Încă de săptămâna trecută, corporația Meta a lui Mark Zuckerberg își obligă utilizatorii europeni fie să accepte practicile lor intruzive de confidențialitate – fie să plătească 156 de euro pe an pentru a avea acces la Facebook și Instagram fără urmărirea publicității.
Pentru UE, acesta este încă un test al credibilității Regulamentului general privind protecția datelor (GDPR). Pentru a răspunde, UE trebuie să se concentreze pe trei lucruri:
-aplicarea rapidă a hotărârilor obligatorii,
-soluționarea validității temeiului juridic al noului model Meta și
-revizuirea cuprinzătoare a GDPR pentru a asigura o aplicare mai eficientă.
Aceasta ridică, de asemenea, întrebări cu privire la GDPR – de ce au existat speranțe atât de mari și atât de puține rezultate?
GDPR a fost adoptat în 2016 cu speranța că va ține în frâu modelul „capitalist de supraveghere” al Big Tech și că va garanta confidențialitatea datelor în Europa după o serie de scandaluri.
Acum, cu puțin timp înainte de a împlini cinci ani, GDPR nu și-a respectat promisiunea.
O problemă semnificativă a fost lipsa de aplicare cauzată de așa-numitul „mecanism al ghișeului unic” – care încredințează cea mai mare parte a activității autorităților naționale de protecție a datelor (APD).
Blocajul de la Dublin
Întrucât majoritatea conglomeratelor tehnologice au sediul european în Irlanda din motive fiscale, Comisia irlandeză pentru protecția datelor (DPC) este cea care are sarcina de a se asigura în primă linie că acestea respectă normele GDPR.
Aceasta a fost o sarcină pe care autoritatea de reglementare de la Dublin nu a îndeplinit-o întotdeauna de bunăvoie.
În opinia sa, încazul Facebook și Instagram, aceasta a susținut în mod ostentativ poziția conform căreia filialele Meta acționează, în esență, în conformitate cu legislația UE, în ciuda opiniilor contrare ale altor autorități naționale de reglementare. În cele din urmă, acest lucru a dus la o anulare condamnabilă a DPC irlandez de către Consiliul European pentru Protecția Datelor (EDPB) și la o decizie de referință provocată de interdicția temporară a DPA norvegian în cadrul aplicării urgente a GDPR.
Financiar, datorită atitudinii „prietenoase cu mediul de afaceri” a DPC irlandez și a deficiențelor din cadrul GDPR, Big Tech a scăpat în mod repetat cu nerespectarea normelor. Amenzile au fost prea puține, prea târzii și prea slabe. De exemplu, în 2020, Meta a plătit amenzi în valoare de 747 de milioane de euro pentru neregulile sale, ceea ce a însemnat puțin peste 0,6 % din cele 116,60 miliarde de dolari pe care compania le-a câștigat în același an.
Este noul model „pay or okay” al Meta cu adevărat în regulă?
Acțiunile recente par să fi determinat în sfârșit compania lui Zuckerberg să își regândească metodele de colectare a datelor în Europa. Cu toate acestea, în loc să aleagă calea conformității, Meta a adoptat un model controversat de „plătește pentru drepturile tale”. Începând de acum câteva săptămâni, compania vinde utilizatorilor europeni un abonament lunar între 9,99 și 12,99 euro pentru a beneficia de servicii fără reclame.
În prezent, această evoluție intervine într-un moment crucial pentru Europa și pentru viitorul politicilor sale digitale și a declanșat dezbateri fundamentale atât asupra legalității, cât și asupra legitimității acțiunii Meta.
Potrivit noyb, ONG-ul de apărare a vieții private al lui Max Schrems, chestiunea legalității stă în interpretarea a două lacune. Prima este o hotărâre referitoare la punctele de difuzare a presei care fac pionierat în ceea ce privește paywall-urile cookie. Cea de-a doua lacună este un „obiter dictum [something said in passing by a judge] de doar șase cuvinte al Curții de Justiție a Uniunii Europene (CJUE) care stabilește că, în cazul refuzului consimțământului pentru anumite practici de prelucrare a datelor, companiile pot oferi alternative „dacă este necesar, contra unei taxe corespunzătoare”.
Ceea ce este sigur, însă, este că abonamentul scump nu este la îndemâna economică a tuturor.
Capitalizând acest aspect, Meta oferă în mod ingenios utilizatorilor o opțiune „gratuit ca înainte”, care vine cu prețul recoltării continue de date personale. Aceasta este, în mod clar, o practică discriminatorie cu un mare potențial de a alimenta inegalitățile digitale preexistente.
Nu există nicio îndoială că Meta a aruncat încă o dată mănușa către UE, iar de data aceasta, modul în care UE va reacționa va avea ramificații globale. Într-adevăr, Meta însăși a dezvăluit că Europa va servi drept experiment pentru a vedea dacă este fezabil și de dorit să se extindă abonamente similare în alte țări.
Acesta este un moment important pentru Europa. Aplicarea efectivă a GDPR, împreună cu punerea în aplicare a Legii privind serviciile digitale și a Legii privind piețele digitale, reprezintă teste critice ale capacității UE de a ține în frâu practicile cele mai abuzive și mai dăunătoare din punct de vedere social ale Big Tech.
Prin urmare, este esențială o acțiune hotărâtă. Istoria a arătat că DPC irlandez și-a luat în mod repetat sarcina prea ușor și a acceptat că Meta ar putea ocoli GDPR. Acest lucru nu mai poate fi cazul.
Acum, este extrem de important ca DPC irlandez să se asigure că Meta respectă pe deplin decizia obligatorie urgentă a EDPB sau că, în caz contrar, i se va interzice să colecteze date pe teritoriul SEE. În plus, autoritatea de reglementare trebuie să recunoască faptul că noul model de abonament promovează o abordare de „consens general” care nu este compatibilă cu înțelegerea GDPR a consimțământului ca fiind „liber exprimat, specific, informat și lipsit de ambiguitate”.
Apoi, CJUE trebuie să își clarifice poziția cu privire la textele cu litere mici din cauza Meta Platforms Inc. v. Bundeskartellamt. Schrems a depus deja prima plângere împotriva Meta, dar depinde de instanță să își clarifice poziția cu privire la hotărârea din iulie și să aducă certitudine juridică în ceea ce privește valabilitatea obiter dictum-ului.
Între timp, Organizația Europeană a Consumatorilor (BEUC) a depus, de asemenea, joi (30 noiembrie), o plângere de grup împotriva „modelului inechitabil de plată sau de consimțământ” al Meta la rețeaua de autorități de protecție a consumatorilor.
În cele din urmă, este imperativ ca UE să revizuiască GDPR.
Încă din luna iulie, Comisia UE a prezentat o propunere de raționalizare a punerii în aplicare. Cu toate acestea, această inițiativă nu reușește să abordeze principalele deficiențe ale GDPR, printre care se numără și lipsa de aplicare a legii de către Comisie. Astfel, împotriva celor mai bune dorințe ale DG JUST, se pare că a sosit momentul să redeschidem GDPR.
Aşadar, făcând acest lucru, există o șansă de rezervă ca regulamentul să poată fi transformat într-o poveste de succes. Cu toate acestea, este nevoie de o reformă mai semnificativă decât cea care se află pe masă și de un semnal clar că viața privată nu este de vânzare în Europa.
Sursa: euobserver.com