Źródło obrazu: TechCrunch
Planowany przez meta zabójca Twittera, Threads, nie jest jeszcze publicznie dostępny, ale już wygląda jak koszmar dotyczący prywatności.
Obowiązkowe ujawnienia wymagane w systemie iOS pokazują, że aplikacje mogą gromadzić bardziej wrażliwe informacje o użytkownikach w celu profilowania ich aktywności cyfrowej, w tym dane dotyczące zdrowia i finansów, dokładną lokalizację, historię przeglądania, kontakty, historię wyszukiwania i inne poufne informacje. .
Twórca aplikacji, Meta, wcześniej znany jako Facebook, zarabia pieniądze, śledząc i profilując użytkowników Internetu, aby sprzedać ich uwagę za pomocą swoich narzędzi do mikrotargetowania reklamy behawioralnej. Rodzi to jednak pytania, czy wątki mogą być publikowane w UE, gdzie Facebook na początku tego roku uznał, że podstawa prawna Meta do przetwarzania danych osobowych użytkowników (wykonywanie umowy) jest niezgodna z prawem.
Meta przeszła na roszczenie o uzasadniony interes w przetwarzaniu danych w celach reklamowych. Ale na początku tego tygodnia sąd najwyższy panelu orzekł, że podstawa prawna dla reklam behawioralnych Meta nie była odpowiednia i że wymagana była zgoda, co spowodowało większy żal regionalny na Meta z orzeczeniem w sprawie skierowania sprawy do Niemiec. Zgodnie z obowiązującym prawem UE wrażliwe informacje, takie jak dane dotyczące zdrowia, nadal wymagają wysokiego poziomu wyraźnej zgody, aby mogły być przetwarzane zgodnie z prawem zgodnie z ogólnym rozporządzeniem o ochronie danych. Dlatego Meta musi poprosić o konkretne pozwolenie na przetwarzanie wrażliwych danych, takich jak stan zdrowia.
Ponadto nadchodzące przepisy UE całkowicie zakazują wykorzystywania danych wrażliwych do celów reklamowych i mogą wymagać wyraźnej zgody firm technologicznych na łączenie danych w celu profilowania reklam (patrz: ustawa o usługach cyfrowych i ustawa o rynkach cyfrowych). Tak więc istnieje jeszcze większa regionalna niepewność prawna dotycząca agrobiznesu ludzi Meta. (Wyznaczeni gatekeeperzy muszą dostosować się do DMA do wiosny przyszłego roku; tak zwane największe strony internetowe muszą wypełnić zobowiązania wynikające z DSA do 25 sierpnia.)
Obecnie gigant adtech nie oferuje użytkownikom ogólnego, z góry wyboru rezygnacji ze śledzenia i profilowania, nie mówiąc już o wyraźnym pytaniu, czy może udostępniać dane dotyczące zdrowia, aby reklamodawcy mogli próbować sprzedawać pigułki odchudzające lub cokolwiek innego. Przy jeszcze surowszych ograniczeniach dotyczących reklam śledzących pojawiających się w UE aplikacja oferująca śledzenie wszystkiego w celu zwiększenia jej atrakcyjności dla reklamodawców będzie trudna do sprzedania regionalnym organom regulacyjnym.
Dodatkowo – jakby tego było mało – Meta niedawno odpowiedziała nakazem zaprzestania wysyłania danych użytkowników z UE do USA w celu ich przetwarzania i ukarała grzywną prawie 1,3 miliarda dolarów za naruszenie wymogów RODO dotyczących eksportu danych. Ta kolejność jest specyficzna dla Facebooka, ale zasadniczo ten sam wymóg można zastosować do innych metausług, które nie chronią odpowiednio danych Europejczyków w ramach puli (takich jak kompleksowe szyfrowanie w architekturze zerowej wiedzy). I oczywiście Threads nie zapewni użytkownikom tego rodzaju prywatności.
Dostosowanie działalności Meta do nadzoru nad reklamami do prawa UE wymagałoby całkowitej zmiany w sposobie jej działania – co nie wydaje się być jej planem w przypadku Threads, który oferuje takie samo przyciąganie danych, jak Mark. Imperium Zuckerberga było tak toksycznym przedstawicielem, że Meta musiała w ostatnich latach przejść kosztowny korporacyjny rebranding.
Wydaje się dyskusyjne, czy rebranding służył detoksykacji wizerunku korporacyjnego Meta, decydując się na włączenie Threads do marki Instagrama, zamiast jawnie nazywać ją aplikacją Meta (deweloper wymieniony w App Store to „Instagram Inc”, a opis tekstowy opisuje aplikację jako „ tekstowa aplikacja konwersacyjna Instagrama”). Jeśli Insta-Avoid może popchnąć dużą i zaangażowaną społeczność Instagrama do zbudowania siostrzanej aplikacji do „wysyłania SMS-ów”, ten wybór może sprawić, że Meta będzie lepszą strategią szybkiego budowania bazy użytkowników Threads. Ten ostatni może uderzyć w ziemię.
Jedno jest pewne: wątki nadal nie będą działać w UE. A może nigdy. Przynajmniej Meta nie zmienia radykalnie podejścia do wyboru użytkownika, a nie nadzoru.
wczoraj Niepodległość Irlandii Aplikacja nie zostanie uruchomiona w UE, powołując się na irlandzkiego DPC, wiodącego regionalnego organu nadzorującego ochronę danych Metta, który powiedział, że był w kontakcie z Mettą w sprawie usługi i że nie zostanie ona uruchomiona „na tym etapie”.
Podczas gdy dzisiaj Opiekun Firma opóźniła wydanie EU Threads ze względu na niepewność prawną dotyczącą wykorzystania danych związaną ze wspomnianymi ograniczeniami DMA w zakresie udostępniania danych użytkowników na różnych platformach – powołując się na źródła w Meta.
Rzecznik Meta nie odpowiedział na nasze pytania, czy planuje publikować wątki w UE.
Ale DPC wyjaśnił TechCrunch, że nie blokuje wątków uruchamiających meta, biorąc pod uwagę jego rolę w egzekwowaniu zgodności z RODO. Wydaje się więc, że na tym etapie nie ma aktywnej interwencji regulacyjnej, która uniemożliwiłaby uruchomienie. I odwrotnie, Meta wydaje się być zaniepokojona ryzykiem prawnym związanym z wydaniem, gdy za kilka miesięcy podlega DMA. (Na początku tego tygodnia firma powiedziała, że ma nadzieję, że nadchodzący unijny system antymonopolowy będzie miał zastosowanie do jej działalności – ale oficjalne stanowisko strażnika UE nie wymaga zgodności przez okres do sześciu miesięcy).
Nowe rozporządzenie będzie egzekwowane centralnie przez Komisję Europejską, a nie przez organy na szczeblu państw członkowskich, takie jak irlandzki DPC. Oczekuje się więc, że grupa zmieni bieg w kierunku egzekwowania cyfrowych gigantów – a ta zmiana paradygmatu zwiększa również niepewność prawną dla meta w UE.
Wątki mają zostać uruchomione w Wielkiej Brytanii w czwartek – inny obraz regulacyjny, ponieważ rynek nie podlega już prawu UE po głosowaniu w referendum w sprawie Brexitu.
Obecny system ochrony danych w Wielkiej Brytanii nadal wywodzi się z RODO, więc technicznie obowiązują tam te same wymogi prawne dotyczące przetwarzania danych osobowych. Jednak krajowy organ nadzorujący ochronę danych, ICO, był niechlubnie bierny w śledzeniu naruszeń systemowych branży reklamowej. Tak więc Meta Brexit może czuć się komfortowo, jeśli chodzi o poziom ryzyka prawnego, na jakie narażony jest jej biznes w Wielkiej Brytanii. Ponieważ rząd Wielkiej Brytanii odnowił niedawno plan wdrożenia własnej reformy antymonopolowej skierowanej do cyfrowych gigantów, przez lata może mieć przepisy porównywalne z unijnym DMA we własnych księgach ustawowych.
Rząd Wielkiej Brytanii zasygnalizował również plany obniżenia krajowych standardów ochrony danych w ramach ustawy o reformie danych po Brexicie. Adresowanie naruszeń bezpieczeństwa danych.
Tymczasem w UE Meta została ukarana grzywną w wysokości ponad 410 milionów dolarów w styczniu za brak odpowiedniej podstawy prawnej w ramach RODO do wyświetlania reklam behawioralnych na Facebooku i Instagramie. Narusza RODO. Podczas gdy ICO ukarało Meta grzywną po skandalu z Cambridge Analytica, firma nadal nosiła nazwę Facebook.
Zgodnie z ustawą DMA centralnie egzekwowane grzywny mogą sięgać nawet 10% globalnych rocznych przychodów – znacznie więcej niż teoretyczne maksymalne kwoty, na jakie organy ochrony danych pozwalają administratorom danych pobierać opłaty za naruszenia RODO (co stanowi zaledwie 4%).
W tym przypadku grzywny nałożone na gigantów technologicznych, którzy naruszyli unijne przepisy o ochronie danych, w tym meta-ściganie, są co najwyżej ułamkiem.
„Profesjonalny webaholik. Pisarz. Telewizyjny geek. Nieuleczalny podróżnik. Znawca mediów społecznościowych. Ekspert od bekonu.”