Ирландският орган за защита на данните подарява 3,97 милиарда евро на Meta? Твърди се, че органът не е в състояние да се възползва от финансовата полза от нарушенията на GDPR от страна на Meta да вземе предвид.
На 04.01.2023 г. ирландската Комисия за защита на данните (КЗД) обяви глоба в размер на 390 млн. евро срещу Meta заради незаконна персонализирана реклама във Facebook и Instagram. Първият анализ на решенията сега разкрива, че при изчисляването на глобата DPC си е затворила очите за приходите, генерирани от нарушаването на GDPR. Това е станало, въпреки че мнозинството от 2/3 от гласовете на всички органи на ЕС (EDPB) е наредило на ирландския DPC да вземе предвид милиардите евро неправомерни приходи на Meta. Маневрата на DPC спести на Meta почти 4 млрд. евро.
- писмото на noyb до EDPB, в което се изтъква неизпълнението на решението на EDPB от страна на DPC (PDF)
- Таблица със съответните числа (PDF)
- Публична информация на Facebook относно потребителите и приходите (вж. "Слайдове за приходите")
Контекст: В резултат на проведените консултации с експертите на Фейсбук, които се занимават с темата, се установява, че Фейсбук е в състояние да се справи с проблема: Нарушение на ОРЗД от страна на Meta. В продължилата 4,5 години битка за липсата на правно основание за предоставяне на персонализирана реклама в ЕС noyb постигна голяма победа. Европейският комитет по защита на данните (ЕКЗД) отмени основния елемент на предишно проекторешение на ирландския КЗД и постанови, че Meta не е имала подходящо правно основание да обработва лични данни за поведенческа реклама. Опитът на Meta да вмъкне "споразумение" в общите условия на Facebook и Instagram беше признат за незаконен. Следователно всяко обработване, основано на този "заобиколен път" от 25 май 2018 г. насам, е било незаконно. ЕНОЗД заяви пред КЗД, че допълнителната глоба трябва да "суравновесява печалбите от нарушението" и нареди на DPC да "да наложи глоба, която надхвърля този размер".
Ново развитие: DPC не може да оцени незаконните приходи на Meta? На 5 декември 2022 г. Европейският комитет по защита на данните (ЕКЗД) нареди на ДКД да определи количествено колко приходи е генерирала Meta от нарушаването на ОРЗД и да вземе предвид тази сума при определянето на глобата. DPC обаче просто пренебрегна незаконните приходи, реализирани от Meta, и заяви, че"Комисията не е в състояние да установи оценка на въпросите" и че следователно "не е в състояние да вземе предвид тези въпроси". Това е така, въпреки че е имала правомощието да изиска такава информация от Meta съгласно член 58, параграф 1 от ОРЗД.
Макс Шремс, председател на noyb:"Всички знаем за огромните приходи на Meta. Учудващо е, че това не е взето предвид от КЗД. DPC дори не използва законовите си правомощия, за да поиска от Meta информацията. Затова проучихме публично достъпната информация и установихме, че само този фактор би трябвало да увеличи глобата с 3,97 млрд. евро."
Обща информация за глобите по GDPR. В член 83 от ОРЗД се определят правилата за глобите. Всяка глоба по принцип трябва да бъде"ефективна, пропорционална и възпираща", да отчита"финансовите ползи, получени ... от нарушението", но също така е ограничена до 4 % от глобалния оборот за изминалата година. В случая с Мета това би означавало максимална глоба от 4,36 млрд. евро. Вследствие на това ЕНОЗД поиска от КЗД да разследва "финансовите ползи" на Meta от нарушаването на член 6, параграф 1 от ОРЗД за около 4,5 години, тъй като глоба, която би била под тези ползи, едва ли би могла да бъде"ефективна, пропорционална и възпираща".
Макс Шремс:"Максималната горна граница от 4 % от глобалния оборот беше лесно надхвърлена от приходите от незаконно обработване през последните 4,5 години. От публичната информация лесно може да се покаже, че само факторът приходи би изисквал налагането на максималната глоба."
Публична информация и разчетна таблица. Мета, като публично регистрирано дружество, публикува повечето от съответните финансови данни. Според отчетите на самата Meta, между третото тримесечие на 2018 г. и третото тримесечие на 2022 г. тя е спечелила 84,7 млрд. евро (91,59 млрд. щатски долара) от реклама на европейския континент. Коригирана спрямо броя на потребителите само в ЕС, тази сума възлиза приблизително на 72,5 млрд. евро (78,4 млрд. щатски долара). Въпреки че "поведенческата реклама" не съставлява всички приходи от цялостната реклама на Meta, ясно е, че при всеки реалистичен сценарий приходите от "поведенческа реклама" в ЕС надхвърлят максималната глоба от 4,36 млрд. евро.
Макс Шремс:"Като дори не е проверила публично достъпната информация, ДКП е подарила на Meta 3,97 млрд. евро. Отне ни един час и една електронна таблица, за да направим изчислението. Сигурен съм, че ирландските данъкоплатци не биха имали нищо против да разполагат с тези допълнителни пари, ако някой служител на DPC просто беше отворил търсачката и беше направил малко проучване."
Мета все още печели до 68,17 млрд. евро от нарушаването на ОРЗД. Дори ако беше наложена максималната глоба от 4 %, Meta все още щеше да е спечелила до 68 млрд. евро от нарушаването на GDPR от 2018 г. насам, ако се приеме, че на практика всяка реклама в Meta в момента е "поведенческа реклама". Това е така най-вече защото процедурата беше масово забавена от КЗД и отне 4,5 години, докато максималната глоба може да бъде изчислена само на базата на една година. Нарушението на Мета също така вероятно е надхвърлило 4% през всяка година, което означава, че приходите далеч надхвърлят максималната глоба за година.
Макс Шремс:"В крайна сметка, на Meta абсолютно се е изплатило да нарушава GDPR, а ирландският DPC е направил още по-изгодно за Meta да нарушава законодателството на ЕС."
Писмо до EDPB. noyb вече е изпратил писмо до EDPB, в което подробно описва проблема в решението на DPC и всички изчисления. noyb иска от EDPB да гарантира, че решението на DPC ще бъде изцяло потвърдено от него.