Meta heeft tot 1 september 2024 de tijd gekregen om te reageren op de zorgen die de Europese Commissie heeft geuit over het ‘pay or consent’-advertentiemodel of de risicovolle handhavingsmaatregelen, waaronder sancties.
De Europese Commissie meldde dat het Consumer Protection Cooperation (CPC) de socialemediagigant heeft laten weten dat het model dat voor Facebook en Instagram is aangenomen, mogelijk in strijd is met de wetgeving inzake consumentenbescherming.
De autoriteiten noemden de nieuwe praktijk misleidend en verwarrend. Ze maakten zich zorgen dat consumenten mogelijk onder druk werden gezet om snel te kiezen tussen het betalen voor een maandelijks abonnement of toestemming geven voor het gebruik van hun persoonlijke gegevens voor gerichte advertenties.
Volgens het agentschap zou dit kunnen zijn ingegeven door de angst dat ze ‘direct de toegang tot hun accounts en hun netwerk van contacten zouden verliezen’.
Meta, dat eind 2023 een abonnementsvorm introduceerde voor gebruikers in de Europese Unie (EU), is in de problemen gekomen omdat het bedrijf iets aanbiedt wat in feite helemaal geen keuze is en omdat het een ‘privacyvergoeding’ vraagt om zijn rechten op gegevensbescherming uit te oefenen.
Volgens de Digital Markets Act (DMA) van de EU moeten bedrijven met een poortwachtersrol de uitdrukkelijke toestemming van gebruikers vragen voordat ze hun gegevens gebruiken om diensten aan te bieden die verder gaan dan hun kernfunctionaliteit (bijvoorbeeld reclame) of om toegang te bieden tot een minder gepersonaliseerde, maar gelijkwaardige versie van de platforms voor degenen die weigeren om mee te doen.
“Gatekeepers mogen de dienst of bepaalde functionaliteiten niet afhankelijk maken van de toestemming van de gebruikers”, merkte de Commissie eerder deze maand op. Volgens haar is het model van Meta in strijd met de DMA.
De Commissie bekritiseerde Meta bovendien voor het gebruik van vage termen en het aanprijzen van de dienst als “gratis”, terwijl consumenten in werkelijkheid akkoord moeten gaan met het gebruik van hun gegevens voor gepersonaliseerde advertenties. Bovendien zou de ervaring verwarrend zijn doordat consumenten “door verschillende schermen moeten navigeren” om te bepalen hoe hun gegevens worden gebruikt en verwerkt voor reclamedoeleinden.
Meta beschouwt de betaalde versie echter als een legitiem bedrijfsmodel en heeft gewezen op een uitspraak van het Hof van Justitie van de Europese Unie (HvJ-EU) van afgelopen juli, waarin staat dat een bedrijf een gelijkwaardige alternatieve versie van zijn dienst mag aanbieden “tegen een passende vergoeding” die niet afhankelijk is van gegevensverzameling voor advertenties.
Dat gezegd hebbende, moet hier worden opgemerkt dat het oordeel betrekking heeft op gebruikers die zich aanmelden voor de diensten van Meta, en niet op bestaande gebruikers (waar de eerder genoemde problemen met betrekking tot wijzigingen in het toestemmingsmodel vandaan komen). Het valt nog te bezien of het kan worden geïnterpreteerd als een juridisch precedent.
“Consumenten mogen niet worden verleid tot de gedachte dat ze betalen en geen advertenties meer te zien krijgen, of dat ze een dienst gratis krijgen, terwijl ze er in plaats daarvan mee akkoord gaan dat het bedrijf hun persoonlijke gegevens gebruikt om inkomsten te genereren uit advertenties”, aldus Didier Reynders, EU-commissaris voor Justitie.
“Handelaren moeten consumenten vooraf en op een volledig transparante manier informeren over hoe zij hun persoonlijke gegevens gebruiken. Dit is een fundamenteel recht dat wij zullen beschermen.”
Deze ontwikkeling volgt enkele dagen nadat de Nigeriaanse Federal Competition and Consumer Protection Commission (FCCPC) Meta een boete van 220 miljoen dollar oplegde. Uit onderzoek bleek dat het delen van gegevens door het bedrijf op Facebook en WhatsApp in strijd was met de lokale wetgeving op het gebied van consumentenbescherming, gegevensbescherming en privacy. Dit kwam doordat informatie van gebruikers werd verzameld zonder hun toestemming.
“Meta-partijen moeten onmiddellijk en onverwijld stoppen met het delen van informatie van WhatsApp-gebruikers met andere Facebook-bedrijven en derden, totdat gebruikers actief en vrijwillig toestemming hebben gegeven voor elk onderdeel van de vrijheden die Meta-partijen willen uitoefenen met betrekking tot de informatie van de betrokkenen”, aldus een definitieve beschikking die vorige week werd uitgevaardigd.
Eerder deze mei legde de Turkse mededingingsautoriteit een boete van 37,2 miljoen dollar op aan de Amerikaanse techgigant vanwege de praktijken van het bedrijf om gegevens te delen via Facebook, Instagram, Threads en WhatsApp.
Het volgt ook op een bericht dat Oracle akkoord is gegaan met het betalen van 115 miljoen dollar ter schikking van een class action-rechtszaak in de VS. Het bedrijf, dat databasesoftware en cloud computing levert, wordt ervan beschuldigd de privacy van gebruikers te schenden door hun persoonlijke gegevens te verzamelen en deze aan derden te verkopen.
Ondertussen is Google het onderwerp geworden van een nieuw onderzoek dat is gestart door de Italiaanse autoriteit voor gegevensbescherming. Het onderzoek richt zich op de manier waarop Google toestemming van gebruikers verkrijgt voordat persoonlijke gegevens van verschillende diensten worden gecombineerd en of het voldoende informatie verstrekt om die keuze te beïnvloeden.
“Google kan technieken en methoden gebruiken om toestemming te vragen, en ook om de mechanismen voor het verkrijgen van toestemming zelf op te zetten, wat de keuzevrijheid van de gemiddelde consument zou kunnen beïnvloeden”, aldus de Garante.
“De klant zou immers worden aangezet tot het nemen van een commerciële beslissing die hij anders niet zou hebben genomen, door toestemming te geven voor de combinatie en het kruislings gebruik van zijn persoonsgegevens binnen de veelheid aan aangeboden diensten.”