Cílená reklama na Facebooku a Instagramu porušuje GDPR, Meta dostala obří pokutu

Evropský úřad dal provozovateli sociálních sítí pokutu 390 milionů eur a požaduje změnu.

Společnost Meta svým vynucováním souhlasu se zpracováním osobních údajů na sítích FacebookInstagram, které provozuje, porušuje GDPR. Musí proto zaplatit pokutu 390 milionů eur (v přepočtu víc než 9 miliard Kč) a do tří měsíců změnit svou praxi. Rozhodl o tom irský regulátor, pod něhož Meta na území Evropské unie spadá. Americký internetový hegemon s verdiktem nesouhlasí a s největší pravděpodobností se odvolá.

Když v roce 2018 začalo platit nařízení o ochraně osobních údajů známé jako GDPR, Meta vpravila souhlas se zpracováním údajů do svých smluvních podmínek. To ale podle regulátora GDPR odporuje. Uživatelé by měli mít možnost služby využívat, i když nesouhlasí se zpracováním dat. To by znamenalo velký problém pro obchodní model Mety, drtivou většinu výnosů jejích sítí totiž tvoří právě reklama.

Zranitelnost se ukázala hlavně na situaci v ekosystému Applu, který na svých zařízeních začal od roku 2021 nabízet možnost odmítnout sledování třetími stranami. Metu to stojí miliardy dolarů a zmenšuje to její podíl na celkových příjmech z reklamy. Právě kvůli restrikcím od Applu - a také kvůli nástupu TikToku a streamovacích videoslužeb - klesl na americkém trhu společný podíl Mety a Googlu poprvé po osmi letech pod 50 % celkových útrat za digitální reklamu. A sestupný trend bude pokračovat i letos, očekává Wall Street Journal.

Evropský úřad přetlačil irského regulátora

Meta označuje evropskou kauzu za spor o právní výklad, který neznamená konec personalizované reklamy. „Facebook a Instagram jsou ze své podstaty personalizované a věříme, že poskytovat všem uživatelům jejich vlastní jedinečný zážitek – včetně zobrazovaných reklam – je nezbytnou a zásadní součástí našich služeb,“ reagovala ve svém tiskovém prohlášení.

Striktní výklad GDPR paradoxně nesdílí ani irský regulátor, který dosud přístup Mety hájil. Někteří jej ovšem kritizovali za nadbíhání globálním firmám, které často sídlí právě v Dublinu, hlavním městě Irska. Rozhodnutí o pokutě vzešlo ze strany ze strany nadřazeného Evropského sboru pro ochranu osobních údajů (EDPB). Irský regulační úřad mu vyhověl, podává nicméně žalobu k Soudnímu dvoru Evropské unie, neboť nesouhlasí s dalším vyšetřováním, které po něm unijní orgán požaduje.

Stížnost na Metu podala v roce 2018 nezisková organizace Evropské centrum pro digitální práva (NOYB), která loni stála i za rozhodnutími rakouského a francouzského regulátora, podle nichž GDPR porušuje měřicí nástroj Google Analytics. Zástupci organizace očekávají, že se Meta musí začít přímo ptát, jestli uživatelé souhlasí, nebo nesouhlasí se zpracováním osobních údajů pro inzerci. To ale zatím není zřejmý výsledek.

Pro Metu se jedná o několikátou evropskou pokutu během několika měsíců. Irský regulátor v loni listopadu rozhodl o sankci za únik dat z roku 2021, v září trestal za nakládání Instagramu s daty nezletilých. S nově udělenými pokutami se celková částka, kterou irský regulátor společnosti Meta uložil, vyšplhala na 1,3 miliardy eur (zhruba 31 miliard Kč). V současné době úřad zpracovává dalších 11 případů týkajících se Mety. Už v polovině ledna by mělo přijít rozhodnutí o komunikační aplikaci WhatsApp, kterou regulátoři vyšetřují z týchž důvodů, kvůli nimž dostaly pokutu Facebook a Instagram.