Is Meta's gerichte reclame GDPR-compliant?

Image of Carlo Cilento

Gepubliceerd op 12 dec 2023 en bijgewerkt op 20 feb 2024 door Carlo Cilento

In november is Meta begonnen met het aanbieden van betaalde abonnementen aan EU-gebruikers van Facebook en Instagram: gebruikers kunnen nu kiezen om te betalen voor een advertentievrij account op de platforms, of om vast te houden aan het huidige "betaal-met-je-gegevens"-model.

Meta's beslissing is geen zet om winst te maken, maar eerder een nieuwe nalevingsstrategie. En privacy- en consumentenvoorvechters hebben deze nieuwe strategie meteen aangevochten.

Dit is waar het nieuwe abonnementensysteem over gaat en waarom het voor de EU een historische verschuiving in de digitale economie zou kunnen betekenen.

  1. Gerichte reclame als bedrijfsmodel
  2. Abonnementen onder vuur
  3. Hoe zal de rechtszaak van noyb aflopen?
  4. Hoe zal de uitkomst de digitale economie en EU-burgers beïnvloeden?
  5. Wat zijn de alternatieven voor gerichte reclame?
  6. Wat staat er echt op het spel?
Logo of MichelinMichelin chose Simple AnalyticsJoin them

Gerichte reclame als bedrijfsmodel

Het kernprobleem achter Meta's recente juridische problemen met EU-regelgevers is dat gerichte reclame moeilijk te rechtvaardigen is onder de GDPR. Dit brengt het hele bedrijfsmodel van het bedrijf in gevaar in de EU.

Het grootste deel van Meta's inkomsten komt van gerichte reclame. Facebook en Instagram analyseren alle interacties van gebruikers met het platform en volgen hen over het hele web met cookies en pixels om een gedetailleerd profiel voor elke gebruiker te maken. Deze profielen helpen Meta te voorspellen met welk soort inhoud gebruikers positief zullen omgaan en in welke advertenties ze geïnteresseerd zullen zijn.

Hoewel dit onschuldig klinkt, maken de enorme hoeveelheden persoonlijke gegevens die over gebruikers worden verzameld en de zeer gedetailleerde aard van deze gegevens het opstellen van profielen tot een invasieve en gevaarlijke praktijk.

Met zijn datagestuurde algoritmes kan Meta intieme informatie over jou achterhalen en deze delen met zijn reclamepartners. Dit leidt tot ernstige privacyproblemen en maakt roofzuchtige en discriminerende marketingstrategieën mogelijk, zoals het adverteren van goedkope hypotheken voor gebruikers uit huishoudens met een laag inkomen of het adverteren van ineffectieve en ongeteste voedingssupplementen voor consumenten die worstelen met hun lichaamsbeeld.

Meta is niet het enige bedrijf dat dit doet. Het op grote schaal extraheren en te gelde maken van persoonlijke gegevens is het kernbedrijfsmodel van Big Tech en talloze andere bedrijven. Als zodanig zal de uitkomst van Meta's juridische kwesties van invloed zijn op de digitale economie als geheel in de EU.

## Meta en de GDPR: een lang verhaal kort Meta's juridische strategie voor het rechtvaardigen van het opstellen van gebruikersprofielen begon een jaar geleden barsten te vertonen in een spraakmakende beslissing van de European Data Protection Board (dat is het EU-orgaan dat alle gegevensbeschermingsautoriteiten in de EU/EER samenbrengt).

Destijds beweerde het privacybeleid van Meta dat profilering noodzakelijk was omdat gerichte reclame deel uitmaakte van de servicevoorwaarden. Alle juridisch jargon terzijde, betekent dit argument dat Meta je kan bespioneren omdat je een contractueel recht hebt om gerichte reclame te zien. De EDPB was niet overtuigd en de zaak eindigde met boetes van in totaal €390M van de Ierse privacywaakhond.

Meta probeerde later zijn profileringspraktijken te rechtvaardigen met een beroep op legitieme belangen - een zeer ruim begrip onder de GDPR. Maar EU toezichthouders waren nog steeds niet blij en de nieuwe rechtvaardiging werd deze zomer door het EU Hof van Justitie afgewezen in het Bundeskartellamt vonnis (een zeer belangrijke zaak waar we al over schreven). Deze uitspraak leidde later tot een verbod op gerichte reclame voor de hele EU.

Kort na het Bundeskartellamt veranderde Meta zijn strategie opnieuw: vanaf januari 2024 zal het bedrijf vertrouwen op de toestemming van de gebruiker voor profilering en gerichte reclame. Meta zal zijn platforms dus aanbieden met de vereiste dat de gebruiker toestemming geeft voor profilering voor gerichte reclame.

Maar de GDPR legt de lat hoog voor geldige en vrije toestemming. Het is zeer twijfelachtig dat een monopolist geldige toestemming kan verzamelen via een eenzijdig, take-it-or-leave-it voorstel in een consumentencontract.

Dit is waar abonnementen uitkomst bieden: Meta probeert aan te tonen dat toestemming voor profilering uit vrije wil is gegeven wanneer het voorstel wordt: "take it, or leave it, or give me €250 per year".

Uiteindelijk verandert er niets aan het businessmodel van Meta. Betaalde abonnementen zijn slechts een verfje voor hetzelfde, op surveillance gebaseerde businessmodel. Of gebruikers bereid zijn om te betalen of niet, is van geen belang voor Meta: het einddoel is niet om 1% van de gebruikers geld te laten betalen, maar om het profileren van de andere 99% te rechtvaardigen.

Natuurlijk zou Meta het opstellen van profielen een optioneel aspect kunnen maken van de relatie met Facebook-gebruikers. Maar er is een probleem: consumenten houden niet van toezicht en de meesten zouden "nee, bedankt" zeggen als ze een eerlijke keuze kregen als het gaat om profilering. Meta weet dit en probeert elke truc om profilering praktisch verplicht te maken.

Abonnementen onder vuur

De nieuwe nalevingsstrategie van Meta is al aangevochten bij de Oostenrijkse gegevensbeschermingsautoriteit door noyb, een privacy-ngo die al betrokken was bij enkele van de rechtszaken die we hierboven noemden.

Noyb beweert dat de pay-for-privacy benadering de toestemming van de gebruiker niet vrijer maakt dan onder het pay-or-ok model en dat de abonnementen die Meta aanbiedt een alibi zijn om de commodificatie van persoonlijke gegevens te rechtvaardigen en een prijskaartje te hangen aan het fundamentele recht op gegevensbescherming.

Tegelijkertijd dagen enkele leden van de European Consumer Organization (een organisatie van nationale consumentenorganisaties) het pay-or-ok beleid van Meta uit bij ** nationale instanties voor consumentenbescherming** in heel Europa. Hun juridische uitdaging lijkt enigszins op die van noyb, hoewel de focus ligt op consumentenrecht en op het gebrek aan alternatieven in een gemonopoliseerde sociale mediamarkt.

We zijn blij dat privacy- en consumentenvoorvechters deze belangrijke strijd tegelijkertijd voeren. We hebben het op deze blog veel over de GDPR en surveillance, maar het is niet het enige instrument dat Europeanen kan beschermen tegen commerciële surveillance. Het consumentenrecht kan een cruciale rol spelen - en dat geldt ook voor het mededingingsrecht, vooral na de uitspraak van het Bundeskartellamt.

Hoe zal de rechtszaak van noyb aflopen?

Helaas kan de uitspraak van het Bundeskartellamt van het Hof van Justitie Meta wat juridische munitie geven. Als je tussen de regels door leest, is er misschien wat ruimte voor een pay-or-consent benadering van profilering onder de GDPR.

Het is ook de moeite waard om op te merken dat de GDPR zelf enige ruimte laat voor het afpersen van toestemming onder de laatste paragraaf van artikel 7 - een pijnlijke, woedend vage bepaling die duidelijke tekenen van lobbyen vertoont.

Zonder artikel 7(4) zou er geen ruimte zijn voor de aanpak van Meta onder de EU-wetgeving, punt. Maar het artikel creëert wat onduidelijkheid over de grenzen van toestemming onder de GDPR. Vanwege deze dubbelzinnigheid kan de rechtszaak tegen Noyb beide kanten opgaan.

Hoe zal de uitkomst de digitale economie en EU-burgers beïnvloeden?

De precedenten die de regelgevers van de EU tot nu toe hebben geschapen in hun omgang met Meta hebben ook gevolgen voor andere actoren en maken het wijdverspreide pay-with-your-data businessmodel moeilijk te rechtvaardigen. De juridische gevechten van Noyb en het BEUC zijn het waard om nauwlettend in de gaten te houden, omdat ze duidelijk zullen maken of dit bedrijfsmodel in Europa kan overleven met een pay-for-privacy verfje.

Als de regelgevende instanties van de EU het pay-for-privacy beleid van Meta afwijzen, is er eenvoudigweg geen ruimte meer voor betalen met je gegevens onder de EU-wetgeving. Als ze dat niet doen, verwachten we dat veel meer bedrijven het voorbeeld van Meta zullen volgen en betaalde, advertentievrije abonnementen zullen aanbieden als nalevingsstrategie.

Maar wat nog belangrijker is: als de toezichthouders het pay-or-consent beleid van Meta goedkeuren, brengen ze de bescherming van de GDPR in gevaar door een gevaarlijk precedent te scheppen.

Elke Big Tech is een monopolist in een cruciale digitale markt. Ze kunnen gebruikers gemakkelijk onder druk zetten om hun privacyrechten op te geven, tenzij ze zich een willekeurig vastgesteld prijskaartje kunnen veroorloven.

Inmiddels zijn platforms zoals Facebook te diep verankerd in hun digitale leven om dit voor de meeste gebruikers een realistische optie te maken. Sterker nog, de dominante platforms doen er alles aan om het je zo moeilijk mogelijk te maken om ze te verlaten - door de kosten om over te stappen kunstmatig te verhogen of door de concurrentie gewoon op te kopen (zie Instagram). In een sterk gemonopoliseerde markt die zo veel van de hedendaagse sociale interactie trechtert, is het idee dat je vrij bent om Facebook te verlaten een handig verhaal dat de belangen van deze machtige monopolies dient.

Het abonnement is ook niet goedkoop. Meta vraagt €250 per jaar voor het recht om te voorkomen dat je gegevens worden verzameld en geëxploiteerd. Als andere monopolisten dit voorbeeld gaan volgen, zullen de bedragen snel oplopen tot een privacybelasting die veel consumenten in de EU zich niet kunnen veroorloven. Dit geldt vooral voor burgers met een laag inkomen, die tegelijkertijd het meest blootstaan aan de nadelen van online toezicht.

Wat zijn de alternatieven voor gerichte reclame?

Als de regelgevers Meta's gerichte reclame voorgoed afschieten, kan contextuele reclame voor veel bedrijven een aantrekkelijke optie worden. Contextueel adverteren is volledig afhankelijk van de inhoud: een website over rockmuziek zou bijvoorbeeld advertenties kunnen tonen voor concertkaartjes of gitaarwinkels.

Contextueel adverteren is inherent privacy-vriendelijk omdat de adverteerder niet hoeft te weten waarin een individuele bezoeker geïnteresseerd is, alleen maar welke inhoud hij of zij op het scherm bekijkt. Natuurlijk is contextueel adverteren ook veel eenvoudiger te implementeren op een GDPR-conforme manier dan gericht adverteren.

Dat gezegd hebbende, is contextueel adverteren niet zonder tegenstanders. Terwijl sommigen de privacyvriendelijke aard ervan prijzen, beweren anderen dat het niet winstgevend genoeg is om de meeste diensten en websites financieel duurzaam te maken.

Er zit een kern van waarheid in dit argument: gerichte reclame kan zeker leiden tot een hogere betrokkenheid. Maar gerichte reclame vereist ook meer bemiddeling en vereist dat tussenpersonen een veel grotere rol spelen. Dit betekent dat een groter deel van de inkomsten moet worden gedeeld.

Om het nog erger te maken, is Google een monopolist op verschillende belangrijke markten binnen het ad-tech ecosysteem. In het real-time biedproces voor advertentieruimte vertegenwoordigt Google tegelijkertijd de kopers en de verkopers, terwijl het ook eigenaar en beheerder is van het veilinghuis (zoals uitgelegd in dit persbericht van het Amerikaanse Ministerie van Justitie). Door zijn monopolie kan Google exorbitante prijzen vaststellen en een enorm deel van de marktinkomsten opstrijken ten koste van de uitgevers en adverteerders die het bedient.

Kortom, gerichte reclame is potentieel effectiever dan contextuele reclame. Maar in de praktijk betekent dit voordeel in effectiviteit niet noodzakelijkerwijs betere inkomsten voor uitgevers of een beter rendement op investeringen voor adverteerders, omdat Google de advertentietechnologie beheerst en een enorm deel van de marktinkomsten opeist.

Wat staat er echt op het spel?

Alle technische details daargelaten, draait de rechtszaak tegen Meta's nieuwe strategie om een heel eenvoudige vraag: zijn persoonlijke gegevens handelswaar?

Big Tech is het daar zeker mee eens. Het behandelt jouw gegevens als handelswaar en doet dat al meer dan tien jaar. Ze weten wel beter dan het openlijk te zeggen, maar daden zeggen meer dan woorden.

Veel mensen in de privacygemeenschap zijn het daar niet mee eens, waaronder noyb en vrijwel elke andere organisatie die opkomt voor privacy. Gegevensbescherming wordt immers erkend als een grondrecht, niet alleen onder de GDPR, maar ook onder het Handvest van de grondrechten van de EU - een van de hoogste bronnen van EU-wetgeving.

Aan rechten hangt een prijskaartje, en privacy is daarop geen uitzondering. Er zullen een aantal negatieve gevolgen zijn voor EU-regelgevers die het bedrijfsmodel van Meta om zeep helpen. Naar alle waarschijnlijkheid zouden sommige diensten gewoon niet winstgevend zijn zonder hun huidige model voor het te gelde maken van gegevens. Zelfs als contextueel adverteren goed zou blijken te werken, zou het waarschijnlijk niet voor elk bedrijf goed werken.

Maar de sociale risico's van het 'pay-or-consent'-model wegen veel zwaarder dan de mate van marktverstoring die zou kunnen voortvloeien uit het voorgoed afschaffen ervan. Veel Europeanen zullen niet in staat zijn om privacyvergoedingen te betalen aan elke monopolist die er is. Dit geldt vooral voor gemarginaliseerde gemeenschappen, minderheden en burgers met een laag inkomen. Deze delen van de bevolking zijn de gemakkelijkste doelwitten voor de onethische en op het randje criminele marketingstrategie die mogelijk wordt gemaakt door commerciële surveillance.

Uiteindelijk zijn degenen die privacy het hardst nodig hebben altijd het minst in staat om het zich te veroorloven. Regelgevers moeten Meta niet toestaan een prijskaartje aan privacy te hangen. Zo simpel is het. _ We hebben een passie voor privacy. Het is een mensenrecht en een recht dat met de dag belangrijker wordt naarmate de wereld meer en meer met elkaar verbonden raakt.

Daarom hebben we Simple Analytics gemaakt. Met onze privacy-first tool kunnen onze klanten alle inzichten krijgen die ze nodig hebben op een ethische, privacy-vriendelijke manier. Simple Analytics levert nauwkeurige inzichten zonder cookies, zonder trackers en zonder ook maar een beetje persoonlijke gegevens te verzamelen! Als dit je aanspreekt, probeer ons dan gerust uit!

GA4 is complex. Probeer Simple Analytics

GA4 is als in de cockpit van een vliegtuig zitten zonder een pilotenlicentie

Start 14-dagen proefperiode