Irski nadzorni organ za varstvo podatkov je v začetku meseca korporaciji Meta naložil kazen v skupni višini 390 milijonov evrov, ker je na platformah facebook in instagram kršila splošno uredbo o varstvu osebnih podatkov (GDPR). Danes pa je Meta dobila še simbolno kazen v višini 5,5 milijona evrov zaradi kršitev na aplikaciji whatsapp, ki je prav tako v lasti korporacije. Ta kazen je milejša, ker se je irski nadzorni organ tokrat odločil, da ne bo upošteval navodil evropskega odbora za varstvo podatkov (v nadaljevanju EDPB), ki zahteva, da nadzorni organ razišče aktivnosti korporacije na področju črpanja osebnih podatkov za namene oglaševanja.
Irski regulatorji zadržani
Irski regulatorji so sicer tradicionalno zadržani pri preganjanju tehnoloških korporacij, saj Irska ne velja samo za davčno, ampak tudi za informacijsko oazo. Tam ima namreč sedež več tehnoloških velikanov, ki uživajo ugodne davke in omejeno regulacijo. Razmeroma visoki kazni za facebook in instagram v začetku meseca sta presenetili in napovedovali, da bodo irski regulatorji morda strožje nastopili proti tehnološkim velikanom, a kot kaže, je bilo navdušenje prenagljeno. Kazni so rezultat pritožb, ki jih je leta 2018, na prvi dan veljave zakonodaje GDPR, vložila avstrijska organizacija NOYB – Evropski center za digitalne pravice s sedežem na Dunaju. Iz organizacije so sporočili, da irski nadzorni organ že grozi s tožbo EDPB, če bo še naprej vztrajal, naj preiskuje korporacijo v polnem obsegu GDPR, tako kot v primeru prvih dveh odločitev.
Prvi dve kazni sta presenetili ne toliko zaradi višine kot zaradi vsebine, saj sta bili osnovani na stališču, da črpanje osebnih podatkov ne sme biti pogoj za uporabo storitve. »Kazen je prelomna, saj obravnava eno od ključnih vprašanj GDPR: ali lahko nekdo plačuje s svojimi podatki, in če odgovorimo pritrdilno, v kolikšni meri se lahko ti podatki izkoriščajo,« je pojasnil Romain Robert, programski direktor NOYB. »Odločitev bo vplivala na način obdelave podatkov na socialnih omrežjih, kjer bodo verjetno morali ponovno razmisliti o poslovnem modelu, ki je v celoti odvisen od podatkov na način, ki se ne zdi združljiv z zakonom o varstvu podatkov.«
Meta od svojih uporabnikov zahteva pristop »vzemi ali pusti«, se pravi, da se mora uporabnik v celoti strinjati s pogoji uporabe ali pa ne more uporabljati platforme. Bogdan Petrovčič, pravnik in strokovnjak na področju varovanja osebnih podatkov, je pojasnil, da mora imeti uporabnik na podlagi uredbe GDPR »pravico, da jedrne funkcionalnosti storitev facebook in instagram uporablja brezplačno, četudi se ne strinja s tem, da mu osebni podatki 'odtekajo' na vsakem koraku in se v zvezi z njimi vodijo poglobljeni interesni profili za namene oglaševanja, saj je sicer 'brezplačnost' storitve zgolj namišljena.«
Korporacija vztraja, da je obdelava podatkov z namenom personaliziranega oglaševanja nujen pogoj za uporabo njenih storitev in da to izhaja že iz dejstva, da je z uporabniki v pogodbenem razmerju. To pa je zmotilo regulatorje. »Če obstajajo realne, manj vsiljive alternative, obdelava ni 'nujna' in kot taka ne more biti zajeta v pogodbeni podlagi, saj se to, kar je predmet pogodbe, očitno lahko izvrši tudi brez tovrstne obdelave podatkov,« je pojasnil Petrovčič in dodal, da lahko podjetja uporabljajo samo tiste podatke, ki so nujni za opravljanje storitve. »Klasičen primer je uporaba storitve, kjer izvajalec potrebuje na primer naše ime in domač naslov zato, da svojo storitev izvrši, ne potrebuje pa nujno našega datuma rojstva oziroma elektronskega naslova, na katerega bi si sicer želel pošiljati svoja oglaševalska sporočila in njihovo vsebino prilagajati naši starosti.«
