Comisia Europeană solicită Meta, compania-mamă a Facebook, să dea informații despre practica în care îi pune pe utilizatorii din Uniunea Europeană să aleagă în mod „consimțit” între a plăti un abonament sau a fi urmăriți și profilați pentru publicitatea direcționată.
Astăzi, executivul comunitar a anunțat că a trimis proprietarului Facebook și Instagram o cerere oficială de informații (RFI) în temeiul Legii privind serviciile digitale (DSA), solicitându-i să ofere mai multe detalii cu privire la opțiunile de „abonare pentru lipsa de publicitate” pe care le oferă utilizatorilor regionali ai celor două rețele sociale majore.
„În special, Meta ar trebui să furnizeze informații suplimentare cu privire la măsurile pe care le-a luat pentru a se conforma obligațiilor sale în ceea ce privește practicile de publicitate, sistemele de recomandare și evaluările de risc ale Facebook și Instagram legate de introducerea acestei opțiuni de abonament”, a scris Comisia într-un comunicat de presă.
Meta a făcut trecerea controversată la așa-numitul model de afaceri „consimțământ sau plată” în UE în toamna anului trecut, după ce contestarea altor două temeiuri juridice pe care le invocase pentru a prelucra datele utilizatorilor în vederea direcționării publicității a obligat-o să își regândească abordarea.
Abonamentul fără reclame al Meta este controversat deoarece, în conformitate cu legislația UE privind protecția datelor, consimțământul trebuie să fie informat, specific și liber exprimat pentru a fi valabil. Însă alegerea pe care Meta a formulat-o impune utilizatorilor fie să plătească abonamente lunare (începând de la 9,99 euro/lună) pentru a avea acces la versiuni fără reclame ale rețelelor de socializare, fie să accepte să fie urmăriți și profilați pentru publicitatea direcționată.
În prezent, utilizatorii din UE nu au posibilitatea de a accesa Facebook sau Instagram gratuit fără a fi urmăriți.
Grupurile de protecție a vieții private și a drepturilor consumatorilor au protestat rapid împotriva acestei tactici egoiste a Meta și, de atunci, au fost depuse o serie de plângeri în temeiul legislației UE privind protecția datelor și a consumatorilor, a căror încălcare poate duce la amenzi de până la 4% din cifra de afaceri anuală globală.
Acum, UE însăși intervine cu o cerere de informații în cadrul DSA, regulamentul recent actualizat al blocului comunitar privind comerțul electronic.
Acest regulament paneuropean separat a aplicat – începând cu luna august a anului trecut – un set de reguli algoritmice de responsabilitate și transparență pentru platformele online mai mari (cunoscute și ca VLOP), inclusiv Facebook și Instagram.
DSA este extrem de relevantă deoarece stipulează că platformele mai mari trebuie să obțină consimțământul persoanelor pentru a le utiliza datele în scopuri publicitare; iar acest consimțământ trebuie să respecte normele de protecție a datelor din cadrul blocului și să fie la fel de ușor de retras pe cât este de oferit.
De asemenea, regulamentul interzice în totalitate utilizarea datelor sensibile sau a datelor minorilor pentru reclame – și nu este clar cum Meta împiedică prelucrarea datelor sensibile de către motoarele sale de direcționare a reclamelor, având în vedere modul în care – de exemplu – opiniile politice ale oamenilor pot fi deduse prin urmărirea comportamentală și proxy-urile sale utilizate pentru a direcționa reclamele pe categorii sensibile. (Compania a susținut, în 2021, că a eliminat abilitățile agenților de publicitate de a direcționa categoriile sensibile. Dar urmărirea și profilarea sa continuă a utilizatorilor creează oportunități pentru ca agenții de publicitate să țintească proxies).
Nu este clar nici cât de mult succes (sau nu) are Meta în prevenirea accesului minorilor la Facebook și Instagram. Evident, copiii nu ar putea să se înscrie și să plătească un abonament lunar pentru a accesa versiunile fără reclame ale acestor servicii – astfel încât minorii ar putea fi forțați să accepte urmărirea, în ciuda faptului că DSA interzice utilizarea datelor minorilor pentru reclame.
În timp ce plângerile privind protecția datelor împotriva Meta ajung, de obicei, să fie redirecționate către Comisia irlandeză pentru protecția datelor (DPC), care se ocupă de supravegherea respectării de către Meta a Regulamentului general privind protecția datelor (GDPR) – dar care încă nu și-a exprimat un punct de vedere cu privire la legalitatea modelului „consimțământ sau plată” al Meta – Comisia însăși este responsabilă de aplicarea subsetului de norme suplimentare ale DSA pentru VLOP. Sancțiunile pentru încălcări ale DSA pot ajunge până la 6% din cifra de afaceri anuală globală.
În primele șase luni în care UE a preluat rolul de asigurare a respectării legii, aceasta a trimis o serie de solicitări de informații platformelor – inclusiv mai multe solicitări anterioare privind Meta (legate de dezinformare, protecția copiilor și securitatea alegerilor) – și a deschis două proceduri oficiale de investigare (privind X și TikTok). Însă Comisia pare să fi acordat mai puțină atenție problemelor de conformitate legate de consimțământul pentru publicitate – până acum.
În noiembrie, deputații europeni Kim Van Sparrentak și Paul Tang au adresat Comisiei întrebări scrise prin care solicitau opinia acesteia cu privire la legalitatea ofertei „consimțământ sau plată” a Meta în conformitate cu legislația UE privind protecția datelor și cu DSA – cei doi subliniind că „există și sunt fezabile alternative pentru urmărire, cum ar fi publicitatea contextuală”.
În răspunsul său, datat la aproape două luni mai târziu (30 ianuarie), Comisia a scris că „prelucrarea datelor cu caracter personal pentru publicitatea personalizată trebuie să fie conformă cu [GDPR]”; și a declarat că „monitorizează și evaluează în prezent respectarea de către VLOP-uri, inclusiv Facebook și Instagram, a obligațiilor lor privind DSA”. Dar UE a evitat să ofere un răspuns specific.
În întrebările de urmărire de luna trecută, deputații europeni l-au criticat pe comisarul pentru piața internă, Thierry Breton, pentru ceea ce ei au formulat ca fiind „răspunsuri inadecvate” – repetând cererea lor de a obține un verdict clar cu privire la modelul „plătește sau consimte” al Meta. Aceste noi întrebări au fost depuse ca „întrebări prioritare” – sporind presiunea asupra Comisiei pentru un răspuns rapid.
O săptămână mai târziu, Meta a primit o cerere de informații suplimentare din partea Comisiei, în care este întrebată despre abonamentul fără publicitate. UE i-a dat termen Meta până la 22 martie pentru a furniza informațiile solicitate.
În paralel cu această atenție acordată de DSA modelului „consimțământ sau plată” al Meta, trei autorități de protecție a datelor au solicitat recent Comitetului european pentru protecția datelor, un organism de conducere al GDPR, să formuleze un aviz privind legalitatea acestui model – care rămâne în așteptare, dar care ar putea fi emis chiar în cursul acestei luni. (Punctul de vedere al Consiliului ar putea contribui la modelarea modului în care GDPR este aplicat pe mecanismul Meta. Așa că va fi, de asemenea, unul de urmărit).