Jetzt stellt die EU Fragen zum Einwilligungsmodell „Pay or be tracked“ von Meta

Metas umstrittene „Einwilligungs“-Wahl für Benutzer, ob sie bezahlen oder nachverfolgt werden sollen, sieht sich der Europäischen Union mit Fragen der Europäischen Kommission konfrontiert. Heute der Block sagte Es hat dem Eigentümer von Facebook und Instagram ein formelles Auskunftsersuchen (RFI) gemäß dem Digital Services Act (DSA) geschickt und es gebeten, weitere Einzelheiten zu den „Abonnement-ohne-Werbe-Optionen“ anzugeben, die es regionalen Nutzern seiner beiden großen sozialen Netzwerke bietet.

„Meta sollte insbesondere zusätzliche Informationen zu den Maßnahmen bereitstellen, die es ergriffen hat, um seinen Verpflichtungen in Bezug auf die Werbepraktiken von Facebook und Instagram, Empfehlungssysteme und Risikobewertungen im Zusammenhang mit der Einführung dieser Abonnementoption nachzukommen“, schrieb die Kommission in einer Pressemitteilung.

Meta wurde mit der Bitte um eine Antwort auf die Informationsanfrage der Kommission kontaktiert. Aber Sprecher Matthew Pollard teilte uns mit, dass es derzeit keinen Kommentar gebe.

Meta vollzog im vergangenen Herbst den umstrittenen Wechsel zu einem sogenannten „Consent or Pay“-Geschäftsmodell in der EU, nachdem Anfechtungen zweier anderer Rechtsgrundlagen, die das Unternehmen für die Verarbeitung von Nutzerdaten für die Anzeigenausrichtung geltend gemacht hatte, es zu einem Umdenken gezwungen hatten.

Das werbefreie Abonnement von Meta ist umstritten, da die Einwilligung nach dem EU-Datenschutzrecht nur dann gültig ist, wenn sie informiert, konkret und freiwillig erteilt wird. Aber die Wahl, die Meta getroffen hat, erfordert, dass Benutzer entweder monatliche Abonnements zahlen (ab 9,99 €/Monat), um Zugang zu werbefreien Versionen der sozialen Netzwerke zu erhalten – oder sie müssen der Verfolgung und Profilierung ihrer Zielgruppe zustimmen Werbung.

Derzeit gibt es für EU-Nutzer keine Möglichkeit, kostenlos auf Facebook oder Instagram zuzugreifen, ohne verfolgt zu werden.

Datenschutz- und Verbraucherrechtsgruppen kritisierten schnell die eigennützige Taktik von Meta und seitdem wurden eine Reihe von Beschwerden nach dem EU-Daten- und Verbraucherschutzrecht eingereicht – Verstöße dagegen können zu Geldstrafen von bis zu 4 % des weltweiten Jahresumsatzes führen. (Siehe: hier, hier, hier und hier.)

Jetzt greift die EU selbst mit einer Informationsanfrage im Rahmen des DSA ein, dem kürzlich aktualisierten E-Commerce-Regelwerk der Union.

Diese separate europaweite Verordnung wendet seit August letzten Jahres eine Reihe algorithmischer Rechenschaftspflicht- und Transparenzregeln auf größere Online-Plattformen (auch VLOPs genannt) an, darunter Facebook und Instagram.

Das DSA ist von hoher Relevanz, da es vorschreibt, dass größere Plattformen die Zustimmung der Menschen einholen müssen, ihre Daten für Werbung zu verwenden; und diese Einwilligung muss den Datenschutzbestimmungen des Blocks entsprechen und ebenso einfach zu widerrufen wie zu erteilen sein.

Die Verordnung verbietet außerdem die Verwendung sensibler Daten oder der Daten von Minderjährigen für Anzeigen vollständig – und es ist nicht klar, wie Meta die Verarbeitung sensibler Daten durch seine Ad-Targeting-Engines verhindern kann, da beispielsweise aus der Verhaltensverfolgung Rückschlüsse auf die politischen Ansichten von Personen gezogen werden können und Proxys, die zur Ausrichtung von Anzeigen auf sensible Kategorien verwendet werden. (Das Unternehmen behauptete bereits im Jahr 2021, es habe Werbetreibenden die Möglichkeit genommen, sensible Kategorien gezielt anzusprechen. Doch die kontinuierliche Verfolgung und Profilierung von Nutzern eröffnet Werbetreibenden die Möglichkeit, Proxys gezielt anzusprechen.)

Es ist auch nicht klar, wie erfolgreich (oder nicht) Meta dabei ist, Minderjährige am Zugriff auf Facebook und Instagram zu hindern. Kinder könnten sich natürlich nicht anmelden und ein monatliches Abonnement bezahlen, um auf die werbefreien Versionen dieser Dienste zuzugreifen. Daher könnten Minderjährige gezwungen werden, die Nachverfolgung zu akzeptieren, obwohl das DSA die Verwendung der Daten von Minderjährigen für Werbung verbietet.

Zwar werden Datenschutzbeschwerden gegen Meta in der Regel an die irische Datenschutzkommission (DPC) zurückgeleitet, die die Einhaltung der Datenschutz-Grundverordnung (DSGVO) durch Meta überwacht, aber noch keine Stellungnahme zur Rechtmäßigkeit abgegeben hat des Meta-Modells „Zustimmung oder Bezahlung“ – die Kommission selbst ist für die Durchsetzung der Teilmenge der zusätzlichen Regeln des DSA für VLOPs verantwortlich. Die Strafen für Verstöße gegen das DSA können bis zu 6 % des weltweiten Jahresumsatzes betragen.

In den ersten sechs Monaten ihrer Durchsetzungstätigkeit hat die EU eine Reihe von RFIs an Plattformen verschickt – darunter mehrere frühere Anfragen zu Meta (im Zusammenhang mit Desinformation, Kinderschutz und Wahlsicherheit) – und zwei förmliche Ermittlungsverfahren eingeleitet (zu X und TikTok). Allerdings scheint die Kommission den Compliance-Fragen im Zusammenhang mit der Einwilligung in die Werbung bisher weniger Aufmerksamkeit geschenkt zu haben.

Zurück im NovemberDie Europaabgeordneten Kim Van Sparrentak und Paul Tang richteten schriftliche Fragen an die Kommission, in denen sie nach ihrer Meinung zur Rechtmäßigkeit des „Consent or Pay“-Angebots von Meta im Rahmen des EU-Datenschutzrechts und des DSA fragten – wobei die beiden auf „Alternativen zur Nachverfolgung, wie z.“ da kontextbezogene Werbung verfügbar und machbar ist“.

In seinem Antwortdatiert fast zwei Monate später (30. Januar), schrieb die Kommission, dass „die Verarbeitung personenbezogener Daten für personalisierte Werbung im Einklang mit der … stehen muss.“ [GDPR]”; und sagte, dass es „derzeit die Einhaltung von VLOPs, einschließlich Facebook und Instagram, mit ihren DSA-Verpflichtungen überwacht und bewertet“. Doch die EU vermied es, eine konkrete Antwort zu geben.

In Folgefragen Letzten Monat kritisierten die Abgeordneten den Binnenmarktkommissar Thierry Breton für das, was sie als „unzureichende Antworten“ bezeichneten – und wiederholten damit ihre Forderung nach einem klaren Urteil über Metas „Zahlungs-oder-Einwilligungs“-Modell. Diese neuen Fragen wurden als „Prioritätsfragen“ eingereicht – was den Druck auf die Kommission erhöhte, schnell zu antworten.

Eine Woche später hat Meta nun von der Kommission eine Informationsanfrage bezüglich des werbefreien Abonnements erhalten. Die EU hat Meta bis zum 22. März Zeit gegeben, die angeforderten Informationen bereitzustellen.

„Nachdem ich mehrfach schriftliche Anfragen an die Europäische Kommission gerichtet habe, in denen ich sie gebeten habe, nach Metas sehr fragwürdigem „Zahlungs-oder-Einwilligungs“-Modell zu handeln, bin ich froh, dass die Kommission endlich nachzieht“, sagte Europaabgeordneter Paul Tang heute gegenüber Tech, nachdem wir das hervorgehoben hatten Informationsanfrage der Kommission zum werbefreien Abonnement von Meta. „Es ist an der Zeit, dass Meta sich der Musik stellt und die Antworten liefert, die wir alle gefordert haben.“

Parallel zu dieser DSA-Aufmerksamkeit auf das Zustimmungs- oder Bezahlungsmodell von Meta haben drei Datenschutzbehörden kürzlich den Europäischen Datenschutzausschuss, ein DSGVO-Lenkungsgremium, gebeten, eine Stellungnahme zur Rechtmäßigkeit der Einwilligung oder Bezahlung zu formulieren – die noch aussteht, aber bald eintreffen könnte wie später in diesem Monat. (Die Ansicht des Gremiums kann dazu beitragen, die Durchsetzung der DSGVO im Meta-Mechanismus zu beeinflussen. Daher wird es auch eine Sache sein, die man im Auge behalten sollte.)

Wir haben uns auch an Irlands DPC gewandt und ihn um ein Update zu seiner Überprüfung des Einwilligungs- oder Vergütungsmodells von Meta gebeten – die seit etwa sechs Monaten läuft. Ein Sprecher sagte uns: „Die Beurteilung des DPC in dieser Angelegenheit ist noch nicht abgeschlossen, daher können wir zum jetzigen Zeitpunkt noch keine weiteren Angaben machen.“

Weitere Anfragen

Das heutige RFI der Kommission an Meta enthält einige weitere Anfragen – im Zusammenhang mit mehreren Themen, die bereits in früheren formellen Informationsanfragen im Rahmen des DSA enthalten waren.

„Diese früheren RFIs betrafen Themen wie terroristische Inhalte, Risikomanagement im Zusammenhang mit bürgerschaftlichen Diskursen und Wahlprozessen sowie den Schutz von Minderjährigen“, schrieb die EU. „Die vorliegende RFI baut auf den früheren Antworten von Meta auf und fordert zusätzliche Informationen über die Methodik, die Metas Risikobewertungs- und Risikominderungsmaßnahmenberichten zugrunde liegt, sowie über den Schutz von Minderjährigen, Wahlen und manipulierten Medien. Das RFI fordert Meta außerdem auf, Informationen im Zusammenhang mit der Praxis des sogenannten Schattenverbots und der Einführung von Threads bereitzustellen.“

Meta hat bis zum 15. März Zeit, der EU Antworten auf diese Anfragen zu geben.

Es ist noch nicht klar, ob der Block eine formelle Untersuchung von Meta im Rahmen des DSA einleiten wird, obwohl alle diese RFIs darauf hindeuten, dass es mehrere Compliance-Probleme gibt, die seiner Meinung nach einer genaueren Prüfung bedürfen. In ihrer heutigen Pressemitteilung schrieb die Kommission, dass sie die Antworten von Meta auswerten werde, um ihre nächsten Schritte festzulegen. Vielleicht wissen wir also in ein paar Wochen mehr.

Die EU könnte nicht nur möglicherweise eine förmliche Untersuchung einleiten, wie es die EU bereits im Fall der DSA-Konformität von Es ist auch befugt, als Reaktion auf diese Anfragen Geldstrafen für falsche, unvollständige oder irreführende Informationen zu verhängen.

tch-1-tech