Marketing behawioralny to szereg technik stosowanych, aby zwiększyć użyteczność reklamy w odniesieniu do użytkownika Internetu. Targetowanie behawioralne opiera się na takich praktykach jak wykorzystanie informacji zebranych w trakcie przeglądania witryn czy portali i na tej podstawie przypisywanie do jednostki odpowiednio dobranej reklamy. Czyli za każdym razem kiedy użytkownik odwiedza stronę, wyszukuje daną informację czy spędza na portalu określony czas- te dane zostają zapisane.
„Użytkownicy są profilowani m.in. na podstawie tego, gdzie się znajdują, jakiego rodzaju treściami wykazują zainteresowanie i co publikują. Te profile osobiste są wykorzystywane w celach marketingowych – tzw. reklamie behawioralnej” – napisano w uzasadnieniu decyzji.
Norweski urząd stwierdził, że firma Marka Zuckerberga nie przestrzega zasad prywatności, czyli jest niezgodna z przepisami RODO, dlatego, że reklama na platformach powstaje na podstawie „przetwarzania bardzo prywatnych i wrażliwych danych osobowych przez wysoce nietransparentne i inwazyjne operacje monitoringu oraz profilowania”. Targetowanie behawioralne jest „jednym z największych zagrożeń dla prywatności”, uznał Datatilsynet i dodaje: „Meta, firma stojąca za Facebookiem i Instagramem, przechowuje ogromne ilości danych o Norwegach, w tym dane wrażliwe”.
Oznacza to, że Facebook i Instagram będzie pokazywać reklamy użytkownikom tylko i wyłącznie w oparciu o dane, które umieścili w sekcji „o mnie”, czyli bazując na danych umieszczonych dobrowolnie i świadomie.
Zakaz wchodzi w życie 4 sierpnia i obowiązuje do listopada, jednak Datatilsynet ma możliwość jego przedłużenia. Jeśli Meta nie dostosuje się do nakazu to za każdy dzień naruszenia gigant zapłaci 1 mln norweskich koron dziennie, czyli 99 tysięcy dolarów. Decyzja ma zastosowanie wyłącznie dla Norweskich użytkowników. Kara nie jest spektakularna dla technologicznego giganta, jednak stanowi ważny krok w stronę ukrócenia kapitalizacji inwigilacji.
Płać i płacz
To nie pierwsze problemy Marka Zuckerberga jeśli chodzi o ochronę danych osobowych na Starym Kontynencie. Spółka od momentu wprowadzenia RODO w życie tj. od 2018 roku, ma problem z respektowaniem europejskich zasad ochrony danych osobowych.
Już w 2019 roku niemiecki urząd antykartelowy wydał orzeczenie, według którego Meta obchodziła RODO, co dawało jej nieuczciwą przewagę nad konkurencją. Meta uzasadniała swoją praktykę pozyskiwania danych „uzasadnionym interesem”. W 2021 roku sprawa trafiła do TSUE i trybunał orzekł, że inne niż konkretnie określone podstawy prawne do przetwarzania informacji wymagają świadomie i dobrowolnie wyrażonej wprost zgody użytkowników. Natomiast przetwarzanie danych na potrzeby reklamy nie jest „uzasadnionym interesem”.
Również w 2021 roku Europejska Komisja Ochrony Danych rozpatrywała naruszenie RODO po doniesieniach medialnych o udostępnianiu danych użytkowników Facebooka w Internecie i w październiku 2022 roku nałożył na koncern 265 mln euro kary.
W maju tego roku spółka została ukarana rekordową karą w wysokości 1,2 mld euro. Wyrok wydał irlandzki sąd, który uznał, że przenoszenie danych europejskich użytkowników na amerykańskie serwery stanowi naruszenie RODO. Oprócz zapłaty grzywny Meta musi zwrócić wszystkie dane do swoich centrów w Europie. Jak do tej pory jest to najwyższa kara w historii RODO.
W zeszłym roku po ponad 10 latach zakończył się zbiorowy proces prawny mający miejsce w USA dotyczący wykorzystywania web trackerów przez Facebooka. Platforma śledziła aktywność online użytkowników bez ich zgody w latach 2010-2011 nawet po wylogowaniu się z serwisu. Po wielu apelacjach Meta zaakceptowała ugodę i karę w wysokości 90 milionom dolarów. Ugoda wymaga, aby Facebook usunął informacje o użytkownikach zgromadzone w ten sposób.
Z powodu braku dostosowań do RODO Meta nie może uruchomić w Europie swojego najnowszego produktu, czyli platformy Threads, mającej stanowić konkurencję dla Twittera.