Norweski organ ochrony danych tymczasowo zakazuje reklamy behawioralnej na Facebooku i Instagramie
W następstwie orzeczenia TSUE, które uznało podejście Meta/Facebooka do RODO za w dużej mierze niezgodne z prawem, norweski organ ochrony danych (Datatilsynet) jest pierwszym krajowym organem ochrony danych deklarującym reklamę behawioralną na platformach firmy Facebook i Instagram za niezgodną z prawem. Datatilsynet nakłada tymczasowy zakaz stosowania tego podejścia przez Meta. noyb z zadowoleniem przyjmuje tę decyzję jako pierwszy ważny krok i ma nadzieję, że inne organy ochrony danych pójdą w jego ślady.
-
TSUE uznaje podejście Meta/Facebook do GDPR za w dużej mierze niezgodne z prawem
-
Decyzja EDPB zakazująca firmie Meta wykorzystywania danych osobowych do celów reklamowych
Niezgodność może skutkować grzywną. Meta będzie miała zakaz stosowania reklamy behawioralnej od 4 sierpniaod 4 sierpnia przez co najmniej trzy miesiące lub do czasu, gdy firma z branży mediów społecznościowych będzie w stanie udowodnić, że przestrzega norweskiego prawa. W przypadku niezastosowania się do nakazu DPA, organ grozi firmie Meta grzywną w wysokości do 1 miliona koron norweskich (ok. 88,697 euro) dziennie.
Norwegia interweniuje. Norweski Norweski organ ochrony danych zakaz reklamy behawioralnej na Facebooku i Instagramie następuje po dwóch noyb skarg z 2018 r które doprowadziły do Decyzja EDPB na początku tego roku. Ponadto w orzeczeniu TSUE na początku tego miesiąca po raz kolejny wyjaśnił, że firma nie może wykorzystywać danych osobowych poza tym, co jest ściśle niezbędne do świadczenia usług jej podstawowych produktów. W oparciu o te dwa przełomowe orzeczenia i brak egzekwowania prawa przez irlandzki DPC, norweski organ ochrony danych postanowił interweniować bezpośrednio przeciwko Meta. Każde przetwarzanie danych, które wykracza poza to wymaga dobrowolnej i uczciwej zgody użytkowników.
Romain Robert, dyrektor programowy w noyb: "Decyzja norweskiego organu ochrony danych jest ekscytująca. Wyraźnie wydaje się, że jest to próba ominięcia irlandzkiego DPC, który nie egzekwował własnej decyzji przeciwko Meta 5 lat po skargach noyb"
Ważny pierwszy krok. noyb z zadowoleniem przyjmuje decyzję przez norweskiego organu ochrony danych, ponieważ jest to ważny pierwszy krok w kierunku rzeczywistego egzekwowania GDPR. Wzywamy inne organy ochrony danych do pójścia za przykładem swoich norweskich kolegów.