Norvégia betiltaná a Facebook viselkedésalapú reklámozását Európában
Mielőtt a Meta belekezdhetett volna a felhasználók engedélyének kérésébe, Norvégia az Európai Adatvédelmi Testülethez (EDPB) fordult azzal a javaslattal, hogy tiltsák be a Meta felhasználói adatok gyűjtését a Facebookon és az Instagramon reklámozás céljából. A cél az, hogy ez a tilalom egész Európában érvényesüljön.
A skandináv ország Adatvédelmi Hatósága, a Datatilsynet, eddig megakadályozta a Facebook anyavállalatát, a Metát az állampolgáraik adatainak gyűjtésében, fenyegetve őket napi egymillió koronás (körülbelül 94 000 dollár) bírsággal, amennyiben nem tesznek eleget a követelményeknek.
Augusztusban közölték, hogy a Meta nem működik együtt, ezért napi bírságokat róttak ki rájuk. A korlátozást, amelyet júliusban vezettek be és mely büntetést eredményezett, november 3-án vonják vissza. Ebből ered Norvégia “kötelező döntés” iránti kérésének indoka.
A júliusi korlátozást az Európai Unió Bíróságának az azt megelőző hónapban hozott ítélete alapján vezették be. Ebben az ítéletben kifejtették, hogy a Meta adatfeldolgozási tevékenysége során védett adatokat is gyűjtött, amikor viselkedésalapú hirdetéseket készített.
Bár Norvégia nem EU-tag, az európai egységes piacnak részese. Az EU legfelsőbb bíróságának, a CJEU-nak a feladata az európai szerződéseknek megfelelő jogalkalmazás és értelmezés biztosítása, beleértve a Norvégiára vonatkozó rendelkezéseket, valamint az EU által elfogadott jogszabályok egységes alkalmazásának garantálása.
A Datatilsynet szerint az amerikai cég által végzett adatfeldolgozás a GDPR-ral ellentétes. A Meta korábban azt állította, hogy rendelkeznek a felhasználók hozzájárulásával a célzott hirdetésekhez, mivel a felhasználók elfogadták az ÁSZF-et regisztráláskor. Azonban a CJEU ezt az érvet elutasította.
Ezen a héten a Datatilsynet így nyilatkozott:
„Úgy gondoljuk, hogy ideiglenes tilalmunkat állandóvá kellene tenni. Emellett úgy véljük, hogy a GDPR-t egységesen kell értelmezni az EU/EGT területén, és kérjük, hogy a tilalom az egész kontinensen legyen érvényes.”
A Meta vitatja az ügyet és az EDPB-hez való benyújtását. A Datatilsynet szerint a vállalat többek között úgy véli, hogy a norvég DPA döntése érvénytelen és nincs jogalapja egy kötelező döntés kérésére az EDPB-től.
A Meta már évek óta szembenéz GDPR-rel kapcsolatos perekkel Európában és az Egyesült Királyságban. Múlt hónapban bejelentették, hogy kifejezett hozzájárulást kérnek az EU, az EGT és Svájc polgáraitól, mielőtt adataikat személyre szabott hirdetésekhez használnák.
A Facebook anyavállalatának szóvivője elmondta, hogy “meglepetten” értesült a norvég hatóság intézkedéseiről, tekintettel arra, hogy a Meta már elköteleződött az EU/EGT területén történő reklámozás jogalapjának módosítása mellett.
Hozzátette: “Folyamatosan egyeztetünk a releváns adatvédelmi hatóságokkal az Írországi Adatvédelmi Bizottság révén, és hamarosan további információkat közlünk.”
Az Egyesült Királyság hiányzik a listáról, ahol a Meta a “hozzájárulás” alapján működik, annak ellenére, hogy az előírások nagyjából megegyeznek az UK GDPR-rel.
A brit kormány éppen azon dolgozik, hogy helyettesítse az EU jogszabályt – mely még mindig az Egyesült Királyság jogrendjének része az Adatvédelmi Törvény alapján – az Adatvédelmi és Digitális Információ törvényével.
A norvég Datatilsynet szóvivője elmondta, hogy sürgősen várnak a Meta által ígért módosításokra, de egyelőre nem kaptak részletes tájékoztatást ezekről a változtatásokról.
Forrás: www.theregister.com
A Facebook akkor is tudja telefonszámunkat, ha mi azt soha nem adtuk meg. Egy új eszköz segítségével azonban szerencsére, tudjuk ezt a számot törölni.
A Facebook rengeteg adatunkat tárolja, így próbálja meg minél pontosabban belőni a hirdetéseit. Azonban a mobilszámunkat sok esetben nem adtuk ki a közösségi oldalnak, mégis megvan neki. A mobilszám szerepelhet számtalan ismerőseink egyikének a telefonkönyvében, amit megosztott a közösségi oldal tulajdonosával.
A Meta, a Facebook tulajdonosa ősz elején rukkolt ki, mondhatni eléggé csendben, egy olyan új szolgáltatással, melynek segítségével megnézhetjük, hogy milyen kapcsolati adatainkkal rendelkezik a közösségi oldal. Az eszköz immár 2022 májusa óta van fen a neten, de csak szeptemberben kezdett szélesebb körben ismertté válni.
A help centerbe bújtatták
Az eszközt a help centerben egy eléggé érdektelen oldalon bújtatták el, ahol 780 szóban magyaráznak el dolgokat azoknak az embereknek, akik nem használják a Meta termékeit. A szövegben semmi sem utal arra, hogy a mobilszámot vagy e-mail címet ellenőrző eszközről van szó. Csupán annyit mond, hogy “ha további kérdései vannak jogairól, akkor kattintsanak ide”.
Így törölhetjük az adatokat
Ha ezt az ellenőrző oldalt valaki megtalálta, eléggé egyszerű és egyértelmű segítségével a mobilszámot, vezetékes számot vagy e-mail címet törölni. Első körben meg kell adni, a felsorolt három közül melyiket szeretnénk ellenőrizni.
Miután megadjuk a számot, amit keresünk, a Facebook egy ellenőrző kódot küld rá. A kód megadása után közösségi oldal üzemeltetője töröli azt nyilvántartásából. Az adat akkor sem kerülhet újból vissza az adatbázisba, ha ezután újabb ismerősünk osztja meg telefonkönyvét.
Igaz, az eszközt eredetileg azon emberek adatainak eltávolítására találták ki, akik soha nem használtak Meta termékeket, de rendkívül jó törlési szolgálatot tesz aktív felhasználók esetében is.
A jogilag kétes gyakorlat egy per miatt került a napvilágra. Ezzel a hatósági megkeresésének akart elébe menni a közösségi oldal.
Brennan Lawson, a Facebooknál dolgozott tartalom moderátorként. Egy 2018-as értekezlet során a közösségi oldal Global Escalation Csapata bemutatta azt az eszközt, mellyel a felhasználók által törölt üzeneteket, egyéb tartalmakat vissza tudta állítani. A moderátor állítása szerint már akkor megkérdőjelezte az eszköz törvényességét, majd fél évvel később, egy Facebook adminisztratív eszköz nem megfelelő használata miatt kirúgták.
Jó színben a hatóságok előtt
A volt moderátor szerint ez csupán kifogás, az igazi ok a törölt adatokat visszaállító gyakorlattal szembeni ellenállása volt, ami lássuk be, elég sok szabálynak és törvénynek ellentmond. A közösségi oldal munkatársai a megszokott protokollokat áthágva támasztották fel a régi, törölt üzeneteket.
Ezzel a hatóságok kéréseinek kívántak eleget tenni, akik egy-egy ügyben hozzájuk fordultak tisztázni, hogy történt-e adott üzenetváltás a gyanúsítottak között, mikor küldték el az adott üzenetet és mit is tartalmazott az üzenet.
A Global Escalation Team minden esetet egyénileg megvizsgált és megnézték, milyen adatokat törölt az adott felhasználó, majd eldöntötték, mit és hogyan osztanak meg a hatóságokkal. Noha értendő, hogy a közösségi oldal a nyomozók munkáját szerette volna támogatni, az törölt adatok feltámasztásával maga is törvénytelenül járt el. Már ha igaz, amit a kirúgott alkalmazott állít.
Az ügy neve Lawson v. Meta Platforms Inc., 22-civ-02723, Kaliforniában tárgyalja a bíróság.
Norvégia betiltaná a Facebook viselkedésalapú reklámozását Európában
Mielőtt a Meta belekezdhetett volna a felhasználók engedélyének kérésébe, Norvégia az Európai Adatvédelmi Testülethez (EDPB) fordult azzal a javaslattal, hogy tiltsák be a Meta felhasználói adatok gyűjtését a Facebookon és az Instagramon reklámozás céljából. A cél az, hogy ez a tilalom egész Európában érvényesüljön.
A skandináv ország Adatvédelmi Hatósága, a Datatilsynet, eddig megakadályozta a Facebook anyavállalatát, a Metát az állampolgáraik adatainak gyűjtésében, fenyegetve őket napi egymillió koronás (körülbelül 94 000 dollár) bírsággal, amennyiben nem tesznek eleget a követelményeknek.
Augusztusban közölték, hogy a Meta nem működik együtt, ezért napi bírságokat róttak ki rájuk. A korlátozást, amelyet júliusban vezettek be és mely büntetést eredményezett, november 3-án vonják vissza. Ebből ered Norvégia “kötelező döntés” iránti kérésének indoka.
A júliusi korlátozást az Európai Unió Bíróságának az azt megelőző hónapban hozott ítélete alapján vezették be. Ebben az ítéletben kifejtették, hogy a Meta adatfeldolgozási tevékenysége során védett adatokat is gyűjtött, amikor viselkedésalapú hirdetéseket készített.
Bár Norvégia nem EU-tag, az európai egységes piacnak részese. Az EU legfelsőbb bíróságának, a CJEU-nak a feladata az európai szerződéseknek megfelelő jogalkalmazás és értelmezés biztosítása, beleértve a Norvégiára vonatkozó rendelkezéseket, valamint az EU által elfogadott jogszabályok egységes alkalmazásának garantálása.
A Datatilsynet szerint az amerikai cég által végzett adatfeldolgozás a GDPR-ral ellentétes. A Meta korábban azt állította, hogy rendelkeznek a felhasználók hozzájárulásával a célzott hirdetésekhez, mivel a felhasználók elfogadták az ÁSZF-et regisztráláskor. Azonban a CJEU ezt az érvet elutasította.
Ezen a héten a Datatilsynet így nyilatkozott:
„Úgy gondoljuk, hogy ideiglenes tilalmunkat állandóvá kellene tenni. Emellett úgy véljük, hogy a GDPR-t egységesen kell értelmezni az EU/EGT területén, és kérjük, hogy a tilalom az egész kontinensen legyen érvényes.”
A Meta vitatja az ügyet és az EDPB-hez való benyújtását. A Datatilsynet szerint a vállalat többek között úgy véli, hogy a norvég DPA döntése érvénytelen és nincs jogalapja egy kötelező döntés kérésére az EDPB-től.
A Meta már évek óta szembenéz GDPR-rel kapcsolatos perekkel Európában és az Egyesült Királyságban. Múlt hónapban bejelentették, hogy kifejezett hozzájárulást kérnek az EU, az EGT és Svájc polgáraitól, mielőtt adataikat személyre szabott hirdetésekhez használnák.
A Facebook anyavállalatának szóvivője elmondta, hogy “meglepetten” értesült a norvég hatóság intézkedéseiről, tekintettel arra, hogy a Meta már elköteleződött az EU/EGT területén történő reklámozás jogalapjának módosítása mellett.
Hozzátette: “Folyamatosan egyeztetünk a releváns adatvédelmi hatóságokkal az Írországi Adatvédelmi Bizottság révén, és hamarosan további információkat közlünk.”
Az Egyesült Királyság hiányzik a listáról, ahol a Meta a “hozzájárulás” alapján működik, annak ellenére, hogy az előírások nagyjából megegyeznek az UK GDPR-rel.
A brit kormány éppen azon dolgozik, hogy helyettesítse az EU jogszabályt – mely még mindig az Egyesült Királyság jogrendjének része az Adatvédelmi Törvény alapján – az Adatvédelmi és Digitális Információ törvényével.
A norvég Datatilsynet szóvivője elmondta, hogy sürgősen várnak a Meta által ígért módosításokra, de egyelőre nem kaptak részletes tájékoztatást ezekről a változtatásokról.
Forrás: www.theregister.com
