Tror betal-Facebook bryter GDPR: – Vil neppe tillates

Metas betalingsmodell vil bli fulgt med "argusøyne" av Datatilsynet, mener Vebjørn Søndersrød.

Advokat Vebjørn Søndersrød har liten tro på at Metas betalingsløsning vil stå seg under GDPR. 📸: Privat
Advokat Vebjørn Søndersrød har liten tro på at Metas betalingsløsning vil stå seg under GDPR. 📸: Privat Vis mer

Det europeiske personvernrådet har nå bestemt at forbudet mot atferdsbasert markedsføring på Facebook og Instagram også skal utvides og gjelde hele EU/EØS, skrev kode24 denne uka.

kode24 skrev også denne uka om at Meta vil innføre reklamefrie versjoner av Facebook og Instagram til brukere i Europa, mot et månedlig gebyr. Dette skjer for å etterleve EUs nye regler.

Dersom du velger et gratisabonnementet, må du samtykke til behandling av dine personopplysninger for markedsføringsformål.

Men Vebjørn Søndersrød, partner og advokat i Føyen, har lite tro på at GDPR-reglene vil tillate en sånn ordning.

"Ikke frivillig"

- Basert på denne informasjonen har jeg liten tro på at denne løsningen vil stå seg under GDPR. Det europeiske personvernrådet har i deres tidligere veiledninger uttalt at et samtykke ikke er frivillig og derfor gyldig, dersom det ikke foreligger reell valgfrihet i å ikke samtykke, sier Søndersrød.

Han forteller at som ett eksempel på det siste har Det europeiske personvernrådet vist til at dersom det medfører "substansielle økonomiske kostnader" å ikke samtykke, vil ikke samtykket regnes som frivillig.

- Avgiften for Metas reklamefrie abonnement skal settes til 10 eller 13 euro ved kjøp via Google Play eller Apple App Store. På et år blir dette trolig for mange EØS-borgere en utgift av betydning.

«Basert på denne informasjonen har jeg liten tro på at denne løsningen vil stå seg under GDPR.»

"Tvunget til samtykke"

Ifølge Søndersrød har også Datatilsynet så langt uttalt seg negativt om Metas nye modell.

- Meta kommer ikke til å få noe gratis her, de vil bli fulgt med argusøyne av Datatilsynet, og trolig også Personvernrådet. Jeg tror ikke Metas nye løsning på sikt vil tillates av tilsynsmyndighetene.

- For lavinntektsfamilier kan det bli en for høy pris å betale for å sikre personvernet sitt. Hva mener du om dette?

- Det er nok reelt at lavinntektsfamilier i større grad enn andre vil føle seg tvunget til samtykke til Metas bruk av deres personopplysninger til markedsføringsformål, ja. Denne situasjonen er det implisitt tatt høyde for i GDPR, forteller Søndersrød.

"Velbemidlede kan betale seg unna"

Søndersrød sier at både Datatilsynet og EDPB har tidligere, lenge før dagens Meta-sak, vist til nettopp faren for at digitale tjenester utnytter personopplysninger om borgere med svakere økonomi.

- Mens de mer velbemidlede gis mulighet til å betale seg unna. Dette er forklaringen på Personvernrådets tolkning av hva et frivillig samtykke er når bruker gis mulighet til å betale fremfor å samtykke.

Advokaten legger til at tilsynsmyndighetene også tradisjonelt har ment at det for mange ikke er et reelt valg å ikke bruke Meta-tjenester fordi det er der venner, idrettsklubben, skoleklassen, eller kollegaer deler informasjon.

- Disse "tradisjonelle" bekymringene er nok et argument for at myndighetene neppe vil tillate Meta å basere seg på den kommende modellen.

Tror ikke på trend

- Tror du dette blir en trend?

- Hvis Meta lykkes med deres nye strategi kan dette fort bli en trend, ja. Imidlertid tror jeg ikke Meta lykkes, ved at løsningen mest sannsynlig ikke vil anses lovlig, og derfor tror jeg ikke dette reelt sett kommer til å bli en trend, sier Søndersrød

X, tidligere kalt Twitter, har truet med å trekke seg ut av Europa som følge av EUs Digital Service Act. Ifølge Søndersrød har Meta tidligere truet med å trekke seg ut av EØS, uten å gjøre alvor.

- Jeg tror Xs trussel er like tom. Aktørene tjener alt for mye penger i EØS til å realisere trusselen. Imidlertid vil Metas inntekter i Europa gå ned dersom de gir brukerne et reelt valg i å samtykke eller ikke samtykke, sier advokaten til kode24.

"Grunnløst"

Ifølge Søndersrød har Det europeiske Personvernrådet formelt pålagt det irske datatilsynet om å legge ned forbud mot Metas behandling av adferdsbaserte personopplysninger i hele EØS i løpet av kort tid.

- Jeg antar også at dette betyr at det irske tilsynet vil vedta sanksjoner dersom Meta ikke etterkommer forbudet i løpet av kort tid.

Meta har sagt seg uenige i at saken løftes til europeisk nivå. Selskapet mener blant annet at Datatilsynets vedtak er ugyldig og at tilsynet ikke har hjemmel til å be om en bindende avgjørelse fra Personvernrådet.

- Har de et poeng?

- Dersom Meta mener at Datatilsynet ikke har hjemmel til å be om den bindende avgjørelsen fra Det europeiske personvernrådet, vil dette være en grunnløs påstand. GDPR inneholder regler om dette, og som nettopp ble brukt av Det europeiske personvernrådet for noen dager sider, sier Søndersrød.