Meta står allerede overfor stort regulatorisk press i Europa, men morselskapet til Facebook og Instagram har nå en annen regjering som angriper sin personvernpraksis.
Mandag sa Datatilsynet at det vil kreve at Meta stopper adferdsbasert annonsering på Facebook og Instagram i landet de neste tre månedene med mindre brukerne gir sitt samtykke. Hvis Meta ikke følger kjennelsen, som gjelder data som nettsurfing og plassering, kan selskapet få daglige bøter på rundt 100 000 dollar.
Selv om kjennelsen kun var begrenset til norske brukere av Meta-plattformene, mener databeskyttelseseksperter at den kan få bredere implikasjoner for andre land og selskaper dersom den blir vedtatt av andre EU-regulatorer. En advokat påpekte også at Norges vedtak tar opp spørsmålet om selskaper kan bruke egne førstepartsdata til å personalisere annonser uten å søke samtykke, som i dette tilfellet er basert på informasjon som den som er oppført på deres profil én person er begrenset.
«Denne beslutningen vil ha en betydelig innvirkning på standard forretningsprosesser på tvers av bransjer,» sa Dan Felz, partner i advokatfirmaet Alston & Bird. «Det går langt utover avgjørelsen om personlig tilpasning av annonser som ble tatt av den irske databeskyttelseskommissæren i januar. Det nærmeste jeg kan komme på er forsøket fra tyske regulatorer på å oppmuntre leverandører av finansielle tjenester til å ta i bruk en modell der kundens samtykke er avgjørende når man oppretter kundeprofiler for reklameformål.»
Avgjørelsen følger andre store avgjørelser knyttet til Metas reklameaktiviteter i Europa, inkludert EUs topprettsavgjørelse tidligere denne måneden om at Meta brøt EUs databeskyttelseslover ved å samle inn brukerdata for adferdsreklame.
Andre sier at Datatilsynets vedtak kan få selskaper til å prøve andre annonseringsmodeller i stedet for å risikere regulatoriske handlinger, ettersom Datatilsynets vedtak reiser nye spørsmål om det juridiske grunnlaget for samtykke i forhold til annonsesporing – som overgangen til innholdsmålretting eller Avoid-metaplattformene.
«Vi ser at personvernregulatorer viser litt flere tenner i år,» sa Joe Jones, direktør for forskning og innsikt ved IAPP. «…Det er noe for enhver smak i denne kjennelsen.»
Meta svarte ikke på Digidays forespørsel om kommentar, men noen personvernforkjempere feiret mandagens kjennelse med egne uttalelser. I en pressemelding fra NOYB – en Østerrike-basert digital rettighetsgruppe som bidro til å sette i gang en personvernetterforskning i Frankrike mot det Paris-baserte annonseteknologiselskapet Criteo – beskrev programdirektør Romain Robert den norske datatilsynets avgjørelse som «spennende».
«Det ser helt klart ut til å være et forsøk på å omgå det irske DPC, som ikke klarte å håndheve sin egen avgjørelse mot Meta år etter NOYBs klager,» sa Robert i en mening.
I et blogginnlegg publisert av Amnesty International sa Sherilyn Naidoo, Amnesty Internationals politiske rådgiver for teknologi og menneskerettigheter, bruk av sosiale medier og personvern «ikke bør være et kompromiss» og oppfordret andre regjeringer i Europa og andre steder til å vedta lignende tiltak for å beslaglegge .
«Databeskyttelsesmyndigheter over hele EU og verden bør følge dette eksemplet og ta lignende tiltak på kort sikt,» sa Naidoo sa i uttalelsen. «Og på lang sikt bør det utstedes en bindende forskrift for å forby målrettet annonsering basert på invasiv sporingspraksis.»
