Hiszpański organ nadzorczy przyjął środek tymczasowy, który uniemożliwił Meta wdrożenie funkcji wyborczych
Hiszpański organ nadzorczy (AEPD) przyjął środek tymczasowy wobec Meta Platforms Ireland Limited, aby w związku z wyborami do Parlamentu Europejskiego, Meta natychmiastowo zawiesiła na terytorium Hiszpanii wdrażanie funkcji Election Day Information (EDI) i Voter Information Unit (VIU) oraz gromadzenie i przetwarzanie danych związanych z ich wykorzystaniem.
Za pośrednictwem tych dwóch funkcji, które polegają na dostarczaniu użytkownikom Facebooka i Instagrama informacji o wyborach do Parlamentu Europejskiego, Meta zamierzała przetwarzać dane osobowe, takie jak m.in. imię i nazwisko użytkownika, adres IP, wiek i płeć, czy informacje o sposobie interakcji z tymi funkcjami.
Funkcje te miały zostać uruchomione dla wszystkich użytkowników Meta, którym przysługuje prawo do głosowania w wyborach do Parlamentu Europejskiego w czerwcu 2024 r. (z wyjątkiem Włoch, których organ nadzorczy prowadzi już postępowanie w tej sprawie).
AEPD nakazał Meta zastosowanie się do środka tymczasowego, ponieważ uważa, że przetwarzanie danych przewidziane przez Meta jest sprzeczne z ogólnym rozporządzeniem o ochronie danych (RODO) i co najmniej naruszałoby zasady ochrony danych dotyczące zgodności z prawem, minimalizacji danych i zasady ograniczenia przechowywania.
AEPD uważa, że planowane przez Meta gromadzenie i przechowywanie danych stanowiłoby poważne zagrożenie dla praw i wolności użytkowników Instagrama i Facebooka, którzy odczuliby wzrost ilości gromadzonych na ich temat danych, co pozwoliłoby na tworzenie bardziej złożonych, szczegółowych i wyczerpujących profili oraz spowodowałoby bardziej inwazyjne przetwarzanie.
Udostępnienie danych osobowych osobom trzecim stanowiłoby nieproporcjonalną ingerencję w prawa i wolności osób, których dane dotyczą. Utrata kontroli pociąga za sobą wysokie ryzyko, że takie dane mogą zostać wykorzystane przez nieznanych administratorów i do celów, które nie zostały wyraźnie określone.
Komisja Europejska ogłosiła pod koniec kwietnia 2024 r., że wszczyna procedurę przeciwko Meta i zamierza przeanalizować między innymi takie aspekty jak dezinformacja, widoczność treści politycznych i narzędzi monitorowania w okresie poprzedzającym wspomniane wybory, w ramach rozporządzenia o usługach cyfrowych.
Działanie AEPD odbywa się w ramach procedury ustanowionej w art. 66 ust. 1 RODO, która stanowi, że w wyjątkowych okolicznościach, gdy organ nadzorczy, którego sprawa dotyczy – w tym przypadku AEPD – uzna, że istnieje pilna potrzeba podjęcia działań w celu ochrony praw i wolności osób, których dane dotyczą, niezwłocznie przyjąć środki tymczasowe mające na terytorium jego państwa członkowskiego wywołać skutki prawne przez określony okres, nieprzekraczający trzech miesięcy.
W tym kontekście AEPD uznała, że przyjęcie pilnych środków tymczasowo zakazujących tych funkcji jest uzasadnione, aby zapobiec gromadzeniu danych, profilowaniu użytkowników i przekazywaniu ich danych stronom trzecim, zapobiegając w ten sposób wykorzystywaniu danych osobowych przez nieznanych administratorów i do celów, które nie zostały wyraźnie określone.
