Norge har sagt til European Data Protection Board (EDPB) at de mener et landsomfattende forbud mot Metas innsamling av brukerdata for å vise reklame på Facebook og Instagram bør gjøres permanent og utvides til hele Europa.

Det skandinaviske landets datatilsyn, Datatilsynet, hadde holdt tilbake Meta, Facebooks morselskap, for å samle inn data om sine innbyggere, under trussel om en bot på én million kroner (omtrent $94 000) per dag hvis det ikke fulgte.

I august sa han at Meta ikke spilte ball og begynte å sone dagbøter.

Forbudet som ga opphav til disse bøtene, som ble innført i juli, utløper imidlertid 3. november – derav Norges krav om et «bindende vedtak».

Juli-ordren kom etter en EU-domstol (CJEU) beslutning [PDF] tidligere samme måned, og uttalte at Metas databehandlingsoperasjoner også hadde beskyttet data – rase og etnisitet, religiøs tilhørighet, seksuell legning, etc. – da de lanserte adferdsreklamene sine.

Norge er ikke medlem av EU, men er en del av det europeiske indre marked, og EU-domstolen har som høyeste europeiske domstol som oppgave å sørge for at rettsanvendelsen og lovfortolkningen i markedet er i samsvar med de europeiske traktater (dette en del vil gjelde Norge) og sikre at lovgivning vedtatt av EU anvendes på samme måte i alle medlemsland. Datatilsynets vedtak indikerer at sentralisert behandling av disse dataene fra det amerikanske selskapet satte Meta i strid med EUs generelle databeskyttelsesforordning.

Meta hevdet den gang at de allerede hadde brukernes samtykke for målrettet annonsering – fordi de hadde klikket på vilkårene og betingelsene da de registrerte seg for tjenestene deres, men EU-domstolen godtok ikke dette argumentet.

Datatilsynet sa i mellomtiden denne uken:

Meta tok et problem med forsøket på å henvise hele saken til EDPB. Datatilsynet sa at selskapet mener «blant annet at vedtaket til Datatilsynet er ugyldig og at Datatilsynet ikke har et rettslig grunnlag for å be om en bindende avgjørelse fra Datatilsynet.»

Meta, som har forfulgt GDPR-søksmål i Europa og Storbritannia i årevis, sa i forrige måned at de ville søke uttrykkelig samtykke fra personer i EU, EØS og Sveits før de bruker dataene deres til å vise annonser som er rettet mot dem personlig.

En talsperson for Facebooks morselskap fortalte oss at de var «overrasket» over norske myndigheters handlinger, «gitt at Meta allerede har forpliktet seg til å vedta det juridiske grunnlaget for samtykke for annonsering i EU/EØS».

Han la til: «Vi forblir i aktive diskusjoner med relevante databeskyttelsesmyndigheter om dette emnet gjennom vår hovedregulator i EU, den irske databeskyttelseskommisjonen, og vil ha mer å dele etter hvert.»

Storbritannia var påfallende fraværende fra denne konferansen. liste land der Meta beveger seg mot et «samtykke»-grunnlag for behandling, selv om reglene er omtrent de samme under Storbritannias GDPR.

Den britiske regjeringen forsøker å erstatte EU-lovgivningen – som fortsatt er en del av britisk lov under databeskyttelsesloven – ved å vedta lov om databeskyttelse og digital informasjon. Det nye lovforslaget fjerner på forsiden av det flere beskyttelser av datasubjekter, inkludert overvåking av offentlige overvåkingskameraer og potensielt EU-datatilstrekkelighet, og påvirker alle britiske selskaper som samler inn og behandler data fra EU. Lovgiverne bak lovforslaget kritiserte GDPR for å «over vekte samtykke».

Metas Twitter-plattform, Threads, landet i Storbritannia, men ikke EU i juli, med en massiv liste over forespørsler om brukerdatatillatelse.

Vi lurer på om Meta vet noe vi ikke vet. ®