Moderselskabet bag de sociale medier Facebook og Instagram, Meta, er onsdag blevet idømt en milliardbøde af Irlands datatilsyn.

Bøden på 390 mio. euro, svarende til knap tre mia. kr., gives på grund af, at Facebook og Instagram har brudt EU-regler om personlige data. Desuden har Meta ifølge nyhedsbureauet AFP også brudt sine ”forpligtelser til gennemsigtighed”.

Begge sociale medier skal nu revurdere, hvordan de bruger reklamer baseret på personlige data ifølge dommen.

Meta oplyser kort efter meddelelsen fra datatilsynet, at selskabet anker både dommen og bøden. Videre lyder det fra Meta, at dommen ikke betyder, at de sociale medier ikke længere må personliggøre reklamer til brugerne.

Meta har sit europæiske hovedkontor i den irske hovedstad, Dublin, og derfor er det op til det irske datatilsyn at håndhæve reglerne.

Dumpet af EU-råd

Som DetailWatch tidligere har beskrevet, kom det i december frem, at Det Europæiske Databeskyttelsesråd, EDPB, havde dumpet Facebooks model, fordi brugerne ikke kan vælge målrettede annoncer fra, hvis de vil være på platformen. 

Mens andre websites har cookie-bokse, hvor brugerne kan acceptere eller fravælge forskellige typer data, herunder til markedsføring, så har Facebook ”indbygget” denne accept i sine brugervilkår. 

Har man sagt ja til dem, har man sagt ja til al dataindsamling.

”I stedet for at have en ja/nej-mulighed for personaliserede annoncer, flyttede de blot samtykkeklausulen i vilkårene og betingelserne. Dette er ikke bare uretfærdigt, men klart ulovligt. Vi kender ikke til nogen anden virksomhed, der har forsøgt at ignorere GDPR på en så arrogant måde,” sagde privacy-aktivisten Max Schrems fra den østrigske NGO Non of your business (NOYB) i sidste uge i forbindelse med omtalen.

Sagen går tilbage til 2018, hvor NOYB klagede til det irske datatilsyn over Facebooks brugervilkår umiddelbart efter, GDPR-direktivet trådte i kraft. 

Efterfølgende har datatilsynet i Irland, hvor Facebooks hovedkontor ligger i EU, behandlet sagen.

Og det er langt fra første gang, at den irske hammer falder på Meta.

I alt har datatilsynet idømt det amerikanske selskab bøder på 1,3 mia. euro. Det svarer til knap 9,7 mia. kr. Desuden har det irske tilsyn yderligere 11 undersøgelser i gang af Meta.

Endnu en milliardregning

For blot ti dage siden blev Meta også ramt af en milliardregning.

Her indgik selskabet et forlig på 725 mio. dollar, svarende til fem mia. kr., med en gruppe brugere af Facebook. Deres personlige data var blevet lækket i forbindelse med Cambridge Analytica-skandalen i 2016.

Ifølge advokaterne for brugerne var forliget den største erstatning nogensinde opnået i en sag om data og privatliv. Det var ligeledes det største beløb, Facebook nogensinde har betalt i et privat søgsmål.

Cambridge Analytica var kommet i besiddelse af persondata fra 87 millioner af Facebooks brugere. Det var sket ved, at analyseselskabet havde betalt et firma, der udvikler apps for Facebook.

Informationerne blev siden solgt videre til Donald Trumps præsidentvalgkampagne i 2016. Skandalen blev afsløret af en britisk avis over to år senere, hvorefter Cambridge Analytica lukkede.