Etter fem år med EUs massive lov om personvern i kraft, er det få som er fornøyde med resultatene.
EUs generelle databeskyttelsesforordning (GDPR) skrepper seg selv som den tøffeste personvernforordningen i verden. Den styrer hvordan internettselskaper kan bruke data fra E.U. borgere og er målrettet vag, slik at den kan brukes bredt. Men mange peker på håndhevingssvikt som straffer enkelte bransjer fremfor andre og lar selskaper stå i mørket om hvordan de skal følge reglene.
Meta – Facebook-, Instagram- og WhatsApp-forelderen drevet av Mark Zuckerberg – har vært en av de største mottakerne av GDPR-relaterte bøter. Den skylder 1,37 milliarder euro (1,5 milliarder dollar) fra ni saker, eller halvparten av den totale verdien av straffer gitt av alle 27 EU. land samlet.
'Jeg tror ikke Meta har oppført seg så bra som den kunne ha gjort,' sa Ray Friel, jusprofessor ved University of Limerick i Irland, til Observer. 'Ser vi det til side, tror jeg det er slik at europeerne har skilt ut amerikanske teknologiselskaper, og Meta er et av de mer alvorlige eksemplene.'
er det kongelige bryllupet på TV
Fordi Metas europeiske hovedkvarter ligger i Irland, tar den irske regulatoren hovedansvaret for å bøtelegge selskapet på sosiale medier på vegne av alle land i EU, som fastsatt av GDPR. Mens bare syv av 24 av den irske regulatorens bøter er mot Meta, utgjør anklagene mot Zuckerbergs selskap 99,8 prosent av pengeverdien Irland har bøtelagt. Frankrikes og Tysklands regulatorer har også utstedt bøter mot selskapet.
Irlands regulator, Data Protection Commission (DPC), har ingen intensjon om å bremse, med 12 flere åpne etterforskninger mot sosiale medier-giganten, ifølge Cian O’Brien, visekommissær for DPC som fører tilsyn med storskala etterforskning.
Selskapet har blitt siktet for sin praksis for datainnsamling, for feilhåndtering av barns data og for en rekke lekkasjer, blant annet. For de fleste av disse påstandene har Meta brakt sakene for retten og forsvart sin praksis. Ingen av rettssakene er avsluttet. Mens selskapet har en historie med personvernspørsmål , reiser hyppigheten og verdien av bøtene mot Meta – sammenlignet med kravene mot lignende selskaper – spørsmål om hvordan håndhevingsbyråer tildeler straff.
TikTok har til sammenligning blitt belastet med 15,3 millioner euro (16,7 millioner dollar), eller 1 prosent av Metas totalbeløp, selv om to store undersøkelser fra DPC er nær fullført. Amazon og Google har mottatt bøter på henholdsvis 748 millioner euro og 216 millioner euro, men den samlede summen når fortsatt ikke Metas totalsum. Andre store teknologiselskaper som Microsoft og Apple, samt sosiale medieselskaper som Snap, Pinterest og LinkedIn, har aldri blitt bøtelagt under GDPR.
DPCs saker mot Meta illustrerer et større brudd på personvernet som skjer i Europa og USA. GDPR har bøter på høyder som ikke tidligere har blitt nådd i EU, og d. til tross for kritikken, anser mange den fortsatt som den mest omfattende og progressive databeskyttelsesloven globalt. I USA har lovgivere presset på for regulering eller forbud mot TikTok , i frykt for at selskapet deler brukerdata med den kinesiske regjeringen. Trusselen om bøter og regulering gjør det stadig vanskeligere for Big Tech-selskaper å operere i noen av de mest lukrative markedene.
Å håndheve GDPR er en oppoverbakke kamp
Mens det irske DPC sender inn de offisielle avgjørelsene mot Meta, sirkuleres utkast blant alle databeskyttelsesmyndigheter i EU. til godkjenning. GDPR kaller dette systemet en «one-stop-shop», som har til hensikt å forenkle prosessen med å tildele og anke straffer. I tillegg til bøter, gir DPC mandat til selskapene å gjøre korrigeringer i praksisen deres. Når regulator bøtelagt Facebook og Instagram i januar for manglende rettslig grunnlag for å samle inn og behandle brukerdata, krevde det også at selskapet oppdaterte virksomheten for å følge loven. En endring i Metas datadrevne annonseringsmodell kan skade inntektene betydelig. Den anket avgjørelsen.
Appeller og utfordringer forventes, sa Graham Doyle, leder for bedriftssaker ved DPC. Men den virkelige endringen skjer for forbrukere når selskaper gjør disse korreksjonene, sa han til Observer.
hvor mye penger tjente sluttspillet
En tvetydig GDPR er til en viss grad nødvendig. Teknologiens verden beveger seg så raskt at hvis lovgivningen var for spesifikk, ville selskaper innovert forbi det loven regulerer, sa Friel. Ved å forbli generelle, kan myndighetene endre GDPRs mening til å gjelde for nye teknologier etter hvert som de utvikler seg.
'Det er som å kjøre bil,' sa han. 'Du er bare ment å kjøre den trygt. Det betyr ikke at det er lovgivning som dekker alt.'
Men dette er også en stor svakhet ved GDPR, ifølge Townsend Feehan, administrerende direktør for Interactive Advertising Bureaus Europe-avdeling, en bransjeforening for reklame og digital markedsføring som Meta er medlem av.
Fordi GDPR bruker subjektive begreper og ikke skisserer nøyaktig hva selskaper bør gjøre for å overholde, 'det er en ubehagelig gjettelek på gang,' sa hun. Mens teknologiindustrien lobbet med suksess for løse regler i stedet for direkte forbud, en klar og handlingsdyktig tolkning av loven mangler, sa hun.
Det er vanskelig å engasjere seg med databeskyttelsesmyndighetene fordi de ikke har ressursene til å forstå digitale reklameteknologier fullt ut, sa hun. Og one-stop-shop-systemet svikter fordi regulatorene som er tildelt fine selskaper ikke nødvendigvis har ekspertise i den sektoren, sa hun. For eksempel kan hvert fylkes regulator fokusere på en annen bransje som helsetjenester, reklame eller økonomiske data, i stedet for å regulere selskaper med forskjellige spesialiteter fordi de har hovedkontor på visse geografiske steder.
'Bransjen vår har blitt spesielt straffet av feilen i håndhevingsprosessen,' sa hun. «Hadde det vært mer håndhevelse på tvers av markeder, med krenkende atferd kalt ut og sanksjonert, ville det vært mye mindre rom for bransjekritikere til å si «hele fatet er råttent».»
Medlemmer av den irske regulatoren er uenige med Feehan. DPC har omfattende ekspertise innen både digital annonsering og andre sektorer, sa O'Brien.
Selv om GDPR ikke gir en modell for hvordan internettselskaper skal overholde, gir sakene mot bedrifter en presedens, sa han til Observer. For eksempel bøtelagt DPC Meta for feilbehandling av barns data ved å offentliggjøre telefonnumrene og e-postene deres når de registrerte seg for bedriftsprofiler i stedet for personlige. Selv om selve saken var spesifikk for selskapet, sa den også tydelig hva som forventes av alle selskaper som opererer under GDPR angående barns data.
'GDPR har vært en enorm suksess etter mitt syn,' sa O'Brien. 'Hos DPC har vi brakt mye sikkerhet for anvendelsen av GDPR.'
Det vil sannsynligvis være færre krav mot selskaper for regler som allerede er brutt fordi eksisterende saker gir klarhet i hva regulatorer ser på som samsvar, sa Doyle, som driver DPCs bedriftssaker.
Meta nektet å kommentere.
Meta mot en regulatorisk supermakt
Det er vanskelig for Europas teknologisektor å konkurrere med amerikanske og kinesiske storheter, inkludert Apple, Google, Alibaba og Huawei. På grunn av dette, 'det er en grad av urettferdighet, lenge før Meta-bøtene,' sa Friel. Det er et 'underliggende mål å skape den plassen som vil tillate en europeisk mester å dukke opp,' sa han.
En serie nylig godkjente E.U. lover kan tillate 'fremtidige Googles eller Alibabaer å dukke opp på europeisk jord,' Metas Nick Clegg skrev i a blogg innlegg . Clegg hadde tidligere en 12-årig karriere i det britiske parlamentet og jobber nå som president for globale anliggender i Meta.
DPCs O'Brien benektet enhver skjevhet på vegne av regulatoren, men dialogen påpeker hva som kan skje på et høyere nivå. Selv om Europa ikke nødvendigvis kan konkurrere på teknologiområdet, har det bygget seg opp som en regulatorisk supermakt som fortsatt kan ha en hånd i fremtiden til disse selskapene, sa Friel.
Tidligere har E.U. har satt globale standarder innen sosial- og miljøpolitikk. 'Databeskyttelse - data er den nye oljen - var noe Europa kunne kontrollere,' sa han.
E.U. har 450 millioner mennesker – flere enn USA – og å selge til den befolkningen betyr å følge reglene. Mens Meta kunne stanse virksomheten i E.U. for å unngå fortsatt bøter, kan det være et for stort marked til å tape. Europa tjente selskapet til 27,8 milliarder dollar i 2022, en fjerdedel av den totale omsetningen.
Som et resultat av fortsatt drift under den strenge GDPR, kan måten selskapet opererer på i USA også endre seg, sa Friel.
For globale selskaper som Meta kan det være vanskelig å ha ulike sett med nasjonale regler. Bare i USA har 23 stater innført personvernlovgivning og åtte stater har vedtatt lover, inkludert California, som gir forbrukere rett til å vite hvilken informasjon bedrifter samler inn om dem og rett til å slette den.
hvilket av følgende er ikke sant om kitty genovese?
Big Tech ønsker å følge ett sett med globale regler, sa han. Å følge den strengeste lovgivningen kan dekke rettsgrunnlaget i mange andre land. Det kan også bety å gi opp en betydelig del av Metas annonseinntekter.
Er Meta faktisk i trøbbel?
I de kommende dagene forventes DPC å avslutte en annen høyprofilert etterforskning mot Meta for overføringen av data til USA, ifølge O'Brien. Han kunne ikke avsløre bøtebeløpet eller korrigerende tiltak regulatoren planlegger å ilegge.
Selv om bøter kan forstyrre selskaper, skader de bare i den grad pengene ikke kan hentes inn. Regulatorer har bøtelagt Meta 1,5 milliarder dollar siden 2018, men selskapet tjente 443 milliarder dollar i inntekter i løpet av den tiden – 132 milliarder dollar i nettoinntekt – ifølge selskapets økonomiske dokumenter. 'Bøtene er latterlige for Meta,' sa Romain Robert, programdirektør ved NOYB, en europeisk personvernfokusert ideell organisasjon som sender inn klager mot selskaper til regulatorer.
Men bøter er toppen av isfjellet, sa Aurélie Pols, en Spania-basert databeskyttelsesansvarlig som gir råd til selskaper med hensyn til GDPR. Den reelle kostnaden er tiltakene Meta måtte ta, inkludert å slette dataene eller følge et forbud mot datainnsamling, sa hun. Mens DPC har makt til å innføre et midlertidig eller totalt forbud mot databehandling for Meta, har den ikke ennå.
'Strategien (for Meta) er å advokate, kjøpe tid og prøve å fortsette med forretningsmodellen mens de potensielt finner ut hvordan de kan gjøre det annerledes,' sa hun. Selskapet kjemper seks av ni saker i retten.
Metas forretningsmodell er i fare, og ikke bare i Europa, sa hun til Observer.
USA har ingen nasjonal ekvivalent til GDPR, men samtaler rundt TikTok antyder at amerikanske lovgivere, både demokrater og republikanere, er lei av kraften Big Tech gir . Kjernespørsmålet er at 'store sosiale medieselskaper har lov til å samle inn massevis av dypt personlige data om deg uten noen vesentlig regulering overhodet,' representant Alexandria Ocasio-Cortez, en demokrat fra New York, kom på TikTok . USA er en av de eneste utviklede nasjonene uten vesentlige data- eller personvernlover, sa hun og nevnte GDPR som et eksempel.
Det er uklart om en føderal lov i USA vil vedta, sa Pols. 'USA er veldig forretningsfokusert og vil fortsette å være det.'
Hovedtrusselen i USA er ikke lovgivning, men gruppesøksmål poler . Bøtene knyttet til søksmål kan noen ganger overstige beløpet DPC krever. I 2021, Meta betalte 650 millioner dollar, mer enn noen individuell GDPR-relatert bot mot selskapet, som følge av et amerikansk gruppesøksmål rettssak angående selskapets ansiktsgjenkjenningsfunksjon. I desember gikk Meta med på å betale 725 millioner dollar for å avgjøre en rettssak som hevdet at de delte data med Cambridge Analytica uten brukerens samtykke. U.S. Federal Trade Commission bøtelagt Meta med rekordhøye 5 milliarder dollar i 2019 angående samme problemstilling.
game of thrones konsertmelding
Robert , NOYB-direktøren, forbereder gruppesøksmål i E.U. fordi han ikke tror at GDPRs håndhevelsessystem fungerer, sa han.
'Det er virkelig slitsomt å håndheve GDPR,' sa han. «Så utmattende som det er for selskaper å overholde, er det så utmattende å håndheve det. Vi er alle utslitte.'
