Författare: Kave Noori

Den irländska dataskyddsmyndigheten, Data Protection Commission (DPC), beslutade enligt ett pressmeddelande den 4 januari 2023 att Meta Platforms Ireland Limited måste betala en sanktionsavgift på hela 4,4 miljarder kronor (390 miljoner euro) för att ha försökt runda dataskyddsförordningen (GDPR). Orsaken är att Meta bakat in visandet av individualiserad reklam i  användaravtalet. Därmed tvingades användare att acceptera att Meta visar dem reklam baserat på hur de interagerat med Facebook och Instagram för att överhuvudtaget kunna använda tjänsterna.

Tillsynsärendena mot mot den sociala mediejätten avslutades genom att DPC beslutade om sanktionsavgifter för Meta. Sanktionsavgiften för Facebooks överträdelser av GDPR  landade på 2,4 miljarder kronor (210 miljoner euro) och 2 miljarder kronor (180 miljoner euro) för Instagram. 

Ärendet som resulterat i Metas höga sanktionsavgifter inleddes genom klagomål som den ideella organisationen Noyb (None of your business) lämnade in den 25 maj 2018. Noyb lämnade in klagomålen som juridiskt ombud för österrikiska och belgiska användare av Metas tjänster. Det finns ett tredje tillsynsbeslut mot Whatsapp som Noyb lämnat in för en tysk användares räkning, det beslutet har enligt Noyb skjutits upp till mitten på januari. 

”Istället för att ha ett ja/nej-alternativ för personliga annonser flyttade de bara in samtyckesklausulen i användarvillkoren. Detta är inte bara orättvist utan helt klart olagligt. Vi känner inte till något annat företag som har försökt ignorera GDPR på ett så arrogant sätt”, säger Max Schrems, österrikisk jurist och Noyb:s medgrundare (artikelförfattarens översättning av citatet till svenska).

Tillsynsbesluten hindrar Meta från att använda sina användares personuppgifter för personliga annonser, vilket i sin tur dramatiskt kan komma att minska företagets vinster på kort och lång sikt.

Meta måste också erbjuda versioner av sina appar som inte använder personuppgifter för individanpassade annonser eller fråga användarna om deras samtycke genom ”Ja eller nej”-frågor. Användarna måste också ha möjlighet att när som helst ändra eller dra tillbaka sitt samtycke. Beslutet hindrar dock inte den amerikanska teknikjätten från att använda data som inte är personuppgifter, t.ex. innehållet i en berättelse, för att anpassa annonser.

Tillsynsbeslutet har skapat en klyfta mellan EDPB och den irländska dataskyddsmyndigheten
The Telegraph rapporterar att DPC planerar att dra EDPB inför  EU-domstolen för att ha överskridit sina befogenheter. Det här draget synliggör de ökade spänningarna mellan EU och Irland när det gäller synen på hur Big Tech företag som Apple, Google och Meta ska regleras. Enligt artikeln har meningsskiljaktigheterna varit tydliga i åratal men det är först nu som de eskalerar till en rättstvist. Irland påstår att EU har tvingat DPC vidga omfattningen av tillsynsbeslutet. 

I ett pressmeddelande uppger den irländska dataskyddsmyndigheten att myndigheten kan komma att yrka på att EDPB:s beslut ogiltigförklaras, med hänvisning till att EDPB uppmanat DPC bredda utredningen av Meta-plattformarnas databehandlingar utöver de klagomål som lämnats in av Noyb.

”EDPB har inte en generell tillsynsroll på samma sätt som nationella domstolar gentemot oberoende nationella tillsynsmyndigheter och EDPB har inte rätt att instruera och styra en myndighet att inleda öppna och spekulativa utredningar”, skriver DPC i pressmeddelandet (artikelförfattarens översättning av citatet till svenska).

Läs mer
Irländska dataskyddsmyndigheten DPCs pressmeddelande 4 januari 2023

Noybs pressmeddelande 25 maj 2018 om att de lämnat in klagomål mot Meta

Noybs pressmeddelande 4 januari 2023 om tillsynsbesluten mot Meta

The Telegraphs artikel 5 januari 2023 om klyftan mellan Irland och EU

Metas blogginlägg den 4 januari 2023 där de ger sin syn

Noybs pressmeddelande den 11 januari 2023 där de publicerat tillsynsbesluten mot Meta