Огромная победа для конфиденциальности: Рекордный штраф против Facebook благодаря Максу Шремсу.
Meta должна выплатить 1,2 миллиарда евро за нарушение регламента ЕС GDPR.
Новый рекордный штраф Facebook в размере 1,2 миллиарда евро был выписан благодаря двум очень известным фигурам: Максу Шремсу, который много лет назад подал в суд на Facebook за передачу персональных данных граждан ЕС в США, и Эдварду Сноудену, который обнародовал информацию о том, что американские спецслужбы могут довольно легко получить данные от таких американских сервисов, как Meta, что является нарушением европейского Общего регламента по защите данных (GDPR).
Спустя десять лет после разоблачений разоблачителя АНБ Сноудена, Facebook наконец-то был оштрафован на 1,2 миллиарда евро за потенциальное раскрытие данных граждан ЕС американским спецслужбам: После давления со стороны ЕС ирландский орган по защите данных (DPC) наложил на платформу социальной сети рекордный штраф в размере 1,2 миллиарда евро.
Штраф, наложенный DPC, превосходит предыдущий рекордный штраф в размере 746 миллионов евро для Amazon, наложенный Люксембургом в 2022 году.
Причиной штрафа стала жалоба австрийского активиста по защите данных Макса Шремса, который неоднократно требовал последствий разоблачений Сноудена, доведя дело до Европейского суда. В результате суд признал соглашение Privacy Shield между США и ЕС незаконным.
Причины, по которым соглашение Privacy Shield было признано недействительным, по-прежнему актуальны. Проблема заключается в том, что законы США не обеспечивают должной защиты данных европейских граждан, поскольку программы слежки в США не ограничиваются только тем, что строго необходимо.
Таким образом, Meta должна прекратить любую дальнейшую передачу персональных данных европейцев в США, поскольку компания по-прежнему подпадает под действие американских законов о слежке. У технологического гиганта из Кремниевой долины есть шесть месяцев, чтобы выполнить это постановление.
Постановление распространяется только на Facebook
Meta считает, что на нее был наложен несправедливый штраф, и объявила, что подаст апелляцию. "Дело не в практике защиты данных компании - существует фундаментальный правовой конфликт между правилами правительства США по доступу к данным и европейскими правами на защиту данных, который политики должны разрешить летом", - говорится в заявлении Facebook, направленном в SPIEGEL.
Макс Шремс, который основал некоммерческую организацию NOYB для продолжения борьбы за неприкосновенность частной жизни, согласен с этим: "Любой другой крупный американский поставщик облачных услуг, такой как Amazon, Google или Microsoft, может пострадать от аналогичного наказания по законам ЕС".
"Ирландский ЦОД сделал все возможное, чтобы предотвратить это решение, но неоднократно получал упреки со стороны европейских судов и институтов. Это своего рода абсурд, что рекордный штраф достался Ирландии - государству-члену ЕС, которое сделало все возможное, чтобы этот штраф не был наложен", - поясняет Шремс.
С момента введения GDPR в 2018 году в Мета было наложено четыре миллиарда евро штрафов регуляторами ЕС.
Среди десяти компаний с самыми большими штрафами на основе GDPR Meta теперь представлена шесть раз, что является отрицательным рекордом.
10 самых больших штрафов по GDPR на данный момент
Штраф Meta GDPR - 1,2 миллиарда евро, наложенный Ирландией в мае 2023 года
Amazon GDPR штраф - 746 миллионов евро, наложенный Люксембургом в июле 2021 года
Штраф Meta GDPR - 405 млн евро, наложенный Ирландией в сентябре 2022 года
Штраф Meta GDPR - 390 млн евро, наложенный Ирландией в январе 2023 года
Штраф Meta GDPR - 265 млн евро, наложенный Ирландией в ноябре 2022 года
Штраф WhatsApp GDPR - 225 млн евро, наложенный Ирландией в сентябре 2021 г.
Google LLC GDPR штраф - 90 миллионов евро, наложенный Францией в декабре 2021 года
Google Ireland GDPR штраф - 60 млн евро, наложенный Францией в декабре 2021 года
Facebook Ирландия GDPR штраф - 60 млн евро, наложенный Францией в декабре 2021 года
Google Франция GDPR штраф - 50 миллионов евро, наложенный Францией в январе 2019 года.
Бизнес-модель Facebook незаконна в ЕС
Рекордный штраф в размере 1,2 миллиарда евро против компании Meta является лишь заключительным актом в долгой судебной борьбе, которая показывает, что бизнес-модель Facebook является незаконной в Европе из-за нарушений конфиденциальности данных и риска того, что данные европейских граждан могут попасть в руки американских спецслужб.
Ранее в этом году, в январе 2023 года, Мета уже была оштрафована на 390 миллионов евро. Регуляторы конфиденциальности ЕС заявляют, что Facebook и Instagram не должны заставлять пользователей соглашаться на отслеживание, включив это требование в свои условия. Такая бизнес-модель Meta является незаконной в соответствии с GDPR.
Поскольку Facebook - как и другие технологические гиганты - не уделяют внимания защите нашей конфиденциальности и не шифруют наши данные, все данные, которые они собирают, могут быть легко переданы.
Мы должны помнить: если это бесплатно, то вы - продукт.
TL;DR: Практика Meta требовать от пользователей согласия на отслеживание через свои условия не является законной в соответствии с GDPR. Facebook, Instagram и WhatsApp должны предложить опцию "Да и Нет", чтобы пользователи могли активно давать согласие - или отказаться. Это огромный удар по бизнес-модели Meta, основанной на слежке за рекламой.
Извлеките из этого урок: Перестаньте ждать Facebook, начните пользоваться сервисами, которые уважают ваше право на неприкосновенность частной жизни.
Ирландская комиссия по защите данных (DPC) в своем пресс-релизе подтвердила, что практика Meta по принудительному заключению соглашений о cookie в Facebook и Instagram является незаконной в соответствии с GDPR. За это нарушение конфиденциальности технологический гигант был оштрафован на 390 миллионов евро - уже вдвое меньше, чем Meta была оштрафована в 2022 году за нарушения европейского GDPR, а 2023 год только начался. Окончательное решение в отношении WhatsApp еще не принято.
Это еще один признак того, что в Европе ужесточается подход к нарушениям конфиденциальности в связи с GDPR.
Первоначально DPC хотела получить только от 28 до 36 миллионов евро, около 10% от окончательного решения. Однако европейский EDPB отменил решение DPC и настоял на огромных штрафах для Meta - заявив, что Meta намеренно нарушила GDPR и частную жизнь людей ради собственной выгоды.
Макс Шремс из неправительственной организации NOYB, которая подала иск против Meta за нарушение конфиденциальности, сказал:
"Штраф получит Ирландия - государство, которое встало на сторону Meta и откладывало исполнение решения более четырех лет. Это дело, скорее всего, будет обжаловано Meta, что приведет к еще большим расходам для noyb".
Читайте больше о юридической борьбе за приватность в Европе на домашней странице NOYB.
Бизнес-модель Meta - заставлять пользователей соглашаться на отслеживание через свои условия - была признана незаконной в ЕС. Facebook, Instagram и WhatsApp больше не могут запускать персонализированную рекламу без активного согласия пользователей.
Оригинальный пост
Решение регулирующих органов ЕС по вопросам конфиденциальности
В далеко идущем решении, принятом в понедельник, регуляторы конфиденциальности ЕС заявили, что Meta Platforms Inc. не должна заставлять пользователей соглашаться на персонализированную рекламу на основе их онлайн-активности. Это решение может значительно ограничить данные, которые Meta может использовать для продажи целевой рекламы.
Согласно Общему положению о защите данных (GDPR), простого включения пункта в условия предоставления услуг, с которым пользователи должны согласиться, недостаточно. Такие условия не являются оправданием для сбора данных и размещения целевой рекламы. Вместо этого метаплатформы Facebook, Instagram и WhatsApp должны предоставить пользователям четкий выбор "Да и Нет", где они могут активно согласиться на отслеживание - или отказаться.
Так называемое принудительное согласие технологического гиганта на продолжение отслеживания и таргетирования пользователей путем обработки их персональных данных для построения профилей для поведенческой рекламы было добавлено в условия Meta после публикации GDPR в 2018 году. Теперь оно было признано незаконным наблюдателями ЕС за соблюдением конфиденциальности.
Это решение последовало за жалобами, которые были поданы европейской НПО по защите частной жизни noyb сразу после вступления в силу GDPR в мае 2018 года. ЕС потребовалось около 4,5 лет, чтобы принять окончательное решение по этому вопросу.
Причина столь длительного процесса заключается в том, что Ирландская комиссия по защите данных (DPC) изначально заявила, что обновленные условия Meta соответствуют требованиям GDPR. Ирландия является основным регулятором конфиденциальности Meta в блоке, поскольку именно там находится европейская штаб-квартира Meta.
Meta объяснила, что ее обновленные условия опираются на концепцию GDPR "договорной необходимости". GDPR в основном запрещает компаниям заставлять пользователей передавать личную информацию для использования их услуг. Единственным исключением являются случаи, когда эта информация необходима для выполнения контракта: например, приложение для совместного использования автомобилей должно знать ваше местоположение, чтобы показывать автомобили, находящиеся рядом с вами.
Meta полагалась на это контрактное положение GDPR, с которым ирландский регулятор конфиденциальности первоначально согласился.
Но теперь регуляторы конфиденциальности ЕС передают решение обратно в DPC, заявляя, что "договорная необходимость" не соблюдается такими приложениями, как Facebook, Instagram и WhatsApp, и что именно DPC обязан обеспечить соблюдение надлежащих прав конфиденциальности для европейских граждан.
Теперь у DPC есть один месяц, чтобы вынести окончательное решение, а также назначить значительные штрафы.
Влияние
Решение ЕС о том, что текущая практика отслеживания Facebook является незаконной, имеет огромное влияние: оно напрямую затрагивает бизнес-модель Facebook. В настоящее время Facebook и Instagram получают большую прибыль от того, что люди должны предоставлять им свои частные данные для использования сервиса. В свою очередь, Meta использует эти данные для создания профилей и размещения целевой рекламы, что является золотой жилой для гиганта Кремниевой долины.
Однако решение ЕС ограничит доступ Facebook к этой золотой жиле и, таким образом, напрямую повлияет на доходы.
Признаком того, насколько плохо это решение для прибыли Мета, является прошлогоднее решение Apple. В 2021 году Apple обязала разработчиков приложений для iPhone спрашивать у пользователей, хотят ли они, чтобы их использование отслеживалось. И - что неудивительно - многие пользователи iPhone отказались от отслеживания и профилирования.
В результате доход Meta в 2021 году сократился на 8% только потому, что пользователи iPhone больше не хотели делиться своими частными данными с Facebook, Instagram и WhatsApp.
Сокращение слежки Facebook в Интернете приносит огромную пользу частной жизни пользователей и одновременно вредит доходам Meta. Данные людей стоят гораздо больше для Big Tech, чем многие думают.
ЕС ограничивает слежку Facebook
Последнее решение ЕС - еще один признак растущего интереса властей Евросоюза к ограничению слежки, основанной на наблюдении. Наконец-то люди и политики просыпаются от опасности поведенческой рекламы, и чиновники ЕС начинают регулировать ее таким образом, чтобы защитить частную жизнь людей.
Для таких компаний, как Facebook, Google и Amazon, этот бизнес, однако, стоит миллиарды долларов каждый год.
Узнайте здесь, как вас профилируют в Интернете и как вы можете это остановить.
Несмотря на это, даже в Калифорнии, где расположено большинство крупных технологических компаний, приняты отличные законы о конфиденциальности, которые позволяют пользователям отказаться от того, что они называют кросс-контекстной поведенческой рекламой.
Возможно, причина такого законодательства в том, что калифорнийцы лучше знают, насколько вредны отслеживание и поведенческая реклама, поскольку эта бизнес-модель зародилась именно там.
Последствия для пользователей
Решение ЕС, к сожалению, не будет иметь прямых последствий для пользователей, поскольку оно может быть обжаловано. Такая апелляция приведет к длительному судебному процессу.
Однако, если решение будет поддержано, оно значительно усложнит для Facebook и других платформ возможность показывать пользователям рекламу, основанную на том, что они нажимают, любят, делятся и смотрят в собственных приложениях этих платформ.
В то время как Meta уже позволяет пользователям отказаться от персонализации рекламы на основе данных с других сайтов и приложений, она никогда не предоставляла такой возможности для рекламы, основанной на данных об активности пользователей на своих собственных платформах.
Для Facebook - и других крупных технологических компаний - ограничение доступа к отслеживанию пользователей стало бы огромным ударом, поскольку формирование аудитории для персонализированной рекламы составляет основную часть доходов таких компаний.
"Это еще не окончательное решение, и пока слишком рано строить догадки", - заявил Wall Street Journal представитель Meta, добавив, что законодательство ЕС может допускать другие юридические обоснования для таргетирования рекламы: "Мы полностью взаимодействовали с DPC по их запросам и будем продолжать взаимодействовать с ними по мере того, как они будут дорабатывать свое решение".
Тем не менее, GDPR предусматривает крупные штрафы за серьезные нарушения - до 4% от глобального годового оборота.
Растущие меры по обеспечению конфиденциальности
Хотя GDPR ЕС начал применяться уже в мае 2018 года, политическое правоприменение начало активизироваться только в последние пару месяцев. К настоящему времени многие крупные технологические компании получили крупные штрафы.
Ирландская DPC оштрафовала Meta на сумму более 900 миллионов долларов в четырех других случаях за последние 15 месяцев, и в настоящее время в отношении компании проводится еще 10 расследований.
Ирландское подразделение Meta выделило почти 3 миллиарда евро на штрафы за нарушение конфиденциальности в ЕС в прошлом году - на 1,97 миллиарда евро больше, чем годом ранее, согласно ирландским корпоративным документам.
Несмотря на это, до сих пор гигантам Кремниевой долины кажется гораздо более выгодным просто заплатить штрафы - вместо того, чтобы изменить свою бизнес-модель.
Это означает, что мы должны продолжать бороться за прекращение отслеживания рекламы. Начните прямо сейчас, добавив блокировщик рекламы в свой браузер!
