Irský úřad pro ochranu osobních údajů věnoval společnosti Meta dárek v hodnotě 3,97 miliardy eur? Úřad údajně není schopen přijmout finanční plnění z porušení GDPR společností Meta zohlednit.
Dne 4. 1. 2023 oznámila irská Komise pro ochranu osobních údajů (DPC) společnosti Meta pokutu ve výši 390 milionů eur kvůli nezákonné personalizované reklamě na Facebooku a Instagramu. První analýza rozhodnutí nyní ukazuje, že DPC při výpočtu pokuty přimhouřila oči nad příjmy plynoucími z porušení GDPR. Stalo se tak navzdory tomu, že 2/3 většina hlasů všech orgánů EU (EDPB) nařídila irské DPC, aby zohlednila miliardové příjmy společnosti Meta z neoprávněného nakládání s údaji. Manévr DPC ušetřil společnosti Meta téměř 4 miliardy eur.
- dopis společnosti noyb adresovaný EDPB, ve kterém je popsáno, že DPC nedodržela rozhodnutí EDPB (PDF)
- Tabulka s příslušnými čísly (PDF)
- Veřejné informace společnosti Facebook o uživatelích a příjmech (viz "Prezentace o výnosech")
Souvislosti: Porušení GDPR společností Meta. Ve 4,5 roku trvající bitvě o neexistenci právního základu pro poskytování personalizované reklamy v EU dosáhl noyb významného vítězství. Evropský sbor pro ochranu osobních údajů (EDPB) zrušil základní prvek předchozího návrhu rozhodnutí irského DPC a rozhodl, že společnost Meta nemá řádný právní základ pro zpracování osobních údajů pro behaviorální reklamu. Pokus společnosti Meta vtěsnat "dohodu" do podmínek společností Facebook a Instagram byl shledán nezákonným. Jakékoli zpracování založené na tomto "obejití" od 25. května 2018 bylo proto nezákonné. EDPB sdělil DPC, že dodatečná pokuta musí "cvyvažovat zisky z protiprávního jednání" a nařídil DPC, aby "uložit pokutu, která tuto částku převyšuje".
Nový vývoj: V roce 2018 došlo k dalšímu zvýšení počtu zaměstnanců společnosti DPC, a to o 1,5 %: DPC není schopna odhadnout nezákonné příjmy společnosti Meta? Dne 5. prosince 2022 Evropský sbor pro ochranu osobních údajů (EDPB) nařídil DPC, aby vyčíslil, jaké příjmy Meta získala porušením GDPR, a aby tuto částku zohlednil při stanovení pokuty. DPC však protiprávní příjmy společnosti Meta jednoduše ignoroval a prohlásil, že"Komise není schopna zjistit odhad těchto záležitostí", a proto "nemůže tyto záležitosti zohlednit". A to i přesto, že má podle čl. 58 odst. 1 GDPR pravomoc tyto informace od společnosti Meta požadovat.
Max Schrems, předseda noyb:"Všichni víme o obrovských příjmech společnosti Meta. Je zarážející, že to DPC nevzala v úvahu. DPC dokonce ani nevyužila své zákonné pravomoci, aby společnost Meta o tyto informace požádala. Prozkoumali jsme proto veřejně dostupné informace a zjistili, že jen tento faktor měl pokutu zvýšit o 3,97 miliardy eur."
Souvislosti s pokutami podle GDPR. Článek 83 GDPR stanoví pravidla pro ukládání pokut. Každá pokuta musí být obecně"účinná, přiměřená a odrazující", musí zohledňovat"finanční prospěch získaný ... z porušení", ale zároveň je omezena na 4 % celosvětového obratu za uplynulý rok. V případě společnosti Meta by to znamenalo maximální pokutu ve výši 4,36 miliardy EUR. EDPB následně požádal Výbor pro ochranu osobních údajů, aby prošetřil "finanční prospěch" společnosti Meta z porušení čl. 6 odst. 1 GDPR za přibližně 4,5 roku, neboť pokuta, která by byla nižší než tento prospěch, by jen stěží mohla být"účinná, přiměřená a odrazující".
Max Schrems:"Maximální strop ve výši 4 % celosvětového obratu byl snadno překročen příjmy z nezákonného zpracování za posledních 4,5 roku. Z veřejně dostupných informací lze snadno prokázat, že už jen faktor příjmů by vyžadoval uložení maximální pokuty."
Veřejné informace a tabulka. Společnost Meta, která je veřejně obchodovanou společností, zveřejňuje většinu relevantních finančních údajů. Podle zpráv samotné společnosti Meta vydělala v období od 3. čtvrtletí 2018 do 3. čtvrtletí 2022 na reklamě na evropském kontinentu 84,7 miliardy eur (91,59 miliardy USD). Po očištění o počet uživatelů pouze v EU to bylo zhruba 72,5 miliardy eur (78,4 miliardy USD). Ačkoli "behaviorální reklama" netvoří veškeré příjmy z celkové reklamy Meta, je zřejmé, že při jakémkoli realistickém scénáři příjmy z "behaviorální reklamy" v EU překročily maximální pokutu 4,36 miliardy eur.
Max Schrems:"Tím, že DPC ani neprověřila veřejně dostupné informace, darovala společnosti Meta 3,97 miliardy eur. Výpočet nám zabral hodinu a jednu tabulku. Jsem si jistý, že irským daňovým poplatníkům by nevadilo, kdyby měli o tyto peníze navíc, kdyby si zaměstnanec DPC jen otevřel vyhledávač a udělal si průzkum."
Společnost Meta na porušování GDPR stále vydělává až 68,17 miliardy eur. I kdyby byla uložena maximální pokuta ve výši 4 %, Meta by od roku 2018 stále vydělala na porušování GDPR až 68 miliard eur, pokud se předpokládá, že v podstatě každá reklama na Metě je v současnosti "behaviorální reklamou". Je to především proto, že řízení bylo ze strany DPC masivně zdržováno a trvalo 4,5 roku, zatímco maximální pokuta může být vypočítána pouze na základě jednoho roku. Porušení ze strany Mety také pravděpodobně překročilo 4 % v každém roce, což znamená, že příjmy daleko přesáhly maximální pokutu za rok.
Max Schrems:"Sečteno a podtrženo, společnosti Meta se porušení GDPR naprosto vyplatilo a irská DPC způsobila, že se jí porušování právních předpisů EU ještě více vyplatilo."
Dopis EDPB . noyb nyní zaslal EDPB dopis, ve kterém podrobně popisuje problém v rozhodnutí DPC a všechny výpočty. noyb žádá EDPB, aby zajistila, že její rozhodnutí bude plně potvrzeno DPC.
