logo-print

Pay or ok: Η Επιτροπή παρακολουθεί τη συμμόρφωση με τις DSA-DMA, αλλά δεν ελέγχει την επιβολή του GDPR

Η απάντηση του Επιτρόπου Μπρετόν σε ερώτηση ευρωβουλευτών για το μοντέλο συνδρομής αντί συγκατάθεσης της Meta

06/02/2024

06/02/2024

Διαδίκτυο & τεχνητή νοημοσύνη στο ελληνικό δίκαιο

ΓΕΩΡΓΙΟΣ ΖΕΚΟΣ

ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ & ΔΙΚΑΙΟ

Δίκαιο πληροφορικής - E έκδοση

Οι εταιρείες όπως η Meta έχουν υποχρεώσεις συμμόρφωσης, τόσο βάσει Γενικού Κανονισμού Προστασίας Δεδομένων, όσο και βάσει των Πράξεων για τις Ψηφιακές Αγορές και τις Ψηφιακές Υπηρεσίες (DMA-DSA), απάντησε ο Επίτροπος Εσωτερικής Αγοράς Τιερί Μπρετόν σε ερώτημα δύο ευρωβουλευτών σχετικά με τη νομιμότητα της νέας πρακτικής της εταιρείας.

Ο Επίτροπος, ωστόσο, επανέλαβε την πάγια απάντηση της Επιτροπής επί ερωτημάτων σχετικά με την επιβολή του ΓΚΠΔ, πως ο έλεγχος της εφαρμογής αυτής ανήκει στις εθνικές εποπτικές αρχές και τα δικαστήρια και όχι στην Επιτροπή, ως θεματοφύλακα των συνθηκών.

Τα ερωτήματα

Με την από 21-11-2023 ερώτησή τους, οι ευρωβουλευτές  Kim Van Sparrentak (Verts/ALE) και Paul Tang (S&D) έθεσαν στην Επιτροπή τα εξής ερωτήματα:

Η Meta άρχισε πρόσφατα να εμφανίζει αναδυόμενα παράθυρα στις υπηρεσίες της στο Facebook και το Instagram, τα οποία υποχρεώνουν τους χρήστες που επιθυμούν να συνεχίσουν να χρησιμοποιούν την υπηρεσία να επιλέξουν μεταξύ:

α) της απόρριψης της παρακολούθησης και άλλης επεξεργασίας των προσωπικών τους δεδομένων για διαφημίσεις, επιλέγοντας την καταβολή ενός μηνιαίου τέλους που ξεκινά από 12,99 ευρώ, ή

β) την αποδοχή της παρακολούθησης και άλλης επεξεργασίας των προσωπικών τους δεδομένων για τη στόχευση διαφημίσεων, αλλά τη συνέχιση της δωρεάν χρήσης της υπηρεσίας.

1. Συμφωνεί η Επιτροπή πως αυτό είναι παράνομο σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), καθώς το να εξαρτάται η παροχή μιας υπηρεσίας από τη συγκατάθεση, ή η απόρριψη της επεξεργασίας από την πληρωμή δεν μπορεί ποτέ να είναι "ελεύθερα δοθείσα" συγκατάθεση σύμφωνα με τον ΓΚΠΔ;

2. Συμφωνεί η Επιτροπή ότι αυτό θα μπορούσε να είναι παράνομο βάσει της Πράξης για τις Ψηφιακές Υπηρεσίες, ιδίως του άρθρου 26 παρ. 3 και του άρθρου 28, καθώς πολλοί ανήλικοι στο Instagram βρίσκονται ενώπιον αυτής της επιλογής και δεν είναι σαφές ποια δεδομένα υποβάλλονται σε επεξεργασία, και είναι η Επιτροπή διατεθειμένη να χρησιμοποιήσει τις εξουσίες επιβολής της;

3. Εναλλακτικές λύσεις για την παρακολούθηση, όπως η διαφήμιση βάσει πλαισίου, είναι διαθέσιμες και εφικτές. Καθώς εκατομμύρια χρήστες στην ΕΕ βρίσκονται σήμερα αντιμέτωποι με αυτή την επιλογή, τι θα κάνει η Επιτροπή για να διασφαλίσει επειγόντως ότι προστατεύεται η σωστή προστασία των δεδομένων και ότι οι άνθρωποι στην ΕΕ δεν θα πρέπει να πληρώνουν για την ιδιωτική τους ζωή;

Η απάντηση της Επιτροπής

Η απάντηση της Επιτροπής, δια του αρμοδίου Επιτρόπου Μπρετόν, δόθηκε στις 30-1-2024 και είχε ως εξής:

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για προσωποποιημένη διαφήμιση πρέπει να συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων.

Με την επιφύλαξη των αρμοδιοτήτων της Επιτροπής ως θεματοφύλακα των Συνθηκών, η επιβολή του ΓΚΠΔ σε μεμονωμένες περιπτώσεις εναπόκειται στις αρμόδιες εθνικές αρχές προστασίας δεδομένων και τα εθνικά δικαστήρια. Οι εθνικές αρχές προστασίας δεδομένων αξιολογούν επί του παρόντος τη συμμόρφωση του νέου μοντέλου συνδρομής της Meta με τον ΓΚΠΔ.

Το άρθρο 26 παρ. 3 του Κανονισμού (ΕΕ) 2022/2065 (Πράξη για τις ψηφιακές υπηρεσίες - DSA) απαγορεύει στους παρόχους επιγραμμικών πλατφορμών να παρουσιάζουν διαφημίσεις στους αποδέκτες της υπηρεσίας βάσει κατάρτισης προφίλ με χρήση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, ενώ το άρθρο 28 τους απαγορεύει να παρουσιάζουν διαφημίσεις βάσει κατάρτισης προφίλ με χρήση δεδομένων προσωπικού χαρακτήρα του αποδέκτη της υπηρεσίας τους, όταν γνωρίζουν με εύλογη βεβαιότητα ότι ο αποδέκτης της υπηρεσίας είναι ανήλικος.

Επιπλέον, το άρθρο 38 DSA απαιτεί από τις πολύ μεγάλες επιγραμμικές πλατφόρμες (VLOP) που χρησιμοποιούν συστήματα συστάσεων να παρέχουν τουλάχιστον μία επιλογή για κάθε ένα από τα συστήματα συστάσεών τους, η οποία δεν βασίζεται στην κατάρτιση προφίλ.

Η Επιτροπή παρακολουθεί και αξιολογεί επί του παρόντος τη συμμόρφωση των VLOP, συμπεριλαμβανομένου του Facebook και του Instagram, με τις υποχρεώσεις τους στο πλαίσιο της DSA.

Το άρθρο 5 παράγραφος 2 του Κανονισμού (ΕΕ) 2022/1925 (Digital Markets Act - DMA) απαγορεύει στους πυλωρούς ορισμένες επεξεργασίες, συνδυασμούς και διασταυρούμενες χρήσεις δεδομένων προσωπικού χαρακτήρα, εκτός εάν έχει δοθεί στον τελικό χρήστη η συγκεκριμένη επιλογή και ο τελικός χρήστης έχει δώσει τη συγκατάθεσή του.

Ελλείψει τέτοιας συγκατάθεσης, η DMA απαιτεί από τους πυλωρούς να προσφέρουν στους χρήστες τους μια λιγότερο εξατομικευμένη εναλλακτική λύση, η οποία μπορεί να συνίσταται σε διαφήμιση με βάση το πλαίσιο.

Η Επιτροπή βρίσκεται επί του παρόντος σε συζητήσεις με όλους τους καθορισμένους πυλωρούς, συμπεριλαμβανομένης της Meta, όσον αφορά τη συμμόρφωσή τους με την εν λόγω διάταξη, όταν αυτή θα αρχίσει να εφαρμόζεται σε αυτούς στις 7 Μαρτίου 2024.

Τεχνητή νοημοσύνη, μεταφορές & ευθύνη των μεταφορέων στο Ελληνικό Δίκαιο
Δίκαιο Δημοσίων Συμβάσεων Δ έκδοση

ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΕΙΔΙΚΟ ΔΙΟΙΚΗΤΙΚΟ ΔΙΚΑΙΟ / ΔΗΜΟΣΙΕΣ ΣΥΜΒΑΣΕΙΣ

ΔΗΜΗΤΡΙΟΣ ΡΑΙΚΟΣ

send