Facebook-ejeren Meta har tabt en kamp ved EU-domstolen.
Sagen omhandlede en episode i 2019, hvor den tyske kartel- og konkurrencemyndighed, Bundeskartellamt, forbød Meta at indsamle og behandle brugeres data, der var indsamlet fra tredjepartssider eller andre Meta-platforme, uden tilladelse, til levere personlige annoncer.
Myndigheden mente, at denne praksis var konkurrenceforvridende.
Meta appellerede i imidlertid afgørelsen med henblik på, at undersøgelser af dataanliggende ikke hører under konkurrencemyndigheder, men derimod databeskyttelsesmyndigheder, og derfor mente Meta, at sagen var ugyldig.
Men nu har EU-domstolen (CJEU) altså afgjort, at konkurrencemyndigheder godt kan håndtere sager, der vedrører datasager, hvis der er grundlag for det i forbindelse med undersøgelse af konkurrencevilkår.
”En national konkurrencemyndighed kan i forbindelse med undersøgelsen af misbrug af en dominerende stilling konstatere, at GDPR er blevet overtrådt,” lyder det i CJEU’s udmelding.
'Skelsættende beslutning'
Meta har ifølge Reuters meddelt, at man vil selskabet nu vil evaluere dommen, mens den tyske konkurrencemyndighed glæder sig.
"Data er en afgørende faktor for at etablere markedsstyrke. De store internetvirksomheders brug af meget personlige data fra forbrugere kan også være misbrug i henhold til antitrustlovgivningen," sagde myndighedens chef, Andreas Mundt til mediet.
Chef for den franske konkurrencemyndighed Benoit Coeure, kaldte i et tweet kendelsen for en 'skelsættende beslutning'.
Dommen åbner potentielt for, at flere virksomheder, der indsamler data nu, kan blive ramt af GDPR-sager, hvis de bliver undersøgt af konkurrencemyndigheder – og det er ikke en sjældenhed, at tech-giganterne bliver undersøgt af europæiske konkurrencemyndigheder. Det kræver dog fortsat, at myndighederne kan argumentere for, hvorfor det er relevant.
Ekspertens vurdering
Ifølge ekspert og bestyrelsesmedlem i DPO-foreningen, David Ulrik Kristiansen, vil dette føre til mere samarbejde mellem myndigheder.
”I praksis, så betyder det at en forsat øget grad af kompleksitet i teknologierne, og det generelle høje trusselsniveau – forudsætter, at myndighederne i øget grad skal samarbejde omkring opgaverne – med henblik på at beskytte borgernes personoplysninger,” skriver han i en analyse sendt til Computerworld og fortsætter:
”For virksomhederne er situationen naturligvis prekær. Ikke kun stiger opdagelsesrisikoen ved øget samarbejde imellem myndighederne markant, når det ikke længere alene er Datatilsynet som kan eller skal udvise interesse for databeskyttelsesretslige spørgsmål.”
Derudover kan det føre til situationer, hvor myndigheder enten foretager anmeldelse til Datatilsynet eller henvender sig til Datatilsynet med ønsket om bistand til en sag, skriver han.
”Man mister altså som virksomhed her muligheden for at forme anmeldelsen til Datatilsynet. Desuden vil tilsvarende også gøre sig gældende inden for andre retsområder – så som markedsføringsretten,” lyder det.
Konsekvenser for sociale medier
David Ulrik Kristiansen mener, at sociale medier nu skal gøre sig meget umage med at udforme deres samtykke-erklæringer.
”Der er flere formkrav til samtykke, men essensen er dog at samtykke skal være specifikt og letforståeligt. Den praksis vi ser hvor f.eks. Meta kombinere datasættene fra forskellige dataplatforme som Facebook og Instagram til annonceringer bør derfor enten stoppes helt - eller gøres langt mere transparent,” skriver DPO’en.
Dommen viser, at brugerne at et socialt medie skal have mulighed for at sige nej til bestemte databehandlinger.
Virkning for brugerne
Ifølge David Ulrik Kristiansen vil det nok være begrænset, hvilken betydning dommen vil få for almindelige brugere, men den vil nok få betydning for de virksomheder, som bruger de sociale medier til annoncering, da denne annoncering vil kunne blive sværere at målrette fremover.
”En ting der dog nok uundgåeligt vil opstå, er et forsat større krav til forståelsen af hvordan ens personoplysninger behandles og øge kompleksiteten. For mange vi det være en positiv oplevelse af øget kontrol over egne data, mens det for andre kan føles som en uoverskuelig mængde af kompleksitet man skal forholde sig til,” lyder det fra eksperten.