Bisnis iklan pelacakan Meta bisa menghadapi pukulan hukum lebih lanjut di Uni Eropa: Seorang penasihat berpengaruh di pengadilan tinggi blok tersebut menegaskan pada hari Kamis bahwa undang-undang privasi di wilayah tersebut membatasi berapa lama data seseorang dapat digunakan untuk iklan bertarget.
Dalam opini yang tidak mengikat secara hukum, Advokat Jenderal Athanasios Rantos mengatakan penggunaan data pribadi untuk periklanan harus dibatasi.
Hal ini penting karena bisnis iklan pelacakan Meta bergantung pada penyerapan data pribadi dalam jumlah besar untuk membangun profil individu untuk menargetkan mereka dengan pesan iklan. Batasan apa pun mengenai cara mereka menggunakan data pribadi dapat membatasi kemampuannya untuk mengambil keuntungan dari perhatian orang.
Keputusan akhir mengenai hal ini masih menunggu keputusan – biasanya keputusan ini dikeluarkan tiga sampai enam bulan setelah pendapat Jaksa Agung – namun Pengadilan Kehakiman Uni Eropa (CJEU) sering kali memiliki pandangan serupa terhadap para penasihatnya.
Sementara itu, peran CJEU adalah untuk memperjelas penerapan undang-undang UE sehingga keputusannya diawasi dengan ketat untuk mengarahkan bagaimana pengadilan dan regulator yang lebih rendah menjunjung hukum tersebut.
Proporsionalitas dalam bingkai
Menurut AG Rantos, retensi data untuk iklan harus mempertimbangkan prinsip proporsionalitas, prinsip umum hukum UE yang juga berlaku pada kerangka privasi blok tersebut, Peraturan Perlindungan Data Umum (GDPR) — seperti ketika menentukan dasar hukum untuk pemrosesan . Persyaratan utama peraturan ini adalah adanya dasar hukum dalam menangani informasi masyarakat.
Di sebuah jumpa pers CJEU menulis dengan penekanan: “Rantos mengusulkan agar Pengadilan memutuskan bahwa GDPR menghalangi pemrosesan data pribadi untuk tujuan periklanan bertarget tanpa batasan waktu. Pengadilan nasional harus menilai, antara lain berdasarkan prinsip proporsionalitas, sejauh mana periode penyimpanan data dan jumlah data yang diproses dapat dibenarkan dengan memperhatikan tujuan sah pemrosesan data tersebut untuk tujuan iklan yang dipersonalisasi.”
CJEU sedang mempertimbangkan dua pertanyaan hukum yang diajukan oleh pengadilan di Austria. Hal ini berkaitan dengan tantangan privasi, sejak tahun 2020, yang diajukan terhadap bisnis teknologi iklan Meta oleh Max Schrems, seorang pengacara dan juru kampanye privasi. Schrems terkenal di Eropa karena dia telah meraih banyak kemenangan privasi melawan Meta — yang telah menyebabkan hukuman yang menyebabkan raksasa teknologi itu didenda lebih dari satu miliar dolar sejak GDPR mulai berlaku.
Memo internal oleh para insinyur Meta, diperoleh oleh Motherboard/Wakil pada tahun 2022, menggambarkan sebuah perusahaan yang tidak dapat menerapkan kebijakan untuk membatasi penggunaan data masyarakat setelah diserap oleh sistem iklannya karena perusahaan tersebut telah “membangun sistem dengan batas terbuka”, seperti yang dinyatakan dalam dokumen tersebut. Meskipun Meta membantah karakterisasi tersebut, dengan mengklaim pada saat itu dokumen tersebut “tidak menjelaskan proses dan kontrol ekstensif kami untuk mematuhi peraturan privasi”.
Namun jelas bahwa model bisnis inti Meta bergantung pada kemampuannya melacak dan membuat profil pengguna web untuk menjalankan bisnis periklanan bertarget mikro. Jadi, batasan hukum apa pun terhadap kemampuannya memproses dan menyimpan data masyarakat dapat berdampak besar pada profitabilitasnya. Intinya: Tahun lalu, Meta menyarankan sekitar 10% dari pendapatan iklannya di seluruh dunia dihasilkan di UE.
Dalam beberapa bulan terakhir, anggota parlemen dan regulator Uni Eropa juga telah meningkatkan tekanan pada raksasa teknologi iklan tersebut untuk menghentikan kecanduannya terhadap iklan pengawasan – dimana Komisi Eropa secara eksplisit memeriksa keberadaan model iklan alternatif. seperti iklan kontekstualketika membuka penyelidikan terhadap tawaran pengguna “persetujuan atau pembayaran” biner Meta bulan lalu, berdasarkan Undang-Undang Pasar Digital yang berfokus pada kekuatan pasar.
Sementara itu, badan pengarah utama GDPR juga mengeluarkan panduan tentang “persetujuan atau pembayaran” pada awal bulan ini – menekankan bahwa platform iklan yang lebih besar seperti Meta harus memberikan “pilihan nyata” kepada pengguna mengenai keputusan yang memengaruhi privasi mereka.
Tidak ada data sensitif yang gratis untuk semua untuk iklan
Dalam opini hari ini, AG Rantos juga berpendapat pada poin kedua yang telah diajukan ke pengadilan: Yaitu apakah mempublikasikan informasi pribadi tertentu secara “jelas” — dalam hal ini, informasi terkait orientasi seksual Schrems — memberikan Meta carte blanche untuk mengklaim secara retrospektif itu dapat menggunakan data sensitif untuk penargetan iklan.
Schrems mengeluh dia menerima iklan di Facebook yang menargetkan seksualitasnya. Dia kemudian mendiskusikan seksualitasnya secara terbuka namun berpendapat bahwa prinsip GDPR tentang pembatasan tujuan harus diterapkan secara paralel, merujuk pada inti peraturan yang membatasi pemrosesan lebih lanjut data pribadi (yaitu tanpa dasar hukum baru yang valid seperti mendapatkan persetujuan pengguna) .
Pendapat AG Rantos tampaknya sejalan dengan pendapat Schrems. Membahas hal ini, siaran pers tersebut mencatat (sekali lagi dengan penekanan): “meskipun data mengenai orientasi seksual termasuk dalam kategori data yang mendapat perlindungan khusus dan pengolahannya dilarang, larangan tersebut tidak berlaku ketika data tersebut secara nyata dipublikasikan. oleh subjek data. Namun demikian, ketentuan ini tidak dengan sendirinya mengizinkan pemrosesan data tersebut untuk tujuan iklan yang dipersonalisasi.”
Sebagai reaksi awal terhadap pandangan Jaksa Agung mengenai kedua pertanyaan hukum tersebut, Schrems, yang merupakan pendiri dan ketua organisasi nirlaba hak privasi Eropa, malammenyambut baik pendapat tersebut, melalui pengacaranya untuk kasus Meta, Katharina Raabe-Stuppnig.
“Saat ini, industri periklanan online menyimpan segalanya selamanya. Undang-undangnya jelas bahwa pemrosesan harus dihentikan setelah beberapa hari atau minggu. Bagi Meta, ini berarti bahwa sebagian besar informasi yang mereka kumpulkan selama dekade terakhir akan menjadi tabu untuk beriklan,” tulisnya dalam sebuah pernyataan yang menyoroti pentingnya batasan retensi data untuk iklan.
“Meta pada dasarnya telah membangun kumpulan data pengguna dalam jumlah besar selama 20 tahun, dan terus berkembang setiap hari. Namun undang-undang UE mewajibkan 'minimalisasi data'. Jika Pengadilan mengikuti pendapat tersebut, hanya sebagian kecil dari kumpulan ini yang akan diizinkan digunakan untuk iklan — bahkan jika mereka telah menyetujui iklan tersebut,” tambahnya.
Mengenai isu penggunaan lebih lanjut data sensitif yang telah dipublikasikan, dia berkata: “Masalah ini sangat relevan bagi siapa pun yang membuat pernyataan publik. Apakah Anda secara surut melepaskan hak privasi Anda bahkan untuk informasi yang sama sekali tidak berhubungan, atau hanya pernyataan itu sendiri yang dapat digunakan untuk tujuan yang dimaksudkan oleh pembicara? Jika Pengadilan menafsirkan ini sebagai 'pengabaian' umum atas hak-hak Anda, maka hal ini akan membekukan setiap pidato online di Instagram, Facebook, atau Twitter.”
Ketika dimintai tanggapannya terhadap pendapat AG, juru bicara Meta Matthew Pollard mengatakan kepada TechCrunch bahwa mereka akan menunggu keputusan pengadilan.
Perusahaan ini juga mengklaim telah “merombak privasi” sejak tahun 2019, menunjukkan bahwa mereka menghabiskan €5BN+ untuk masalah kepatuhan privasi terkait UE dan memperluas kontrol pengguna. “Sejak 2019, kami telah merombak privasi di Meta dan menginvestasikan lebih dari lima miliar Euro untuk menanamkan privasi di inti produk kami,” tulis Meta dalam pernyataan email. “Setiap orang yang menggunakan Facebook memiliki akses ke berbagai pengaturan dan alat yang memungkinkan orang mengelola cara kami menggunakan informasi mereka.”
Mengenai data sensitif, Pollard menyoroti klaim lain dari Meta bahwa mereka “tidak menggunakan data sensitif yang diberikan pengguna kepada kami untuk mempersonalisasi iklan”, seperti yang dinyatakan dalam pernyataan itu.
“Kami juga melarang pengiklan membagikan informasi sensitif dalam ketentuan kami dan kami menyaring informasi sensitif apa pun yang dapat kami deteksi,” Meta juga menulis, menambahkan: “Selanjutnya, kami telah mengambil langkah-langkah untuk menghapus opsi penargetan pengiklan berdasarkan pada topik yang dianggap sensitif oleh pengguna.”
Pada bulan April 2021, Meta mengumumkan perubahan kebijakan di bidang ini — dengan menyatakan bahwa mereka tidak lagi mengizinkan pengiklan menargetkan pengguna dengan iklan berdasarkan kategori sensitif seperti orientasi seksual, ras, keyakinan politik, atau agama. Namun, pada Mei 2022, investigasi yang dilakukan oleh organisasi nirlaba jurnalisme data, Markupnyamenemukan bahwa mudah bagi pengiklan untuk menghindari larangan Meta dengan menggunakan “proksi yang jelas”.
Keputusan CJEU pada bulan Agustus 2022 juga terlihat sangat relevan di sini karena pengadilan menegaskan bahwa kesimpulan sensitif harus diperlakukan sebagai data pribadi sensitif berdasarkan GDPR. Atau, dengan kata lain, menggunakan proxy orientasi seksual untuk menargetkan iklan memerlukan standar “persetujuan eksplisit” yang sama ketatnya dengan yang diperlukan untuk menargetkan iklan secara langsung pada orientasi seksual seseorang agar dapat diproses secara sah di UE.
