczeniu na jednego użytkownika w Europie (patrz: ramka).
Jak użyć DSA
Co Komisja na gruncie DSA może zrobić w sprawie subskrypcji Mety? Według Igi Małobęckiej-Szwast potencjalnym naruszeniem może być np. brak dostatecznej przejrzystości w zakresie reklam i rekomendacji. – DSA nakłada obowiązek informowania o parametrach reklam i systemu rekomendacji. Zakazuje targetowania reklam w oparciu o dane wrażliwe – mówi.
Z kolei zasady działania systemu rekomendacji mogą budzić wątpliwości w odniesieniu do płatnej wersji Facebooka i Instagrama. – Rekomendacje nie stanowią wprawdzie reklam (w płatnej wersji reklamy nie są wyświetlane – red.), ale są sposobem na przyciąganie uwagi użytkownika. I nawet w płatnym modelu obu platform widzimy treści rekomendowane. Ponadto VLOP (bardzo duża platforma internetowa, np. Facebook i Instagram – red.) zgodnie z DSA musi zapewnić co najmniej jedną opcję rekomendacji, która nie jest oparta na profilowaniu. Zatem treści rekomendowane w wersji płatnej też nie powinny się opierać na profilowaniu i być może Komisja chce to ustalić – analizuje prawiczka.
Mirosław Gumularz uważa, że najskuteczniejsze byłoby wykorzystanie przepisów DSA dotyczących danych osobowych szczególnych kategorii (są to np. dane ujawniające pochodzenie rasowe lub etniczne).
DSA zakazuje profilowania reklam w oparciu o takie dane, a w przypadku dzieci w ogóle zakazuje reklamy opartej na profilowaniu. – Komisja mogłaby więc sprawdzić, czy algorytmy Facebooka i Instagrama nie wykorzystują wywnioskowanych danych o naszych preferencjach, które mogą zahaczać o dane szczególnych kategorii – a jest takie podejrzenie – mówi dr Gumularz.
– Moim zdaniem główną regulacją mającą zastosowanie do działań Mety będzie jednak RODO – zaznacza.
Privacy washing
Na gruncie RODO w styczniu br. organy ochrony danych z Norwegii, Holandii i Niemiec (organ w Hamburgu) zwróciły się do Europejskiej Rady Ochrony Danych (EROD) o wydanie opinii w tej sprawie. „Czy ochrona danych jest prawem podstawowym każdego, czy też luksusem zarezerwowanym dla bogatych?” – pytał wtedy Tobias Judin, szef sekcji międzynarodowej w norweskim Datatilsynet, nawiązując do zaporowych stawek Mety.
Rada nie zajęła jeszcze stanowiska.
W lutym 2024 r. europejskie organizacje pozarządowe zaapelowały, aby EROD sprzeciwiła się modelowi „pay or okay” i zapobiegła „stworzeniu istotnej luki w RODO”. List podpisały m.in. polska Fundacja Panoptykon i austriacka organizacja NOYB, założona przez Maxa Schremsa.
Ta ostatnia już w listopadzie ub.r. złożyła do austriackiego organu ochrony danych skargę na subskrypcje Mety. Podobne działania podjęły grupy konsumenckie z Europejskiej Organizacji Konsumentów (BEUC) – skarżąc big tech zarówno do sieci unijnych organów ochrony konsumentów (CPC), jak i krajowych organów ochrony danych.
Iga Małobęcka-Szwast wskazuje ponadto, że KE może sięgnąć po akt o rynkach cyfrowych (DMA), który obowiązuje od 7 marca. Zakazuje on tak dużym firmom jak Meta (tzw. strażnikom dostępu) wykorzystywania danych osobowych uzyskanych przy świadczeniu usługi podstawowej (jak Facebook i Instagram) do świadczenia innej usługi, np. reklamowej.
Prawniczka dodaje, że model „pay or okay” to swoisty „privacy washing”. – Platformy zachowują w ten sposób pozory zgodności z prawem i uzyskują przychody z subskrypcji – mówi.
– Myślę, że inne platformy uważnie obserwują, co się dzieje wokół subskrypcji Mety. Ta sprawa wyznaczy trend w zakresie kształtowania modeli biznesowych platform internetowych. Wyjaśni się, na ile dopuszczalne są subskrypcje jako alternatywa dla zbierania danych, na jaką kwotę i na jakich warunkach – podsumowuje prawniczka.©℗
/>
