EU proglasio Metin poslovni model ilegalnim

Europski odbor za zaštitu podataka (EDPB) odlučio je da Meta ne može natjerati korisnike na prihvaćanje personaliziranih odluka, što se i očekivalo kad je ta kompanija pokušala zaobići Opću uredbu o zaštiti podataka (GDPR).

Naime, nakon što je uvedena u svibnju 2018., jasno je odredila da su podaci svih korisnika u Europskoj uniji zaštićeni te da se njima ne može baratati netransparentno. Niti ih se može prisiljavati da ih ustupaju u zamjenu za uslugu. Odnosno, zabranilo se stavljanje korisnika "pred gotov čin".

Svejedno, Meta, tad Facebook, izvela je pokušaj na način da personalizirane oglase jednostavno postavi u uvjete korištenja pa kad se osoba složi s njima, sve je riješeno. Srećom, organizacija noyb (None of Your Business), kojoj je na čelu poznati borac za digitalna prava Max Schrems, prijavila je Metu. Što se pokazalo uspješnim potezom četiri i pol godine kasnije.

Ukratko, potez koji je Meta pokušala izvesti označen je kao ilegalan i time je odbijena ocjena Irske komisije za zaštitu podataka (DPC), koja je nakon četiri godine istrage ustvrdila da u Metinoj praksi nema ništa sporno.

Razlog takve odluke EDPB-a jest u tome što se Meta na sve načine trudila "zaobići" pristanak. Naime, GDPR dopušta šest pravnih osnova za obradu podataka, od kojih je jedna privola prema članku 6. stavku 1. točki (a). Meta je pokušala zaobići zahtjev za pristankom za praćenje i online oglašavanje tvrdeći da su oglasi dio "usluge" koju ugovorno duguje korisnicima.

Navodna promjena pravne osnove dogodila se točno 25. svibnja 2018. u ponoć kada se GDPR počeo primjenjivati. Takozvana "ugovorna nužnost" prema članku 6. stavku 1. točki (b) obično se shvaća usko te bi, primjerice, dopustilo internetskoj trgovini da proslijedi adresu kupca poštanskoj službi "jer je to nužno za isporuku narudžbe". Meta je, međutim, zauzela stajalište da ugovoru može samo dodati nasumične elemente, kao što je personalizirani oglas, kako bi se izbjegla opcija "da/ne" pristanka za korisnike.

"Umjesto opcije "da/ne" za prilagođene oglase, samo su premjestili klauzulu o pristanku u odredbe i uvjete. To nije samo nepošteno već je očito protuzakonito. Nije nam poznata nijedna druga kompanija koja je pokušala ignorirati GDPR na tako arogantan način", istaknuo je Schrems.

Sad se očekuje pozamašna novčana kazna za Metu, koja je već ukupno platila njih u iznosu većem od milijardu eura. Ali, očito se praksa kršenja GDPR-a donekle isplati, valjda jer istrage traju godinama pa se u međuvremenu uprihodi više od onoga što zbog takve prakse treba platiti kao kaznu.

Ipak, možda najgore od svega jest što se DPC svrstao na stranu Mete i zbog zaobilaženja pristanka predstavnici obje strane sastali su se deset puta, sve u tajnosti. Pritom je DPC čak pokušao dovesti do promjena pravila kako bi pogodovao Meti. Nije poznato hoće li irski regulator biti kažnjen.

Rezime svega je da Meta odsad mora pitati korisnike, kao druge kompanije, žele li persoalizirane oglase ili ne, odnosno, mogu li se njihovi podaci koristiti za njih. Uz to, svoju odluku moći će promijeniti kad god žele.

"Bit će to ogroman udarac za profit koji je dosad generirala Meta. S druge strane, ova odluka osigurava ravontežu na tržištu jer sad ne postoji netko tko izigrava pravila i uspijeva plasirati personalizirane oglase bez da je pritom dobio dopuštenje za to pa time dolazi do velike prednosti pred konkurencijom", zaključio je Schrems.