تبلیغات رفتاری متا در نروژ در فیس بوک و اینستاگرام ممنوع شد

متا به طور موقت از اجرای تبلیغات رفتاری در فیس بوک و اینستاگرام در نروژ منع شده است – مگر اینکه رضایت کاربران را برای پردازش جلب کند.

دستور فوری اقدامات موقت در مورد تجارت متا، که توسط مقام حفاظت از داده های نروژ صادر شده است، Datatilsynet، برای یک دوره اولیه سه ماهه اعمال می شود.

این قانون تصریح می‌کند که متا ممکن است اشکال دیگری از تبلیغات هدفمند مانند هدف‌یابی متنی را اجرا کند، یعنی به ردیابی و پروفایل‌سازی کاربران متکی نیست. یا در صورت کسب رضایت کاربران می تواند به اجرای تبلیغات رفتاری ادامه دهد. با این حال، اگر متا به “کسب و کار معمول” خود در بازار که با حریم خصوصی خصمانه خود ادامه می دهد – اجرای تبلیغات رفتاری بدون دادن حق انتخاب به کاربران برای رد ردیابی و نمایه سازی خود – با جریمه هایی تا سقف یک میلیون NOK (~ 100 هزار دلار) در هر سال روبرو خواهد شد. روز

در بیانیه مطبوعاتی با اعلام این حکم ممنوعیت نوشت: «مرجع حفاظت از داده‌های نروژ عمل متا را غیرقانونی می‌داند و بنابراین ممنوعیت موقت تبلیغات رفتاری در فیس‌بوک و اینستاگرام را اعمال می‌کند» و افزود: ما در نظر داریم که معیارهای اقدام فوری در این مورد انجام می شود، به ویژه به این دلیل که متا اخیراً هم تصمیم و هم حکمی علیه آنها دریافت کرده است که آنها خود را با آن هماهنگ نکرده اند. اگر اکنون مداخله نکنیم، حقوق حفاظت از داده‌های اکثر نروژی‌ها به طور نامحدود نقض می‌شود.»

این مقام همچنین هشدار داد: “نظارت تجاری تهاجمی برای اهداف بازاریابی یکی از بزرگترین خطرات برای حفاظت از داده ها در اینترنت امروز است.”

در حالی که DPA نروژی ناظر اصلی داده متا در منطقه نیست، می‌تواند از اختیارات اضطراری مندرج در مقررات حفاظت از داده‌های عمومی (GDPR) استفاده کند که به مقامات اجازه می‌دهد تا در مورد نگرانی‌های فوری به منظور محافظت از کاربران در آن اقدام کنند و اقدامات لازم را انجام دهند. بازار خود از این رو چرا دستور ممنوعیت فقط در نروژ اعمال می شود.

اقدام DPA به دنبال حکمی است که در اوایل ماه جاری توسط دیوان دادگستری اتحادیه اروپا (CJEU) صادر شد – که مبنای حقوقی ادعای متا در حال حاضر برای کاربرانی که تبلیغات در منطقه دارند (معروف به منافع مشروع) را هدف قرار می‌دهد، حذف کرد.

پیش از آن، تصمیم مهم کمیسیون حفاظت از داده‌های ایرلند (DPC) در ژانویه نشان داد که پردازش تبلیغات متا به دلیل ادعای قبلی مبنی بر تکیه بر اجرای یک قرارداد به عنوان مبنای قانونی، ناقض GDPR این بلوک است.

متا به دلیل این تخلف بیش از 410 میلیون دلار جریمه شد و دستور داد که مطابقت خود را برطرف کند – به سرعت به ادعای منافع مشروع برای پردازش تغییر داد. با این حال CJEU از آن زمان گفته است که مبنای قانونی نیز برای تجارت تبلیغات نظارتی آن نامناسب است، همانطور که در آن زمان گزارش کردیم. به همین دلیل است که DPA نروژ می گوید که اکنون اقدام فوری انجام می دهد.

در دسامبر سال گذشته، کمیسیون حفاظت از داده های ایرلند تصمیمی را به نمایندگی از همه مقامات حفاظت از داده ها در سراسر منطقه اقتصادی اروپا صادر کرد. [European Economic Area] که مشخص کرد متا تبلیغات رفتاری غیرقانونی انجام داده است. از آن زمان متا تغییرات خاصی ایجاد کرده است، اما تصمیم تازه دیوان دادگستری اتحادیه اروپا اعلام کرده است که تبلیغات رفتاری متا هنوز با قانون مطابقت ندارد. بنابراین، سازمان حفاظت از داده های نروژ اکنون با اعمال یک ممنوعیت موقت اقدام می کند.

این ممنوعیت از 4 آگوست اعمال خواهد شد و به مدت سه ماه یا تا زمانی که متا نشان دهد که با قانون مطابقت دارد، ادامه خواهد داشت. اگر متا از این تصمیم پیروی نکند، شرکت در معرض جریمه اجباری تا سقف یک میلیون کرون در روز است. تصمیم اداره حفاظت از داده های نروژ فقط برای کاربران در نروژ اعمال می شود.

برای پاسخ به در حکم ممنوعیت، متا بیانیه کوتاهی ارسال کرد (در زیر) که در آن تلاش می‌کند تا از موضوع اصلی طفره رود و به این نکته اشاره کرد که هنوز «بحث» در مورد اینکه آیا می‌تواند برای تجارت تبلیغات رفتاری خود به منافع قانونی تکیه کند وجود دارد – علی‌رغم اینکه دادگاه دیوان عدالت اداری چند هفته ای رای داد. پیش از این، LI یک مبنای قانونی معتبر برای تجارت تبلیغاتی آن نیست. (در بیانیه آن به طور کامل به حکم دادگاه دیوان عالی اشاره نشده است.)

در اینجا بیانیه متا به طور کامل آمده است:

بحث پیرامون مبانی قانونی مدتی است که ادامه دارد و کسب و کارها همچنان با عدم اطمینان نظارتی در این زمینه مواجه هستند. ما همچنان به تعامل سازنده با DPC ایرلندی، تنظیم کننده اصلی ما در اتحادیه اروپا، در مورد تبعیت از تصمیم خود ادامه می دهیم. ما تصمیم DPA نروژ را بررسی خواهیم کرد و هیچ تاثیر فوری بر خدمات ما نخواهد داشت

این غول فناوری تایید نکرد که آیا برای این سفارش تجدید نظر خواهد کرد یا خیر.

همچنین به سؤالاتی که ما برای توجیه ادعای خود مبنی بر «بحث جاری» در مورد موضوعی که دیوان عالی اروپا اخیراً روشن کرده است، پاسخ نداد. همچنین تأیید نکرد که آیا نحوه عملکرد فیس بوک و اینستاگرام در نروژ را اصلاح خواهد کرد یا خیر.

از زمانی که متا به ادعای LI برای پردازش داده‌های کاربر برای تبلیغات رفتاری روی آورد، مجبور شد راهی برای اعتراض به این پردازش به کاربران اتحادیه اروپا ارائه دهد – که لازمه تکیه بر مبنای قانونی است. این بدان معناست که در حال حاضر راهی برای ارائه نسخه‌ای از خدمات خود به کاربران دارد که برای هدف‌یابی تبلیغات به ردیابی و نمایه‌سازی متکی نیست. بنابراین می‌تواند آن شکل کمتر مزاحم هدف‌گیری تبلیغات را برای همه کاربران در نروژ اعمال کند. با این حال، مشخص نیست که آیا این شرکت آن را در بازار روشن خواهد کرد یا خیر. (یا در واقع، ایجاد هرگونه تغییر در نحوه عملکرد فیس بوک و اینستاگرام در نروژ.)

اگر متا عمل به دستور ممنوعیت DPA را به تعویق بیندازد، در معرض خطر جریمه های روزانه برای سه ماه آینده خواهد بود – که ممکن است به چندین میلیون دلار جریمه برسد.

شاید بالقوه نگران‌کننده‌تر برای متا این واقعیت باشد که مقام نروژی هشدار داده است که می‌تواند به دنبال ارجاع موضوع به هیئت حفاظت از داده‌های اروپا (EDPB) باشد – مانند درخواست از آن برای اتخاذ تصمیم الزام‌آور برای تمدید حکم ممنوعیت فراتر از سه مورد اولیه. مدت اعتبار ماه

چنین دستوری توسط EDPB می‌تواند متا را ملزم کند که تبلیغات رفتاری بدون رضایت خود را در سراسر اتحادیه اروپا متوقف کند. اگرچه، هیئت مدیره ممکن است ترجیح دهد DPC ایرلندی را به عنوان ناظر اصلی داده متا تشویق کند تا به عنوان ناظر داده‌های متا دست به کار شود. تصمیم یا یکی دیگر از سوختن آهسته – با تنظیم متا برای بهره مندی از هرگونه تاخیر در اجرای جدید.

ما با DPC ایرلند تماس گرفته‌ایم تا بپرسیم آیا با توجه به حکم CJEU، اقدامی در مورد اتکای متا به LI برای تبلیغات رفتاری انجام خواهد داد و این گزارش را با هر پاسخی به‌روزرسانی خواهد کرد.

در همین حال، کاربران اتحادیه اروپا فیس‌بوک و اینستاگرام همچنان به طور پیش‌فرض تحت ردیابی و نمایه‌سازی متا هستند، بدون اینکه هیچ انتخاب اولیه‌ای برای رد نظارت آن وجود نداشته باشد – حتی در حالی که حکم اخیر CJEU نشان می‌دهد که رضایت احتمالاً تنها مبنای عملی برای متا است. تبلیغات رفتاری خود را به صورت قانونی در منطقه اجرا کند.

متا، شرکتی که پشت فیس‌بوک و اینستاگرام قرار دارد، حجم زیادی از داده‌های نروژی‌ها از جمله داده‌های حساس را در اختیار دارد. بسیاری از نروژی‌ها زمان زیادی را در این پلتفرم‌ها صرف می‌کنند، بنابراین از ردیابی و پروفایل می‌توان برای ترسیم تصویری دقیق از زندگی خصوصی، شخصیت و علایق این افراد استفاده کرد. DPA نروژی هشدار داد که بسیاری از مردم با محتوایی مانند محتوای مرتبط با سلامت، سیاست و گرایش جنسی تعامل دارند و همچنین این خطر وجود دارد که به طور غیرمستقیم از آن برای هدف قرار دادن بازاریابی برای آنها استفاده شود.

نگرانی‌های مربوط به حفظ حریم خصوصی مرتبط با Threads، آخرین شبکه اجتماعی متا – که فعالیت کاربران، از جمله جمع‌آوری اطلاعات حساس مانند داده‌های مالی و بهداشتی را نیز ردیابی می‌کند – همچنین توضیح می‌دهد که چرا این سرویس در اتحادیه اروپا راه‌اندازی نشده است.