Fast zwei Dutzend zivilgesellschaftliche Gruppen und gemeinnützige Organisationen habe einen offenen Brief geschrieben an den Europäischen Datenschutzausschuss (EDPB) und forderte ihn auf, eine von Meta verwendete Strategie nicht zu unterstützen, die ihrer Meinung nach darauf abzielt, den Datenschutz der EU aus kommerziellen Gründen zu umgehen.
Der Brief kommt im Vorfeld einer Sitzung des EDSA in dieser Woche, bei der Leitlinien zu einer umstrittenen Taktik von Meta herausgegeben werden sollen, die Facebook- und Instagram-Nutzer dazu zwingt, der Nachverfolgung zuzustimmen.
Viele der Unterzeichner, darunter EDRi, Access Now, noyb und Wikimedia Europe, unterzeichneten im Februar einen ähnlichen offenen Brief an den EDPB. Es wird jedoch erwartet, dass der Vorstand bereits an diesem Mittwoch eine Stellungnahme zum Thema „Zustimmung oder Bezahlung“ (d. h. „Zahlen oder okay“) verabschieden wird. Daher ist dies wahrscheinlich die letzte Chance für Menschenrechtsgruppen, Herz und Verstand zu einem Thema zu beeinflussen, vor dem sie warnen ist „entscheidend“ für die Zukunft des Datenschutzes und der Privatsphäre in Europa.
„Während Sie sich auf die Ausarbeitung von Richtlinien zum „Zustimmung oder Bezahlung“-Modell vorbereiten, fordern wir Sie dringend auf, davon abzusehen, eine Strategie zu unterstützen, die lediglich dem Versuch dient, die Datenschutzbestimmungen der EU aus kommerziellen Gründen zu umgehen, und sich für robuste Schutzmaßnahmen einzusetzen, die dies ermöglichen.“ Priorisieren Sie die Entscheidungsfreiheit und Kontrolle der betroffenen Personen über ihre Informationen“, heißt es in dem offenen Brief. „Die Betonung der Notwendigkeit einer echten Wahlmöglichkeit und einer sinnvollen Einwilligung steht im Einklang mit den Grundprinzipien der Datenschutzgesetzgebung, dem größeren Kontext aller relevanten Urteile des EuGH und dient der Wahrung der Grundrechte des Einzelnen im gesamten EWR.“ [European Economic Area]“, hieß es weiter.
Meta-Sprecher Matthew Pollard sagte in einer per E-Mail verschickten Erklärung, dass das Angebot des Unternehmens, das es „Abonnement ohne Werbung“ nennt, mit EU-Gesetzen vereinbar sei: „‚Abonnement ohne Werbung‘ berücksichtigt die neuesten regulatorischen Entwicklungen, Leitlinien und Urteile führender europäischer Unternehmen.“ Regulierungsbehörden und Gerichte in den letzten Jahren. Konkret entspricht es der Weisung des höchsten Gerichts Europas: Im Juli bestätigte der Gerichtshof der Europäischen Union (EuGH) das Abonnementmodell als eine Möglichkeit, der Datenverarbeitung für personalisierte Werbung zuzustimmen.“
Seit der Einführung des Abonnementangebots „keine Werbung“ im vergangenen Herbst wurde eine Reihe von Beschwerden gegen Metas Umsetzung der Pay-or-Consent-Taktik eingereicht. Darüber hinaus hat die Europäische Union letzten Monat in einem bemerkenswerten Schritt eine förmliche Untersuchung der Taktik von Meta eingeleitet, um herauszufinden, ob Meta gegen Verpflichtungen verstößt, die für Facebook und Instagram im Rahmen des wettbewerbsorientierten Digital Markets Act (DMA) gelten. Diese Untersuchung ist noch nicht abgeschlossen.
Die EU befragte Meta kürzlich auch zum Thema „Einwilligung oder Bezahlung“ und nutzte dabei ihre Aufsichtsbefugnisse, mit denen sie die Einhaltung des Digital Services Act (DSA) durch größere Plattformen überwachen kann, einer Schwesterverordnung des DMA, die auch für die sozialen Netzwerke von Meta, Facebook und, gilt Instagram.
Die Stellungnahme des Gremiums zum Thema „Einwilligung oder Bezahlung“ soll Leitlinien dazu liefern, wie die Datenschutz-Grundverordnung (DSGVO) der EU in diesem Bereich angewendet werden sollte. Es scheint jedoch auch für den DMA relevant zu sein, da das neuere Marktbestreitbarkeitsgesetz auf dem Datenschutzrahmen des Blocks aufbaut – und sich dabei auf in der DSGVO festgelegte Konzepte wie die Einwilligung bezieht.
Dies bedeutet, dass Leitlinien des EDSA, eines auf die DSGVO ausgerichteten Lenkungsgremiums, dazu, wie – oder sogar ob – „Consent-or-Pay“-Modelle den EU-Datenschutzvorschriften entsprechen können, wahrscheinlich eine größere Bedeutung dafür haben werden, ob der Mechanismus letztlich als konform gilt von der Kommission in ihrer Bewertung des Ansatzes von Meta zum DMA.
Es ist erwähnenswert, dass sich das Board in seiner Stellungnahme mit „Zustimmung oder Bezahlung“ im Allgemeinen befasst und nicht speziell den Einsatz von Meta untersucht. Meta ist auch nicht der einzige Dienstanbieter, der den Nutzern „Zustimmung oder Bezahlung“ aufdrängt. Diese Taktik wurde tatsächlich von einer Handvoll europäischer Nachrichtenverleger entwickelt.
Dennoch dürfte es erhebliche Auswirkungen auf den Social-Networking-Riesen haben. Es könnte Meta entweder schwerer machen, zu behaupten, dass seine Abonnementtaktik mit der DSGVO vereinbar sei, oder, wenn der EDSA am Ende ein umstrittenes Modell befürwortet, bei dem Benutzer zahlen müssen, um ihre Rechte zu erhalten, werden bei 1 Hacker Way mit Sicherheit die Champagnerkorken knallen da Meta Vorrang vor der Privatsphäre der Europäer hat.
Die Rechtegruppen, die hinter dem offenen Brief stehen, sagen, dass das Verfassen von zwei Briefen zu diesem Thema im Abstand von einigen Wochen „weit verbreitete Besorgnis über die Konsequenzen“ widerspiegelt, wenn „Einwilligung oder Bezahlung“ von den Datenschutzbehörden abgesegnet wird.
Die Gruppe für Datenschutzrechte, noyb und andere haben gewarnt, dass ein grünes Licht für diese Taktik die Schleusen für Apps aller Couleur öffnen würde, um wirtschaftlichen Zwang auszunutzen, um die Nachverfolgung von Benutzern zu erzwingen – und damit wichtige Elemente des Flaggschiff-Datenschutzsystems der EU zu zerstören.
Der Brief weist auf Bedenken hin, die die Kommission nach der Einleitung einer DMA-Untersuchung zum Einsatz von „Zustimmung oder Bezahlung“ durch Meta geäußert hat, in der die EU Bedenken geäußert hat, dass „die binäre Wahl, die Metas ‚Pay-or-Consent‘-Modell auferlegt, möglicherweise keine Chance bietet.“ „Eine echte Alternative für den Fall, dass Nutzer nicht zustimmen“ und könnte daher zu einer anhaltenden Anhäufung personenbezogener Daten und einem Verlust der Privatsphäre der Nutzer führen.
In dem Schreiben wird argumentiert, dass die Zahlung, auf die sich das Modell „Zustimmung oder Bezahlung“ stützt, „als Verschlechterung der Servicebedingungen angesehen werden könnte“, was einen Verstoß gegen Artikel 13 Absatz 6 des DMA darstellt. Dieser Abschnitt „entspricht dem Fairnessgrundsatz gemäß Artikel 5 Absatz 1 Buchstabe a DSGVO.“
„Angesichts der Tatsache, dass sich beide Gesetze auf Artikel 4 Absatz 11 DSGVO beziehen, unterstreicht dies die dringende Notwendigkeit, die freiwillig erteilte Einwilligung sowohl im Rahmen des DMA als auch im Rahmen der DSGVO konsequent zu schützen“, heißt es in dem Schreiben.
In dem Schreiben wird weiter darauf hingewiesen, dass die Kommission bereits zuvor Zweifel geäußert hat, ob die Zustimmung oder Bezahlung „ist“eine glaubwürdige Alternative zum Trackingim Zusammenhang mit Bemühungen, Unternehmen zu ermutigen, die Cookie-Zustimmungsprozesse zu vereinfachen (auch bekannt als „Cookie Pledge“), da die Zahl der Verbraucher, die sich bereit erklären, zu zahlen, angesichts der Anzahl verschiedener Apps und Websites, die sie täglich nutzen, „extrem begrenzt“ ist .
Es wird auch darauf hingewiesen, dass die Antwort des EDSA auf den Cookie-Pledge-Vorschlag der Kommission eine Klarstellung enthielt, „dass diese ‚weniger aufdringliche‘ Option kostenlos angeboten werden sollte“.
„Dieses Beharren auf einer echten Wahlmöglichkeit des Nutzers unterstreicht das Grundprinzip, dass die Einwilligung freiwillig erteilt werden muss“, heißt es weiter. „Das aktuelle „Zustimmung oder Bezahlung“-Modell setzt jedoch eine Zwangsdynamik in Stein und lässt den Nutzern keine wirkliche Wahl. Die anhaltende Akzeptanz dieses Modells untergräbt die Grundprinzipien der Einwilligung und setzt ein System fort, das kommerziellen Interessen Vorrang vor individuellen Rechten einräumt.“
Eine Sprecherin des Gremiums bestätigte, dass es zu diesem Thema „mehrere Briefe“ von Organisationen der Zivilgesellschaft erhalten habe. Sie teilte uns auch mit, dass die Stellungnahme zu „Einwilligung oder Bezahlung“ „eine Frage allgemeiner Geltung betreffe und sich nicht auf bestimmte Unternehmen beziehe“, und betonte weiter: „Der EDSA wird diese Angelegenheit nur aus datenschutzrechtlicher Sicht prüfen.“
„Die Stellungnahme befasst sich mit der Verwendung von Einwilligungs- oder Bezahlmodellen durch große Online-Plattformen für Zwecke der verhaltensorientierten Werbung. Allgemeinere Leitlinien zu Einwilligungs- oder Vergütungsmodellen werden zu einem späteren Zeitpunkt verabschiedet“, fügte sie hinzu und sagte, dass, wenn eine Stellungnahme am Mittwoch angenommen würde, noch einige Verwaltungsarbeiten zu erledigen seien, bevor sie veröffentlicht werden könne – sie lehnte es ab, ein Veröffentlichungsdatum zu bestätigen der Zeit voraus.
Dieser Bericht wurde aktualisiert, nachdem der EDSA auf unsere Bitte um Stellungnahme und Klarstellungen geantwortet hatte.