Познанията на потребителите за правата им спомага за редуциране на нарушенията
В последните седмици Европейската комисия предяви искания за информация от много големи световни онлайн платформи. Целта на ЕК е да извърши анализ и преценка доколко те спазват разпоредбите на Законодателния акт за цифровите услуги относно осигуряването са безопасна дигитална среда за потребителите и да се подготви за евентуални последващи мерки при необходимост.
През миналата седмица, в петък, Комисията обяви, че е изискала от китайската платформа за електронна търговия Temu да предостави в срок до 21 октомври информация за предприетите от нея действия за спиране на продажбата на незаконни и потенциално опасни продукти. До 15 ноември пък социалните медии TikTok, Snapchat и YouTube са задължени да информират европейските институции на какъв принцип препоръчват съдържание на своите потребители.
Наред с това, стана ясно и че в изпълнение на изискванията на Законодателният акт за цифровите услуги (Digital Services Act – DSA) на Европейския съюз до края на годината ще заработи нов извънсъдебен орган, който ще спомага за решаване на спорове между европейските потребители и социалните мрежи Facebook, TikTok и YouTube във връзка със съмнения за разпространяване на „вредно съдържание“.
Междувременно, Съдът на Европейския съюз постанови, че Meta Platforms трябва да ограничи използването на събрани от Facebook лични данни за таргетирана реклама. До произнасянето се стигна след като активистът в сферата на поверителността Макс Шремс е отнесъл до австрийски съд жалба, в която заявява, че е бил таргетиран с реклами в резултат на персонализиране на услугата, базирани на обработка на лични данни. Макар да е по индивидуален случай, това произнасяне има значение за всички европейски потребители на подобни доставчици на онлайн платформи за социални медии.
Какво гласи решението на Съда на ЕС?
Социална мрежа, като Facebook например, не може да използва всички лични данни, получени за целите на целева реклама без ограничение по отношение на времето и без разграничение по отношение на вида на данните. Следва да се спазва принципът за минимизиране на данните според Общия регламент за защита на данните (GDPR).
Администраторите на лични данни имат право да обработват толкова лични данни, колкото са необходими за целите, за които се предоставят. Общият Регламент за личните данни се прилага и за услуги, които потребителите са свикнали да възприемат като „безплатни“ – електронна поща, дисково пространство, платформи за създаване на блогове и др. – тъй като на практика те заплащат за ползването на тези услуги с личните си данни. Бедата е, че често потребителите подценяват това обстоятелство и считат тази „цена“ за незначителна.
Личните данни и таргетираната реклама
Известно от теорията за рекламата е, че в основата на успеха на едно рекламно съобщение е то да се насочи целево към идентифицирани и добре проучени потенциални клиенти на стоки и услуги в определен сегмент, на даден бранд или на конкретен продукт.
Тази задача се улеснява значително с възможността администратор на лични данни, какъвто е Meta например, да направи профилиране на всеки потребител, да изучи неговото поведение и нагласи и цялата събрана информация да бъде предоставена на трета страна, която има необходимост от нея, за да продаде по-успешно своите стоки и услуги.
Персонализирани съобщения – част от бизнес моделите на социалните медии
Независимо че много доставчици на социални медии предлагат услуги за предоставяне на персонализирани съобщения като част от своя бизнес модел, те задължително трябва да спазват изискванията за обработването на лични данни, когато са насочени съм европейски потребители.
Днес организациите имат възможност да предоставят персонализирани съобщения на физически лица въз основа на широк кръг от критерии:
- разработени въз основа на личните данни, които потребителите съзнателно са предоставили или споделили;
- разработени въз основа на лични данни, които са били наблюдавани;
- логически изведени от доставчика на социалните медии или от трети страни и събрани (обобщени) от платформата или от други участници (напр. брокери на данни), за да се поддържат възможности за предлагане на реклами (все по-често).
За потребителите е все по-трудно да защитят данните си
Комбинирането и анализът на данни от различни източници, заедно с потенциално чувствителния характер на личните данни, обработвани от социалните медии, създават рискове не само за прозрачността при обработването на данните, профилирането и изпращането на персонализирани съобщения, но и за основните права и свободи на физическите лица. Когато някой не знае кои негови лични данни се събират и обработват, от кого, как и с какви цели, той не е в състояние за потърси правата си дори при наличие на съответната правна уредба.
Обработването на лични данни в ЕС се подчинява на строги правила
Когато един администратор обработва лични данни на физическо лице, трябва да гарантира, че избраното законосъобразно основание съответства на целта и същността на въпросната операция по обработване. Определянето на подходящото законосъобразно основание е обвързано с принципите на добросъвестност и ограничение на целите.
Има две правни основания, с които би могло да се обоснове обработване, подкрепящо предоставянето на персонализирано съдържание на потребителите на социални медии – съгласие на субекта на данните и легитимни интереси.
Следва да се има предвид обаче, че съгласието може да служи като подходящо правно основание само ако на субекта на данни е предоставен контрол и действителен избор.
Легитимен интерес за обработване на данни е налице при три кумулативни условия:
- администраторът/третото лице преследват законни интереси;
- обработването на личните данни е необходимо за целите на преследваните законни интереси;
- основните права и свободи на лицето, ползващо се от защитата на данните, нямат преимущество.
До какво може да доведе профилирането на потребителите?
Един от рисковете е дискриминация и изключване. То е налице, когато оценяването на потребителите на социални медии включва критерии, които пряко или косвено пораждат ефект на дискриминация, свързана с расовия или етническия произход на дадено лице, здравословното му състояние, сексуалната му ориентация и други негови качества. Нещо повече, последните изследвания показват, че потенциалът за възникване на ефект на дискриминация съществува и когато не се използват критерии, които са пряко свързани със специални категории лични данни – т.нар. чувствителни данни.
Друг съществуващ риск е този от манипулация. Влиянието върху потребителите се изразява в моделиране на поведението и избора им при решения за покупка като консуматори или за политически решения като граждани, участващи в обществения живот.
Рискът от нарушаване на плурализма също не е за подценяване. След профилиране, потребителите могат да бъдат изложени на „все една и съща“ информация и се сблъскват с по-малко различни мнения или пък на „претоварване с информация“, при което те не са в състояние да вземат информирано решение, тъй като разполагат с твърде много данни и не могат да преценят дали тези данни са надеждни.
Защита на потребителите
Заради всичко това потребителите на онлайн платформите трябва да разполагат с безопасна дигитална среда, което означава прозрачност при обработването на данните им и защита на човешките им права и свободи. Както и на защита при нарушаването на действащото законодателство.
Прочетете публикацията на Economic.bg