Верховный суд Европейского союза (ECJ) вынес решение, что компания Meta (Facebook, Instagram и WhatsApp) не может использовать общедоступную информацию о сексуальной ориентации пользователей для персонализированной рекламы в соответствии со строгими правилами Европейского регламента о защите данных (GDPR).
Выигравший иск Макс Шремс не новичок: 37-летний австрийский юрист ранее добился двух впечатляющих успехов в своих спорах с Facebook в Европейском суде, что повлияло на весь обмен данными между США и Европейским Союзом.
Шремс входит в руководство венской организации по защите данных Noyb (что означает «не ваше дело»), которая неоднократно принимала меры против компаний — в 2020 году, например, против Grindr, что в сотрудничестве с норвежским органом по защите данных привело к штрафу в миллион долларов. Тогда суд посчитал, что с 2018 по 2020 год Grindr не соблюдал правила согласия пользователей на передачу персональных данных, предусмотренные Европейским регламентом защиты данных (GDPR). Таким образом, передача информации о местоположении GPS, IP-адресов, о возрасте и поле ряду сервисов в целях контекстной рекламы не происходила на законном основании.
Теперь Шремс снова оказался в заголовках новостей из-за спора с технологическим гигантом Meta.
Что именно решил Европейский суд.
Шремс подал жалобу, что Meta не придерживается принципа «минимизации данных» и использует онлайн-поведение пользователей в полном объёме вместо того, чтобы свести обработку данных до минимума.
Еще одним аспектом его иска является обработка конфиденциальных данных, касающихся сексуальной ориентации. Тематическая реклама может раскрывать интересы пользователей, чья секс-ориентация не является публичной.
Шремс жаловался, что Facebook обрабатывал персональные данные, включая информацию о его сексуальной ориентации, чтобы навязывать рекламу, хотя он никогда не раскрывал в своем аккаунте, что он гей. Единственный раз, когда он публично упомянул этот факт, был во время панельной дискуссии.
Суть дела заключалась в двух вопросах: Могут ли все персональные данные обрабатываться без каких-либо ограничений по времени? И еще: если конфиденциальные данные становятся общедоступными, то может ли Facebook использовать их для контекстной рекламы?
Почему иск актуален?
Сам Общий регламент защиты данных Meta (GDPR) не определяет конкретный срок, в течение которого данные могут храниться, а лишь излагает общие принципы. Суд ЕС теперь впервые разъяснил, что обработка данных для размещения рекламы разрешена только в узких временных и содержательных пределах, – объяснил юрист по защите данных Даниэль Рюкер из юридической фирмы Noerr.
«Это относится не только к сексуальной ориентации, но также, например, к религиозным убеждениям или выражению политических взглядов в Facebook», — сказал Рюкер.
Какие последствия могут наступить для Facebook?
«Теперь онлайн-данные будут иметь «срок годности» для рекламы, и даже с согласия можно будет использовать только определенные данные», — сказал Макс Шремс. Таким образом, Meta и рекламной индустрии придется удалить значительную часть всех данных онлайн-отслеживания. По мнению цифровой ассоциации Bitkom, это решение может иметь «значительные последствия» для всей цифровой экономики.
Впрочем, юрист по защите данных Даниэль Рюкер из фирмы Noerr не ждёт, что бизнес-модель Facebook будет поколеблена, но: «Это решение затронет всех, кто работает с контекстной рекламой, то есть рекламой для конкретной целевой группы».
Важен и другой аспект: «Если Общие правила защиты данных (GDPR) были нарушены, пользователи могут потребовать компенсацию». В случае с Meta это может означать дальнейшие масштабные массовые и групповые иски, которые могут оказаться более проблематичными для компании, чем отдельные штрафы со стороны властей. По словам Рюкера, уже формируется такая судебная практика.
Несколько месяцев назад генеральный адвокат Европейского суда представил свою рекомендацию и во многом согласился со Шремсом. Он пришел к выводу, что хранение каких-либо данных без ограничений по времени является нарушением GDPR.
Кроме того, данные о сексуальной ориентации не обязательно должны обрабатываться для рекламы только потому, что кто-то их уже обнародовал. Судьи Европейского суда (решение которого не может быть обжаловано) прислушались к доводам своего эксперта.
Адвокат Шремса Катарина Раабе-Ступпниг приветствовала решение суда.
«Meta по сути уже 20 лет создает огромный пул данных о пользователях и он растет с каждым днем. Однако законодательство ЕС требует «минимизации данных», — сказала она. «После этого постановления только небольшая часть пула данных Meta будет разрешена для использования в рекламных целях — даже если пользователи дают согласие на рекламу».
Компания Meta заявила, что ожидает публикации полного решения суда и что она «очень серьезно относится к конфиденциальности».
«Каждый пользователь Facebook имеет доступ к широкому спектру настроек и инструментов, которые позволяют людям управлять тем, как мы используем их информацию», — говорится в заявлении компании.
Источник: Queer.de, ABS News.
Материал по теме: Фейсбук заявил, что угрозы смертью в адрес ЛГБТ не нарушают правил.
