Írsky úrad na ochranu údajov venuje spoločnosti Meta darček v hodnote 3,97 miliardy eur? Úrad údajne nemôže prijať finančný príspevok z porušenia GDPR spoločnosťou Meta zohľadniť.
Dňa 4. 1. 2023 írska Komisia na ochranu údajov (DPC) oznámila pokutu vo výške 390 miliónov EUR voči spoločnosti Meta kvôli nezákonnej personalizovanej reklame na sociálnych sieťach Facebook a Instagram. Z prvej analýzy rozhodnutí teraz vyplýva, že DPC pri výpočte pokuty prižmúrila oči nad príjmom z porušenia GDPR. Stalo sa tak napriek tomu, že 2/3 väčšina hlasov všetkých orgánov EÚ (EDPB) nariadila írskemu DPC, aby zohľadnil miliardové príjmy spoločnosti Meta z nezákonného podnikania. Manéver DPC ušetril spoločnosti Meta takmer 4 miliardy EUR.
- list noyb adresovaný EDPB, v ktorom sa uvádza, že DPC nedodržala rozhodnutie EDPB (PDF)
- Tabuľka s príslušnými číslami (PDF)
- Verejné informácie spoločnosti Facebook o používateľoch a príjmoch (pozri "Prezentácie o príjmoch")
Pozadie: V súvislosti s tým, že spoločnosť EDPB v roku 2015 získala od spoločnosti EDPB viac ako 1,5 mld: Porušenie GDPR spoločnosťou Meta. V 4,5 roka trvajúcej bitke o neexistenciu právneho základu na poskytovanie personalizovanej reklamy v EÚ dosiahol noyb významné víťazstvo. Európsky výbor pre ochranu údajov (EDPB) zrušil základný prvok predchádzajúceho návrhu rozhodnutia írskeho DPC a rozhodol, že spoločnosť Meta nemá riadny právny základ na spracúvanie osobných údajov na účely behaviorálnej reklamy. Pokus spoločnosti Meta vtesnať "dohodu" do podmienok Facebooku a Instagramu bol uznaný za nezákonný. Akékoľvek spracúvanie založené na tomto "obídení" od 25. mája 2018 bolo preto nezákonné. EDPB oznámil DPC, že dodatočná pokuta musí "covážiť zisky z porušenia" a nariadil DPC, aby "uložiť pokutu, ktorá túto sumu prevyšuje".
Nový vývoj: V roku 2018 sa na trhu objavilo viacero noviniek, napr: DPC nedokáže odhadnúť nezákonný príjem spoločnosti Meta? Dňa 5. decembra 2022 Európsky výbor pre ochranu údajov (EDPB) nariadil DPC, aby vyčíslil, aký príjem získala spoločnosť Meta porušením GDPR, a aby túto sumu zohľadnil pri pokute. DPC však nezákonný príjem, ktorý dosiahla spoločnosť Meta, jednoducho ignoroval a tvrdil, že"Komisia nie je schopná zistiť odhad týchto záležitostí", a preto "nemôže tieto záležitosti zohľadniť". A to napriek tomu, že podľa článku 58 ods. 1 všeobecného nariadenia o ochrane údajov má právomoc požadovať od spoločnosti Meta takéto informácie.
Max Schrems, predseda noyb:"Všetci vieme o obrovských príjmoch spoločnosti Meta. Je zarážajúce, že to DPC nezohľadnila. DPC dokonca ani nevyužila svoje zákonné právomoci, aby požiadala spoločnosť Meta o informácie. Preskúmali sme preto verejne dostupné informácie a zistili sme, že len tento faktor mal zvýšiť pokutu o 3,97 miliardy EUR."
Základné informácie o pokutách podľa GDPR. Článok 83 GDPR stanovuje pravidlá pre pokuty. Každá pokuta musí byť vo všeobecnosti"účinná, primeraná a odrádzajúca", musí zohľadňovať"finančný prospech získaný ... z porušenia", ale zároveň je obmedzená na 4 % globálneho obratu za uplynulý rok. V prípade spoločnosti Meta by to predstavovalo maximálnu pokutu vo výške 4,36 miliardy EUR. EDPB následne požiadal DPC, aby preskúmal "finančné výhody" spoločnosti Meta z porušenia článku 6 ods. 1 GDPR za približne 4,5 roka, keďže pokuta, ktorá by bola nižšia ako tieto výhody, by sotva mohla byť"účinná, primeraná a odrádzajúca".
Max Schrems:"Maximálny strop vo výške 4 % globálneho obratu bol ľahko prekročený príjmami z nezákonného spracúvania za posledných 4,5 roka. Z verejne dostupných informácií sa dá ľahko preukázať, že samotný faktor príjmov by si vyžadoval uloženie maximálnej pokuty."
Verejné informácie a tabuľka. Spoločnosť Meta ako verejne kótovaná spoločnosť zverejňuje väčšinu relevantných finančných údajov. Podľa správ samotnej spoločnosti Meta zarobila v období od 3. štvrťroka 2018 do 3. štvrťroka 2022 z reklamy na európskom kontinente 84,7 miliardy EUR (91,59 miliardy USD). Po úprave o počet používateľov len v EÚ to bolo približne 72,5 miliardy EUR (78,4 miliardy USD). Hoci "behaviorálna reklama" netvorí všetky príjmy z celkovej reklamy Meta, je zrejmé, že v každom realistickom scenári príjmy z "behaviorálnej reklamy" v EÚ prekročili maximálnu pokutu 4,36 miliardy EUR.
Max Schrems:"Tým, že DPC ani neoverila verejne dostupné informácie, darovala spoločnosti Meta 3,97 mld. Výpočet nám zabral hodinu a tabuľku. Som si istý, že írski daňoví poplatníci by nemali nič proti tomu, keby si zamestnanec DPC jednoducho otvoril vyhľadávač a urobil prieskum."
Meta na porušovaní GDPR stále zarába až 68,17 miliardy eur. Aj keby bola uložená maximálna pokuta vo výške 4 %, spoločnosť Meta by od roku 2018 stále zarobila až 68 miliárd EUR z porušovania nariadenia GDPR, ak sa predpokladá, že v podstate každá reklama na Meta je v súčasnosti "behaviorálnou reklamou". Dôvodom je najmä to, že DPC masívne zdržiaval konanie a trvalo 4,5 roka, pričom maximálna pokuta sa môže vypočítať len na základe jedného roka. Porušenie pravidiel zo strany spoločnosti Meta tiež pravdepodobne prekročilo 4 % v každom roku, čo znamená, že príjmy vysoko prekročili maximálnu ročnú pokutu.
Max Schrems:"Zhrnuté a podčiarknuté, spoločnosti Meta sa absolútne oplatilo porušovať GDPR a írska DPC spôsobila, že porušovanie právnych predpisov EÚ bolo pre spoločnosť Meta ešte výhodnejšie."
List EDPB . noyb teraz poslal EDPB list, v ktorom podrobne opisuje problém v rozhodnutí DPC a všetky výpočty. noyb žiada EDPB, aby zabezpečil, že DPC plne potvrdí svoje rozhodnutie.
