4 жовтня Європейський суд справедливості (CJEU) постановив, що Meta, материнська компанія Facebook, повинна обмежити використання персональних даних, отриманих від користувачів, у рекламних цілях, навіть якщо користувачі дали дозвіл на таке використання. Це рішення може суттєво вплинути на бізнес, який залежить від реклами в регіоні. Згідно з постановою, соціальні медіа-платформи, такі як Facebook, не мають права використовувати всі персональні дані, зібрані в рекламних цілях, без конкретних часових обмежень або чітких правил щодо типів даних, які використовуються.
Суд підкреслив, що Загальний регламент про захист даних (GDPR) зобов’язує підприємства дотримуватися суворих обмежень щодо обробки даних. Стаття 5 (1)(c) GDPR є особливо важливою, оскільки в ній зазначено, що використання даних повинно бути обмежене необхідним і не виходити за рамки цього. Цей регламент забороняє компаніям безстроково використовувати персональні дані, зібрані на їхній платформі або сторонніх вебсайтах, для таргетованої реклами.
Справа про конфіденційність Meta призвела до нового регулювання
Це знакове рішення випливає зі справи, ініційованої у 2014 році активістом із захисту приватності Максом Шремсом, який заснував групу noyb (None Of Your Business – “Не твоя справа”). Шремс звинуватив Facebook у використанні його даних для реклами, орієнтованої на його сексуальну орієнтацію. Він стверджував, що Meta неправомірно використовувала його особисті дані, зібрані в результаті онлайн-активності, для показу реклами без достатнього обмеження обсягу даних. Суд підтримав Шремса, стверджуючи, що сама по собі можливість того, що хтось публічно ділиться конфіденційними даними, не дає права таким платформам, як Facebook, використовувати дані, зібрані від третіх осіб, без їхньої явної згоди.
Це рішення вплине на Meta та інші компанії, що залежать від онлайн-реклами. Воно, ймовірно, змусить їх переглянути свої практики обробки даних, щоб відповідати суворим вимогам GDPR щодо захисту персональних даних. Компанії більше не можуть вільно використовувати особисту інформацію користувачів у рекламних цілях без встановлення часових обмежень та чітко визначених типів даних. Очікується, що рішення суду встановить нові стандарти для всіх компаній, що працюють в ЄС, забезпечуючи кращий захист користувачів від надмірного відстеження та порушень даних. Шремс та його організація привітали рішення, яке, як зазначає noyb, відповідало їхнім очікуванням. Це рішення слугує важливим нагадуванням компаніям, що займаються інтернет-рекламою, про необхідність впровадження надійних політик обробки даних, оскільки ті, хто не має чітких стратегій видалення даних, можуть зіткнутися з наслідками.