Volgens None Of Your Business (noyb) maakt Meta, het moederbedrijf van Facebook, Instagram en WhatsApp, misbruik van persoonsgegevens voor het trainen van AI. De actiegroep heeft hierover bij de Autoriteit Persoonsgegevens en in 10 andere Europese landen een klacht ingediend. noyb schrijft in een bericht van 6 juni 2024 dat het de toezichthouders heeft gevraagd om Meta’s nieuwe privacybeleid onmiddellijk te stoppen, voordat deze op 26 juni 2024 van kracht wordt.
Meta wil jarenlange persoonlijke posts, privéafbeeldingen en online trackinggegevens gebruiken voor een niet nader gedefinieerde AI-technologie die persoonlijke gegevens uit elke bron kan opnemen en alle informatie kan delen met niet nader gedefinieerde derden. In plaats van gebruikers om toestemming te vragen (opt-in), voert Meta aan dat het een legitiem belang heeft dat zwaarder weegt dan het fundamentele recht op gegevensbescherming en privacy van Europese gebruikers. Als hun gegevens eenmaal in het systeem staan, lijken gebruikers geen mogelijkheid te hebben om ze te laten verwijderen (recht om vergeten te worden). Meta vraagt Europese gebruikers om bezwaar te maken, in plaats van om hun toestemming te vragen. Wil een gebruiker een opt-out, dan moet hiervoor een persoonlijke reden worden aangevoerd. Om bij het bezwaarformulier te komen, is een login vereist. Meta heeft het legitiem belang eerder aangevoerd in de context van het gebruik van alle persoonlijke gegevens voor reclame, dit werd verworpen door het HvJ EU (C-252/21).
Geen wettelijke basis
Naast het ontbreken van een wettelijke basis voor het gebruik van meer dan tien jaar aan gebruikersgegevens, heeft Meta eerder gezegd dat het technisch niet in staat is om onderscheid te maken tussen gegevens van gebruikers in de EU/EER en andere landen waar mensen geen General Data Protection Regulation (GDPR)-bescherming genieten. Meta heeft ook gezegd dat het geen onderscheid kan maken tussen gevoelige gegevens onder art. 9 GDPR, zoals etniciteit, politieke opvattingen, religieuze overtuigingen en andere gegevens waarvoor theoretisch een legitiem belang zou kunnen worden geclaimd. Met de introductie van zijn AI-technologie lijkt Meta een aantal andere GDPR-bepalingen te hebben geschonden, waaronder GDPR-beginselen, transparantieregels en operationele regels. In totaal vermelden de klachten van noyb schendingen van ten minste art. 5, leden 1 en 2, art. 6, lid 1, art. 9, lid 1, art. 12, leden 1 en 2, art. 13, leden 1 en 2, art. 17, lid 1, onder c), art. 18, lid 1, onder d), art. 19, art. 21, lid 1, en art. 25 GDPR.
Klacht noyb tegen Meta Platforms Ireland Limited
Bron: www.noyb.eu