Kan ge annonsörer ännu sämre möjligheter att rikta annonser.
GDPR är som vi alla vet ett kärt ämne. Särskilt om du håller på med annonsering. Ännu mer om du är en av plattformarna som erbjuder annonseringslösningar. Som Meta. Nu gör den sociala jätten ännu en manöver för att försöka ducka GDPR. Men åtgärden kan slå tillbaka mot Meta.
Häng med nu. För det här är inte helt enkelt.
Meta rundar frågan om samtycke
I januari i år så smällde EU till Meta med böter på 410 miljoner euro för brott mot GDPR. Det handlade om EU ansåg att Meta saknade ”laglig grund” för att rikta annonser baserat på beteende. Alltså spåra vad användare gör och sedan använda detta som underlag för att rikta annonser mot användare.
Meta fick tre månader på sig att rätta till bristerna.
Vad alltihop grundar sig i är att Meta inte ber om uttalat samtycke för att få rikta annonser mot sina användare baserat på beteendedata. Istället så bakar Meta ihop samtycket med de allmänna villkoren för sina tjänster. För att använda exempelvis Instagram så måste du också acceptera att Meta använder din data för att rikta annonser mot dig.
Nödvändigt eller legitimt?
För att lyckas med det här så har Meta lutat sig mot klausulen ”avtalsmässig nödvändighet”, som är en form av databearbetning som inte kräver uttalat samtycke. En situation när det här gäller är när en e-handlare lagrar och bearbetar personinformation som krävs för att kunna genomföra ett köp.
”Öh, nej”, säger EU. De anser inte att Metas tjänster står och faller med beteendebaserad annonsering.
Det ledde till att Meta igår gick ut och meddelade att de nu ändrar den juridiska grund de lutar sig mot för att kunna använda beteendebaserade annonser utan att be om samtyckte. Från och med 5 april i år så är det ”legitima intressen” som gäller, istället för ”avtalsmässig nödvändighet”.
Exakt vad betyder då ”legitima intressen”? Ja, det är det som är det fina tycker Meta. Det är inte… helt klart.
Så nu är Meta helt på säkra sidan! Eller? Mja, ironiskt nog så kan de göra det ännu värre för både sig själva och sina annonsörer.
Meta kan tvingas till olika lösningar i olika länder i EU
Tiktok försökte i slutet av förra året göra ungefär samma kreativa juridikbokföring, men drog tillbaka den förändringen när EU rätt omgående flaggade för att det sannolikt inte lirar med GDPR. Trots det så tänker Meta alltså försöka.
De kanske hoppas att alla nu är så fokuserade på att förbjuda Tiktok att ingen har tid att bry sig om vad Meta gör.
Det känns med andra ord rätt dumt att försöka med något som EU redan har sagt förmodligen bryter mot GDPR. Men Meta utsätter sig även för en annan risk: de kan tvingas till ett antal separata lösningar i olika länder i EU.
Meta tvingas till flerfrontskrig
I och med att Meta nu kommer luta sig sig mot ”legitimt intresse” snarare än det mer affärskritiska ”avtalsmässig nödvändighet” så kickar även andra dataskyddslagstiftningar in. Som ePrivacy-direktivet, som bland annat hanterar saker som cookies.
En skillnad mellan ePrivacy-direktivet och GDPR är att det senare inte har en central tillsynsinstans för hela unionen (i GDPR:s fall är det dataskyddsmyndigheten på Irland). Här kan varje medlemsland gå in och fatta beslut.
Det här innebär i sin tur att Meta kan tvingas bråka med Integritetsskyddsmyndigheten i flera länder. Och då kan det också gå snabbare än när den irländska myndighetens kvarnar ska mala. Vi har inte minst sett att Frankrike generellt sett har varit väldigt snabba med att slå ned på upplevda brott mot EU:s dataskyddslagstiftningar.
Meta kommer 5 april visserligen också göra det möjligt för Facebook-användare att ”tacka nej till att viss slags data används för att påverka vilka annonser som de ser” via appens inställningar. Men det lär knappast vara tillräckligt för att göra myndigheter nöjda, eftersom det fortfarande inte går att tacka nej till den här typen av annonser helt och hållet.
TLDR; Vad betyder allt det här?
Allt det här skulle kunna innebära att Meta tvingas till olika samtyckeslösningar i olika länder i EU. Men det kan också leda till huvudvärk för annonsörer som verkar på flera EU-marknader.
Det här kan ironiskt nog i förlängningen leda till att Meta ännu snabbare tvingas införa precis det som de nu desperat försöker undvika med sin juridiska manöver: att införa en separat samtyckesknapp. En där användare uttryckligen säger ja till annonser som baseras på det egna beteendet.
Det skulle vara ett rejält slag i ansiktet för Meta. Och Metas annonsörer.
Vi vet alla hur det gick när Apple införde sitt krav på samtycke för att spåra användare mellan olika appar. Nu kan Meta tvingas strypa tillgången till och användningen av sin egen förstapartsdata. Det skulle därmed bli ännu svårare att rikta annonser mot relevanta målgrupper på Instagram och Facebook.
Det är synnerligen dåliga nyheter för Metas redan pressade annonsaffär.
