Ismét fellép a Meta ellenében az osztrák Noyb szervezet

Az osztrák Noyb (None of Your Business) adatvédelmi jogvédő szervezet felszólította a Metát, hogy haladéktalanul vonja vissza azon terveit, melyek szerint május 27-től megkezdené az európai felhasználók személyes adatainak felhasználását mesterséges intelligencia (AI) rendszerek képzésére.

A szervezet szerint a Meta az általános adatvédelmi rendeletet (GDPR) sérti azzal, hogy a felhasználók kifejezett hozzájárulása nélkül, „jogos érdekekre” hivatkozva dolgozná fel az adatokat.

Régi ismerős a jogi csatákban: Max Schrems és a Noyb

A Meta ellen ismét fellépő szervezetet Max Schrems, osztrák adatvédelmi aktivista alapította, aki több mint egy évtizede küzd a nagy technológiai vállalatok adatkezelési gyakorlatai ellen. Schrems már 2013-ban beadott egy panaszt a Facebook ellen az uniós adatok USA-ba történő továbbítása miatt, ami végül a Safe Harbor megállapodás érvénytelenítéséhez vezetett (Schrems I ügy). Ezt követte a 2020-as „Schrems II” ügy, amely az EU–USA Privacy Shield végét jelentette.

2018-ban Schrems megalapította a Noyb nevű civil szervezetet, amely azóta több száz panaszt nyújtott be a Metától kezdve a Google-ön és Amazonon át a TikTokig. Munkája nagyban hozzájárult a GDPR végrehajtásának formálásához, és gyakran konzultálnak vele európai döntéshozók is.

A Meta és a GDPR – régi történet, új fejezet

A Noyb mostani fellépése nem az első, amely a Meta GDPR-megfelelőségét vitatja. A legújabb konfliktus lényege, hogy a Meta újra felhasználná a felhasználók adatait mesterséges intelligencia rendszerek betanítására – akkor is, ha valaki korábban már lemondott erről a lehetőségről. A vállalat ezt a „jogos érdek” elvén próbálja megindokolni, noha épp ugyanerre a jogalapra hivatkozva bukott el már egyszer egy hosszú pereskedést a célzott hirdetések kapcsán.

A Noyb panaszában számos súlyos jogsértést sorol fel, többek között a GDPR 5., 6., 9., 12., 13., 17., 18., 19., 21. és 25. cikkének megsértését. Különösen aggályos, hogy a Meta nem határozza meg pontosan, milyen célokra és hogyan használná fel az adatokat, amit a rendelet világosan előír. A Meta eddig már 2,5 milliárd eurónyi bírságot kapott GDPR-sértések miatt – köztük egy rekordösszegű, 1,2 milliárdos büntetést 2023-ban az USA-ba irányuló adattovábbítás miatt.

Jogos-e a „jogos érdek”? – Kritikus pont a GDPR-ban

A Meta most ismét a GDPR 6. cikk (1) f) pontjára hivatkozik, amely lehetővé teszi az adatkezelést, ha az „jogos érdekből” történik, és nem sérti a felhasználók jogait. Csakhogy a GDPR ehhez egy háromlépcsős tesztet ír elő: az érdeknek jogosnak kell lennie, az adatkezelésnek szükségesnek, és nem írhatja felül a felhasználók alapvető jogait.Bár az Európai Unió Bírósága már kimondta, hogy akár kereskedelmi érdek is lehet „jogos”, a Noyb szerint a Meta nem tudja hitelesen igazolni, miért lenne szükséges több százmillió felhasználó adatainak felhasználása AI-képzéshez. Max Schrems szerint a Meta „egyszerűen azt állítja, hogy a pénzkereséshez fűződő érdeke fontosabb, mint a felhasználók jogai.” Szerinte már az is elég lenne, ha a Meta valóban csak azok adatait használná fel, akik ehhez kifejezetten hozzájárultak – ami a becslések szerint mindössze a felhasználók 10%-a.

Kampány a nyomásgyakorlásról, vagy valódi adatvédelem?

Bár a Noyb fellépése jogilag megalapozott, nem lehet eltekinteni attól a ténytől, hogy az adatvédelmi viták egyre inkább politikai és kommunikációs tereppé is váltak. A Meta részéről ez egy újabb lépés az AI-technológiák gyors fejlesztésében, míg az aktivisták szerint ez újabb példa arra, hogyan próbálnak a techóriások a GDPR határain táncolni. Egy biztos: május 27-e után minden tekintet Európán lesz, és az is könnyen lehet, hogy újabb jogi csata következik.

(Nethuszár)