Facebooks og Instagrams bruk av personopplysninger til målrettet markedsføring er ulovlig.
Mange har fått med seg østerrikeren Max Schrems’ seier i 2020 om at EUs avtale med USA om overføring av europeeres personopplysninger til USA var ulovlig. EUs avtale med USA var i strid med EUs eget GDPR-regelverk. EU-domstolens avgjørelse gjaldt direkte Facebook Irlands overføring av europeeres personopplysning til Facebook Inc. i USA. Avgjørelsen har imidlertid virkning for mange andre skytjenester som leveres av de store internasjonale aktørene. Avgjørelsen har også betydning for norske alminnelige virksomheter som overfører eller som vurderer å overføre personopplysninger til land utenfor EØS.
Senere er både Twitter og Whatsapp felt av europeiske personvernmyndigheter. Whatsapp, som var eid av Facebook, nå Meta, fikk i september2021 en bot på NOK 2,3 milliarder fordi selskapet hadde delt personopplysninger på tvers i Facebook-konsernet.
4. januar i år fikk SOME en ny avgjørelse imot seg, initiert av klager fra en belgier og en østerriker. De to klaget i 2018 til det irske datatilsynet DCP om henholdsvis Instagram og Facebook, som begge eies av Meta. DCP vedtok nå å ilegge Meta samlede bøter på € 400 millioner, tilsvarende om lag NOK 4,3 milliarder. DCP fant at den målrettede markedsføringen både Facebook og Instagram driver mot sine brukere er ulovlig.
Meta har til nå basert sin rett til personlig markedsføring på en bestemmelse i sine alminnelige betingelser: for at du og jeg skal få bruke Facebook og Instagram, og gjennom det holde kontakten med våre venner, plikter vi å godta at våre personopplysninger brukes til personlig markedsføring. Derfor må Meta endre dette til at brukerne får et valg om «ja» eller «nei» til personlig markedsføring, og det må være «opt-in», ikke at man aktivt må «opt-out». Meta har til 4. april med å komme i samsvar.
Sakene viser at enkeltpersoner (ofte med god støtte fra ideelle organisasjoner) kan få gjort endringer i virksomheters behandling av personopplysninger.
Hva kan Thallaug bistå med?
Advokatfirmaet Thallaug bistår virksomheter med å ivareta sine forpliktelser etter GDPR og den norske personvernlovgivningen. Ta kontakt med oss dersom du har problemstillinger du ønsker å diskutere eller vurdere hvordan du skal håndtere.