Facebook: остання судова справа ECJ показує як ЄС стримує свавілля big tech
Підхід Facebook до даних користувачів щойно отримав серйозного удару з боку Європейського суду (ECJ). Відповідаючи на запитання вищої судової інстанції Німеччини, генеральний адвокат ЄС – чия думка не є обов’язковою, але, як правило, дотримується судом – зробив суттєве роз’яснення до європейського законодавства про захист даних, щоб підтвердити, що асоціації споживачів можуть подавати позови від імені особи.
Якщо за цим слідуватиме Європейський суд (також відомий як Суд Європейського Союзу, Суд справедливості, Court of Justice of the European Union, CVRIA), це значно полегшить людям захист своїх прав від технологічних гігантів у майбутньому. Виходячи з рішення Європейського суду проти Google кілька тижнів тому за використання своєї платформи для обмеження конкурентів, це останній приклад європейських регуляторів, які роблять бізнес-клімат дедалі холоднішим для компаній, які контролюють наші дані – у різкій на відміну від США.
Facebook і згода
Нинішня справа стосується того, як Facebook, тепер відомий як Meta, у перші роки свого існування заохочував користувачів грати у вікторини та ігри, такі як FarmVille, перш ніж поділитися результатами зі своїми друзями. У позові, поданому Федерацією організацій споживачів Німеччини (VZBV), який спочатку був розглянутий у 2014 році, він стверджував, що в сповіщенні про захист даних Facebook не було чітко роз’яснено користувачам, як можна поділитися їхніми даними. VZBV хоче, щоб компанії було заборонено використовувати подібні форми згоди в майбутньому.
VZBV виграв справу в суді першої інстанції та в апеляційному порядку, перш ніж її розглянув найвищий суд Німеччини в травні 2020 року. Судді погодилися, що Facebook ввів користувачів в оману сповіщенням, але запитали висновок Європейського суду щодо аргументу Facebook про те, що лише окремі особи, а не організації споживачів, можуть подавати скарги відповідно до Загального регламенту ЄС про захист даних (GDPR), який регулює цю сферу.
Рекомендація генерального адвоката перед остаточним рішенням ЄС у 2022 році відображає той факт, що люди, як правило, не порушують судові процеси проти великих компаній за незначне порушення скоріше технічного регламенту. Позови на великі фірми від імені суспільства – це те, чим займаються організації споживачів, тому це обмежить захист людей, якщо це буде заборонено.
Підхід Facebook до ігор – це не єдиний випадок, коли виникають питання про те, як він отримав згоду користувачів на дані. Він, як відомо, надсилав небажані електронні листи контактам користувачів, коли вони приєднувалися до соціальної мережі. Він також розміщував кнопки «подобається» на сторонніх веб-сайтах і збирав дані без згоди користувачів.
Один за одним національні європейські регулятори визнають цю практику незаконною, але завжди після факту. Наприклад, коли німецькі регулятори в 2016 році наказали Facebook заплатити 100 000 євро (85 138 фунтів стерлінгів) за надсилання небажаних електронних листів, було очевидно надто пізно, щоб вплинути на поведінку компанії з цього окремого питання.
Час збору врожаю… OpturaDesign
VZBV була в авангарді боротьби за те, щоб технологічні гіганти відповідали за дані клієнтів з початку 2010-х років, хоча не завжди успішно. Це зазнало невдачі у спробі зупинити Facebook, який стверджував, що його платформа “безкоштовна і завжди такою буде”, примушуючи користувачів платити своїми особистими даними. Вона також не змогла вимагати від компанії дозволу користувачам використовувати псевдонім. Facebook утримався, посилаючись на проблеми безпеки, але, можливо, також тому, що дані про ідентифікованих споживачів є більш цінними, ніж анонімні.
GDPR та майбутні правила
Оскільки Facebook та інші компанії в соціальних мережах продовжують розробляти нові методи збору даних споживачів, у 2018 році ЄС ухвалив GDPR як загальну основу для роз’яснення правил. Це надає користувачам більше контролю та прав над власними даними, вимагаючи чіткої згоди, перш ніж їх можна буде використовувати.
Очікуючи рішення щодо організацій споживачів, Європейський суд нещодавно вирішив, що національні органи, що наглядають за конфіденційністю, можуть штрафувати технологічні компанії відповідно до GDPR за порушення, які стосуються їхніх громадян. Facebook стверджував, що компетенцією є лише ірландська влада, оскільки там знаходиться її штаб-квартира ЄС. Майбутня справа Суду ЄС буде розглядати надання подібних повноважень антимонопольным органам.
Правила ЄС щодо великих технологій також планується посилити у 2022 році за допомогою Закону про цифрові послуги та Закону про цифрові ринки. Цей пакет додаткових обмежень має включати стримування неконтрольованого поширення неперевіреного і часто ненависного вмісту, з можливістю штрафних санкцій у розмірі 10% річного доходу компанії.
І незважаючи на всі розмови про вогнище правил захисту даних ЄС після Brexit, майбутній законопроект Великобританії про безпеку в Інтернеті, можливо, йде ще далі в тому ж напрямку, з не тільки подібними штрафами, але й потенційними тюремними вироками для керівників за порушення. Законопроект може навіть покласти на Facebook відповідальність за шахрайство з боку інших компаній, які рекламують на платформі.
Великі країни ЄС, такі як Німеччина, Франція та Нідерланди, також хочуть, щоб Закон про цифрові послуги заблокував те, що стало основною стратегією великих технологій для залучення нових користувачів: визначення неприбуткових, але успішних інтернет-компаній та купівлю їхніх технологій та бази користувачів. Зараз Великобританія рішуче йде тим же шляхом, оскільки Управління з питань конкуренції та ринку щойно наказало Facebook/Meta продати Giphy, найбільше сховище GIF-файлів в Інтернеті, яке воно купило в 2020 році за 400 мільйонів доларів США (301 мільйон фунтів стерлінгів).
Тому європейські регулятори розгадують бізнес-моделі технологічних гігантів одне рішення за іншим. Європейське регулювання даних також стає де-факто глобальним стандартом, оскільки для того, щоб дозволити працювати в Європі (що приносить чверть річного прибутку Facebook), глобальні технології часто повинні підкорятися суворішим європейським правилам.
Європейська логіка полягає в тому, що збирання приватних даних часто є шахрайством. Люди піклуються про конфіденційність, але віддають свої дані майже ні за що, і уряд має захищати їх. Американські регулятори вважають це покровительством, оскільки майже 20 років тому Верховний суд постановив, що домінуюча фірма може вільно експлуатувати своїх споживачів. Нещодавня інформатор Френсіс Хауген спровокувала певні пошуки в США, але, ймовірно, в кінцевому підсумку буде боротися, щоб забезпечити суттєві зміни правил щодо даних та вмісту.
Оскільки такі країни, як Великобританія, тепер твердо слідують шляхом ЄС, США стають все більш ізольованими в цій сфері. Meta все ще вільна заробляти гроші на своїх існуючих користувачах Facebook у Європі. Але оскільки молоді покоління залишають Facebook заради таких, як TikTok і Snapchat, воно стикається з дедалі більшими труднощами у зв’язку з ними та збором необхідної інформації, щоб продати свої профілі рекламодавцям.
Таким чином, можливо, настав час для таких компаній, як Facebook, знайти нові джерела доходу.
The Conversation Рено Фукар, старший викладач економіки, Школа управління Ланкастерського університету, Ланкастерський університет. Ця стаття повторно опублікована з The Conversation за ліцензією Creative Commons. Прочитайте оригінальну статтю.
Нормативні акти: Digital Services Act та Digital Markets Act.
Автор: Рено Фукар, Facebook: latest EU court case shows how Europe is clamping down on big tech, The International Forum for Responsible Media Blog, 7 December 2021.
Переклад: Нікіта Домініч