Norwegens Verbot verhaltensbasierter Werbung von Meta wird auf die gesamte EU/EWR ausgeweitet
(datatilsynet.no)- Die verhaltensbasierte Werbung auf Facebook und Instagram entwickelt sich in Europa zu einem Datenschutzthema; der EDPB hat beschlossen, das Verbot der norwegischen Datenschutzbehörde Datatilsynet dauerhaft zu machen und auf die gesamte EU/EWR auszuweiten
- Datatilsynet ist der Ansicht, dass Meta auf Facebook und Instagram weiterhin illegales Tracking, Überwachung und Profiling betreibt und deshalb ein dauerhaftes Verbot auf europäischer Ebene nötig ist
- Facebook und Instagram haben in der EU/EWR mehr als 250 Millionen aktive Nutzer; die Entscheidung des EDPB weist die irische Datenschutzbehörde an, in Irland, wo Metas europäische Zentrale sitzt, ein dauerhaftes Verbot gegen Meta zu verhängen
- Meta hat angekündigt, künftig die Zustimmung der Nutzer für verhaltensbasierte Werbung einzuholen, hat aber noch keine konkreten Änderungen eingeführt; auch die Rechtmäßigkeit eines Modells, bei dem Nutzer zahlen müssen, wenn sie nicht einwilligen, ist unklar
- Sobald die irische Behörde das dauerhafte Verbot erlässt, tritt es in Kraft; die Maßnahme soll verhindern, dass bestehende Rechtsverstöße weiterlaufen, während Meta nach einer rechtmäßigen Betriebsweise sucht
Verbot von Werbung auf Facebook und Instagram wird auf die gesamte EU/EWR ausgeweitet
- Der Europäische Datenschutzausschuss (EDPB) hat beschlossen, Norwegens Verbot verhaltensbasierter Werbung auf Facebook und Instagram dauerhaft zu machen und auf die gesamte EU/EWR anzuwenden
- Datatilsynet bewertet die Verarbeitung personenbezogener Daten durch Facebook und Instagram als illegales Tracking, Überwachung und Profiling
- Da Metas Rechtsverstöße seit Langem eindeutig waren und die unrechtmäßige Verarbeitung personenbezogener Daten auch nach dem norwegischen Verbot fortgesetzt wurde, brachte Datatilsynet den Fall vor den EDPB
- Facebook und Instagram haben in der EU/EWR mehr als 250 Millionen aktive Nutzer
Durchsetzung durch die irische Behörde und Kontroverse um Metas Einwilligungsmodell
- Die Entscheidung des EDPB weist die irische Datenschutzbehörde an, in Irland, wo Metas europäische Zentrale sitzt, ein dauerhaftes Verbot zu verhängen
- Wenn die irische Behörde diese Maßnahme erlässt, wird das Verbot wirksam
- Meta wurde darüber informiert, dass sein Geschäftsmodell und die Nutzung personenbezogener Daten gegen europäische Datenschutzvorschriften verstoßen
- Das Unternehmen hat angekündigt, künftig die Zustimmung der Nutzer für verhaltensbasierte Werbung einzuholen, aber noch keine konkreten Änderungen eingeführt
- Datatilsynet hat starke Zweifel an der Rechtmäßigkeit des von Meta vorgeschlagenen Einwilligungsmodells
- Denn es sieht eine Struktur vor, in der Nutzer, die verhaltensbasierter Werbung nicht zustimmen, Gebühren zahlen müssen
- Diese Entscheidung ist eine Maßnahme, um zu verhindern, dass bestehende Rechtsverstöße fortgesetzt werden, während Meta nach einem Weg sucht, auf eine rechtmäßige Methode umzustellen
1 Kommentare
Meinungen auf Hacker News
Dem Kontext des norwegischen Artikels nach hatte Meta versprochen, Nutzer um ihre Zustimmung zu bitten, hat das aber tatsächlich nicht getan. Deshalb wird dieses Verhalten untersagt, bis eine bessere Vorgehensweise gefunden ist.
Außerdem wollte Meta Nutzer, die die Weitergabe von Daten ablehnen, zur Kasse bitten; das ist höchstwahrscheinlich nicht legal.
Ich unterstütze zu 100 %, dass jeder das Recht hat, alle Meta-Apps zu löschen und nie wieder zu nutzen, und dass man das Recht hat, Tracker auf Drittanbieter-Websites mit einem Adblocker zu blockieren.
Aber von einer von der EU geschützten Art Recht auf kostenlose Facebook-Nutzung halte ich wenig. Eine App zu nutzen bedeutet im Kern, Daten mit dem Unternehmen zu teilen, das deren Server betreibt; wenn einem das nicht gefällt, gibt es nur eine richtige Antwort: sie nicht nutzen.
Außerdem würden, wenn Facebook-Nutzer und Nutzer konkurrierender Dienste alle bezahlen würden, die Werbung verschwinden, und die Anreize sozialer Netzwerkdienste wären deutlich besser. Regierungen, die von Unternehmen verlangen, Dienste „kostenlos“ bereitzustellen, drängen am Ende nur das von ihnen abgelehnte werbebasierte Modell als einzige Option durch und verhindern damit eine bessere Welt.
Ich denke, worüber man sich Sorgen machen sollte, ist nicht Werbung an sich, sondern die Art, wie Seiten, Gruppen und „Nutzer“-Beiträge Menschen manipulieren.
Als Eilmeldung formuliert: Viele davon sind nicht einmal echte menschliche Nutzer.
Twitter-„Antwort“-Accounts, die sich wie Bots verhalten, sollte man als Bots betrachten, selbst wenn sie von Menschen betrieben werden. Beiträge, die eine Diskussion nicht voranbringen, sondern nur eine Seite bestätigen, sind reines Rauschen und nutzlos.
Ich weiß nicht, ob der Diskurs kaputt ist oder das menschliche Gehirn.
Für alle, die kein Norwegisch lesen können: Die norwegische Datenschutzbehörde hat einen früheren Beitrag zu diesem Fall auf Englisch veröffentlicht. Dies ist der Fall, in dem der EDPB nun der norwegischen Seite recht gegeben hat: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/me...
Weitere Details zum vorübergehenden Verbot: https://www.datatilsynet.no/en/news/aktuelle-nyheter-2023/te...
Ich wünschte, die USA würden bei solchen Themen auch zur Vernunft kommen, aber sie scheinen zu sehr damit beschäftigt zu sein, Wahlkampfspenden aus solchen Strukturen anzunehmen.
Am Ende scheinen sie wirklich zu glauben, dass die „unsichtbare Hand“ alles besser machen wird.
Es fühlt sich schon seltsam an, das überhaupt zu schreiben, aber für Amerikaner klingt es wahrscheinlich nicht einmal seltsam.
Wenn ich als Amerikaner in die EU reise, ist es dann illegal, mich zu tracken, solange ich mich auf diesem Gebiet befinde? Falls ja, könnte ich klagen, und welches Land wäre am günstigsten, um den höchsten Schadenersatz zu bekommen?
Ich wäre sogar bereit, dem Meta-Support per E-Mail meine Reiseabsicht mitzuteilen.
Klagen kann man jederzeit, aber es ergibt nur Sinn, wenn Meta tatsächlich rechtswidrig gehandelt hat.
Wenn Meta gegen EU-Recht verstoßen hat, müsstest du vermutlich in dem Land klagen, in dem du dich aufgehalten hast. Oder vielleicht in einem EU-Land, in dem Meta ein Büro hat. Irland? Luxemburg? Ich bin mir nicht sicher.
Dem Support deine Reiseabsicht mitzuteilen, ist eine gute Idee, aber leider gibt es in den meisten EU-Ländern keinen Strafschadenersatz. Das Geld, das bei einer Einzelperson ankommt, wäre sehr gering.
Die Durchsetzung liegt hauptsächlich in der Verantwortung der nationalen Datenschutzbehörden der einzelnen EU-Mitgliedstaaten.
Wenn mehr Menschen Beschwerden einreichen und die Behörde ihre Arbeit macht, kann sie, wie es die norwegische Datenschutzbehörde getan hat, stellvertretend klagen.
Sie können das Problem nur bei einer Datenschutzbehörde vorbringen, und diese Behörden können klagen. Sie können sich allerdings auch entscheiden, es zu ignorieren.
Man kann auch einfach dumme Werbung anzeigen, und sie könnte sogar besser funktionieren.
So schwer ist das nicht. Man schaut sich die Seite oder den Inhalt an und wählt eine Werbekategorie aus.
Ich nutze Google- und Meta-Konten seit über 10 Jahren, aber die Werbung war allesamt völlig irrelevant. Wenn ich mit einem neuen Browser r/programming besuche, bekomme ich eher Werbung, die interessant sein könnte.
Meta befindet sich jedoch in einer sehr speziellen Position. Das Unternehmen hat genug Nutzerdaten, um Werbung präzise auszurichten, ohne mit irgendjemandem Daten zu handeln. Außerdem ist es groß genug, um den gesamten Anzeigenvertrieb problemlos intern abzuwickeln.
Eigentlich sollte gerade Meta ein Interesse an strenger Regulierung haben. Wenn alle nur Daten verwenden dürfen, die sie aus legitimen Gründen intern besitzen, hätte Facebook bei Werbung einen enormen Vorteil, weil es mein Alter, meine Stadt, meine Interessen usw. bereits hat und ich das in diesem Umfang akzeptiere.
Könnte die Stelle „Die Entscheidung der norwegischen Datenschutzbehörde ist eine Anweisung an die irische Datenschutzbehörde, Meta am europäischen Hauptsitz in Irland ein dauerhaftes Verbot aufzuerlegen“ nicht problematisch sein?
Die irische DPA war in der Vergangenheit dafür bekannt, Big Tech nahezustehen. Schließlich basiert die gesamte irische Wirtschaft darauf, als Steuerfluchtort für Big Tech zu dienen und technische Fachkräfte mit EU-weit höchsten Gehältern ins Land zu holen, die dann im obersten Bereich mit 52 % besteuert werden
https://web.archive.org/web/20230609051152/https://www.irish...
Ich habe versucht, diesen Artikel ins Englische zu übersetzen, aber es gibt eine Stelle, die ich nicht verstehe. Erst ist von der norwegischen Datenschutzbehörde die Rede, dann wird kurz der Europäische Datenschutzausschuss erwähnt, und danach heißt es:
„Die Entscheidung der norwegischen Datenschutzbehörde ist eine Anweisung an die irische Datenschutzbehörde, Meta am europäischen Hauptsitz in Irland ein dauerhaftes Verbot aufzuerlegen. Sobald dies abgeschlossen ist, tritt das Verbot in Kraft.“
Entweder verbietet Norwegen eigenständig etwas, oder es folgt EU-Regeln; aber es scheint nicht so zu sein, dass „ein norwegisches Verbot hierhin und dorthin ausgeweitet wird“. Da wirkt etwas vermischt
Ich bin nicht sicher, ob das immer noch so ist; soweit ich weiß, muss inzwischen immer ein Mindeststeuersatz von 13 % gezahlt werden
Deshalb scheint jede Durchsetzung gegen Meta über Irland laufen zu müssen. Die EU ist kein Staat, sondern ein Vertragssystem, daher müssen rechtliche Maßnahmen immer von den lokalen Behörden durchgesetzt werden
Verhaltensbasiertes Marketing ist ein Problem, das über Geldverdienen hinausgeht. Es geht darum, Millionen oder Milliarden Menschen in eine bestimmte Richtung zu drängen
Bei mehreren Gruppen der heutigen und früherer Generationen hat es die Neigungen vieler Menschen vollständig verändert
Gesetze allein werden vermutlich nicht ausreichen, um das zu verhindern
Wenn das nicht funktioniert, kann man andere Methoden ausprobieren
Vielleicht kommen wir dem Traum einen Schritt näher, für das zu bezahlen, was ich nutze, überhaupt nicht getrackt zu werden und keinerlei Werbung sehen zu müssen
Bei Instagram möchte ich mich allerdings immer noch etwa einmal im Monat einloggen