Bisnis periklanan Meta mungkin menghadapi tantangan hukum lebih lanjut di Uni Eropa: Seorang penasihat pengadilan tertinggi di blok tersebut mengkonfirmasi pada hari Kamis bahwa undang-undang privasi di kawasan tersebut membatasi jangka waktu orang dapat menggunakan iklan yang mereka inginkan.
Dalam opini kontroversialnya, Advokat Jenderal Athanasios Rantos mengatakan penggunaan data pribadi untuk iklan harus dibatasi.
Hal ini penting karena bisnis pemasaran Meta mengandalkan input informasi pribadi untuk membuat profil audiens target dan pesan pemasaran. Pembatasan apa pun mengenai cara mereka menggunakan informasinya dapat membatasi kemampuannya untuk mengambil manfaat dari kepentingan publik.
Keputusan akhir mengenai hal ini diharapkan – biasanya tiga sampai enam bulan setelah keputusan Jaksa Agung – namun Pengadilan Kehakiman Uni Eropa (CJEU) biasanya memiliki pendapat yang sama dengan para penasihatnya.
Peran CJEU adalah untuk memperjelas penerapan undang-undang UE sehingga keputusannya diawasi secara ketat ketika mereka memantau penerapan undang-undang tersebut oleh pengadilan dan otoritas yang lebih rendah.
Kesetaraan dalam bingkai
Menurut AG Rantos, penyimpanan data dalam periklanan harus mematuhi prinsip koordinasi, prinsip hukum UE yang juga berlaku untuk privasi blok tersebut, Peraturan Perlindungan Data Umum (GDPR) – seperti dalam pemilihan dasar hukum . Syarat utama undang-undang adalah adanya landasan hukum dalam pengelolaan informasi publik.
Dalam siaran persnya, CJEU dengan tegas menulis: “Rantos ingin Pengadilan mengambil keputusan mengenai GDPR mencegah pemrosesan data Anda untuk tujuan periklanan tanpa batasan waktu. Pengadilan negeri Mereka harus menilai, sebagian berdasarkan prinsip proporsionalitas, seberapa wajar durasi penyimpanan data dan jumlah data yang diproses dengan mempertimbangkan tujuan sah pemrosesan data dan tujuan pemasaran kepada individu..”
CJEU sedang membahas dua pertanyaan hukum yang akan diajukan oleh pengadilan Austria. Hal ini terkait dengan kasus privasi yang dimulai pada tahun 2020, yang diajukan terhadap bisnis adtech Meta oleh Max Schrems, seorang pengacara dan aktivis privasi. Schrems terkenal di Eropa karena dia telah memperoleh beberapa rahasia terhadap Meta – yang menyebabkan sanksi yang menyebabkan raksasa itu didenda satu miliar dolar sejak GDPR mulai berlaku.
Memo internal yang dibuat oleh para insinyur Meta, yang diperoleh Motherboard/Vice pada tahun 2022, menggambarkan perusahaan tersebut gagal menerapkan kebijakan untuk membatasi penggunaan informasi publik setelah disusupi oleh sistem pemasarannya karena “menciptakan sistem dengan perbatasan terbuka”, seperti yang tertulis dalam dokumen itu. Bahkan Meta membantah informasi tersebut, dengan mengatakan pada saat itu bahwa dokumen tersebut “tidak menjelaskan prosedur dan kontrol ekstensif kami untuk mematuhi undang-undang privasi”.
Namun yang jelas bisnis besar Meta bergantung pada kemampuannya melacak dan menargetkan pengguna situs untuk bisnis periklanan kecilnya. Jadi, batasan hukum apa pun terhadap kemampuannya memproses dan menyimpan informasi publik dapat berdampak besar pada profitabilitasnya. Fakta: Tahun lalu, Meta melaporkan bahwa sekitar 10% pendapatan iklan globalnya dihasilkan di UE.
Dalam beberapa bulan terakhir, anggota parlemen dan regulator di Uni Eropa telah mendorong raksasa teknologi iklan tersebut untuk meninggalkan praktik periklanan – dengan Komisi memperjelas bahwa ada jenis periklanan lain, seperti periklanan jangka panjang, ketika dibuka. Pencarian pengguna Meta “menerima atau membayar” bulan lalu, berdasarkan regulasi pasar berdasarkan Undang-Undang Pasar Digital.
Sementara itu, badan pengatur GDPR mengeluarkan panduan tentang “ikut serta atau pembayaran” pada awal bulan ini – menekankan bahwa platform periklanan besar seperti Meta harus memberikan “pilihan nyata” kepada pengguna dalam keputusan yang memengaruhi privasi mereka.
Tidak ada pemberitahuan privasi gratis untuk semua dalam iklan
Dalam opini hari ini, AG Rantos juga mengomentari poin kedua yang dilayangkan ke pengadilan: “Menampilkan” informasi pribadi di depan umum – dalam hal ini informasi tentang seksualitas Schrems – membuat Meta carte blanche mempertanyakan dirinya sendiri. Ini mungkin menggunakan informasi pribadi untuk tujuan periklanan.
Schrems mengeluh dia menerima iklan di Facebook yang menyentuh seksualitasnya. Dia kemudian membahas seksualitasnya di depan umum tetapi mengatakan bahwa prinsip pembatasan tujuan GDPR harus diterapkan secara paralel, mengacu pada kerangka hukum yang melarang pemrosesan data pribadi (yaitu tanpa dasar hukum yang sah seperti mendapatkan persetujuan dari pengguna. ) .
Pendapat AG Rantos sepertinya sejalan dengan pendapat Schrems. Membahas hal ini, pers (sekali lagi dengan penekanan): “Meskipun data seksual termasuk dalam kategori data dengan perlindungan khusus dan pemrosesan terbatas, pembatasan ini tidak berlaku ketika data tersebut dapat dilihat oleh publik. Dan subjek datanya. Namun, situs itu sendiri tidak mengizinkan pemrosesan data untuk tujuan iklan yang dipersonalisasi.“
Dalam pandangan pertama pendapat Kejaksaan Agung tentang semua pertanyaan hukum, Schrems, yang merupakan pendiri dan ketua pengawas privasi Eropa, noyb, menerima pendapat tersebut, melalui pengacaranya dalam kasus melawan Meta, Katharina Raabe-Stuppnig.
“Saat ini, perusahaan periklanan Internet menyimpan semuanya selamanya. Undang-undang jelas bahwa layanan harus dihentikan setelah beberapa hari atau minggu. Bagi Meta, ini berarti sebagian besar data yang mereka kumpulkan selama sepuluh tahun terakhir akan menjadi dilarang untuk beriklan,” tulisnya, menunjukkan pentingnya batasan untuk menyimpan data pada iklan.
“Meta telah menciptakan sejumlah besar pengguna selama 20 tahun, dan terus bertambah setiap hari. Namun, peraturan UE mengharuskan ‘minimalkan data’. Jika Pengadilan mengikuti rekomendasi tersebut, hanya sebagian kecil dari kumpulan ini yang akan diizinkan untuk digunakan untuk iklan – bahkan setelah menerima tawaran tersebut,” tambahnya.
Mengenai penggunaan kembali informasi yang diungkapkan secara publik, dia berkata: “Masalah ini sangat penting bagi siapa pun yang berbicara di depan umum. Apakah Anda mengabaikan hak privasi Anda untuk informasi yang tidak terkait, atau hanya kata-kata yang dapat digunakan untuk tujuan tersebut? pembicara? Jika Pengadilan dapat menafsirkan ini sebagai ‘penghapusan’ kebebasan Anda, hal ini dapat mengganggu postingan online apa pun di Instagram, Facebook, atau Twitter.”
Mengenai reaksi mereka terhadap keputusan Kejaksaan Agung, juru bicara Meta Matthew Pollard mengatakan kepada TechCrunch bahwa mereka akan menunggu keputusan pengadilan.
Perusahaan ini juga mengatakan bahwa mereka telah “mengubah privasi” sejak tahun 2019, yang berarti mereka telah menghabiskan €5BN+ untuk masalah privasi terkait UE dan memperluas kontrol pengguna. “Mulai tahun 2019, kami telah mengubah privasi di Meta dan menginvestasikan lebih dari lima miliar dolar untuk menempatkan privasi sebagai inti produk kami,” tulis Meta dalam pernyataan email. “Setiap pengguna Facebook memiliki akses ke berbagai pengaturan dan alat yang memungkinkan orang mengontrol cara kami menggunakan informasi mereka.”
Pada pemberitahuan privasi, Pollard menyoroti pernyataan Meta bahwa mereka “tidak menggunakan informasi yang diberikan pengguna kepada kami untuk mempersonalisasi pengalaman mereka”, seperti yang tertulis dalam pernyataan itu.
“Kami juga mencegah pengiklan membagikan informasi yang kami sukai dan kami memfilter informasi apa pun yang dapat kami identifikasi,” tulis Meta, menambahkan: “Selanjutnya, kami telah mengambil langkah-langkah untuk menghapus konten apa pun yang ingin dilacak pengiklan pada topik yang dianggap relevan oleh pengguna. “
Pada bulan April 2021, Meta mengumumkan perubahan kebijakan di bidang ini – yang menyatakan bahwa Meta tidak lagi mengizinkan pengiklan menargetkan pengguna dengan iklan berdasarkan kelompok sensitif seperti gender, ras, keyakinan politik, atau agama. Namun, pada Mei 2022, sebuah studi yang dilakukan oleh organisasi nirlaba jurnalisme data, The Markup, menemukan bahwa pengiklan dapat dengan mudah menghindari larangan Meta dengan menggunakan “proxy otomatis”.
Keputusan CJEU pada Agustus 2022 juga tampaknya sangat penting karena pengadilan menegaskan bahwa komentar sensitif harus dianggap sebagai informasi pribadi berdasarkan GDPR. Atau, dengan kata lain, penggunaan saluran yang berhubungan dengan seks dalam menargetkan iklan memerlukan standar “informed consent” yang sama dengan iklan yang menargetkan orientasi seksual seseorang yang memerlukan legalisasi di UE.
