À luz das recentes multas emitidas pela Comissão Irlandesa de Proteção de Dados, a Autoridade Norueguesa de Proteção de Dados tomou medidas decisivas contra a Meta, empresa controladora do Facebook e Instagram. A partir de 4 de agosto, os usuários na Noruega não estarão mais sujeitos a anúncios personalizados nessas plataformas, pois a autoridade determinou uma proibição temporária com duração mínima de três meses.
Este movimento representa um passo significativo das autoridades norueguesas para proteger a privacidade do usuário e reduzir as práticas de publicidade intrusiva. Durante o período de proibição, a Meta será obrigada a interromper a exibição de anúncios comportamentais, garantindo que os dados dos usuários noruegueses não sejam explorados para publicidade direcionada.
Fique atento para mais atualizações sobre essa situação em andamento, pois monitoramos de perto os desenvolvimentos em torno dessa restrição temporária.
Em 4 de janeiro, a Comissão de Proteção de Dados da Irlanda Meta multada Irlanda um total de 390 milhões de euros: 210 milhões de euros por violações do GDPR em relação ao seu serviço Facebook e 180 milhões de euros por violações relacionadas com o seu serviço Instagram.
O DPC descobriu que o processamento da Meta com base no “contrato” para anúncios personalizados não é compatível com o GDPR.
Agora todos se perguntam: as plataformas Meta irão mudar? E como é que isto irá afectar os anúncios personalizados do Facebook?
Quando a GDPR entrou em vigor em Maio de 2018, o Facebook decidiu colocar uma cláusula de consentimento nos seus Termos e Condições.
📌 De acordo com a GDPR, uma organização pode processar dados pessoais se o processamento “ for necessário para a execução de um contrato no qual o sujeito dos dados é parte”.
Ao fazer isto, o consentimento tornou-se parte do contrato, e as leis de consentimento já não se aplicam, apenas as leis contratuais. Isto também se aplicava a tipos de processamento mais complexos, tais como a publicidade comportamental.
É por isso que a NOYB apresentou três queixas contra o Facebook, Instagram, e Whatsapp (empresas propriedade da Meta). No entanto, de acordo com a Meta, a DPC irlandesa permitiu que a empresa confiasse na base de contrato para as suas actividades de processamento.
Em 6 de Dezembro de 2022, o Conselho Europeu para a Protecção de Dados (European Data Protection Board – EDPB) adoptou três decisões de resolução de litígios relativas à Meta e anulou o DPC irlandês dizendo que o consentimento é um aspecto separado e os utilizadores devem dizer sim ou não à utilização dos seus dados.
A 4 de Janeiro de 2023, a Comissão Irlandesa de Protecção de Dados emitiu o veredicto final: o processamento com base num contrato não está em conformidade com o GDPR, e multou Meta390 milhões de euros.
👉 Veja os detalhes em nosso post sobre a multa da DPC irlandesa para a Meta
Antes de mais, a Meta terá de alinhar as suas actividades de processamento de dados com a GDPR: para mostrar anúncios personalizados no Facebook e Instagram, a Meta necessitará do consentimento explícito dos utilizadores. O DPC deu à Meta três meses para cumprir.
Isto pode mudar a forma como o Facebook e o Instagram funcionam, pelo menos para os utilizadores baseados na UE. Idealmente, os utilizadores europeus deveriam poder dar ou rejeitar o seu consentimento para a utilização dos seus dados pessoais para publicidade comportamental, e, se os rejeitarem, deveria ser-lhes mostrada uma versão das plataformas de social media sem anúncios personalizados.
No entanto, Meta já anunciou que irá recorrer da decisão do DPC irlandês.
A indústria da publicidade digital é uma das maiores indústrias online e é um facto que os anúncios personalizados representam uma grande fonte de receitas.
Muitas empresas confiam nos anúncios personalizados do Facebook porque a quantidade de dados que a Meta tem à sua disposição ajuda-as a atingir o seu público-alvo preciso. Contudo, a multa da DPC demonstra mais uma vez a vontade da DPA de regular a utilização de informações pessoais para publicidade comportamental.
Se o Meta mudar para consentimento como base legal, terão de mostrar aos utilizadores baseados na UE uma opção de sim/não e permitir o opt-in. E muitas pessoas irão provavelmente recusar-se a dar o seu consentimento.
Como com o phasing out of third-party cookies, sua estratégia de anúncios pode ter que se adaptar a esta nova paisagem: as empresas terão de confiar mais em dados de partido zero e de primeira parte, que são dados que os utilizadores partilham voluntariamente com eles. Isto não é necessariamente uma coisa má, porque este tipo de dados é:
tornando assim os seus anúncios no Facebook ainda mais eficazes!
Se você utiliza serviços de terceiros como o pixel do Facebook, você DEVE revelar isso em sua política de privacidade.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.