Meta får midlertidig lettelse fra indisk domstol i WhatsApp-sak om datadeling

Meta Platforms, morselskapet til WhatsApp, har sikret seg midlertidig lettelse fra Indias National Company Law Appellate Tribunal (NCLAT), som opphevet det femårige forbudet som ble pålagt av Competition Commission of India (CCI) mot WhatsApps datadelingspraksis.

NCLAT-benken fremhevet at forbudet mot WhatsApps datadelingspraksis, knyttet til personvernreglene, kan forstyrre plattformens forretningsmodell i India.

Meta Platforms hadde anket CCIs kjennelse 18. november 2024, som forbød WhatsApp å dele brukerdata med andre Meta-enheter for reklameformål.

For å opprettholde straffen som ble pålagt av CCI, beordret domstolen Meta å sette inn 50 % av boten på 213 millioner pund. Dette midlertidige depositumet vil bli refundert dersom Meta får medhold i saken. Meta har allerede betalt 25 % av straffen til CCI.

NCLAT bemerket også at Indias kommende databeskyttelseslov kan adressere bekymringer om personvern, og potensielt redusere problemer som er reist i den nåværende tvisten.

Nemnda har berammet neste høring til 17. mars.

Denne regulatoriske kampen dreier seg om en 2021-oppdatering av personvernpolitikken introdusert av WhatsApp, som ga brukere mandat til å godta reviderte vilkår eller risikere å miste tilgangen til plattformen.

Politikken utløste omfattende kritikk for angivelig misbruk av Metas dominerende markedsposisjon, noe som førte til CCIs kjennelse mot selskapet i november 2024.

WhatsApps personvernpolicy for 2021 under gransking

Opprinnelsen til kontroversen går tilbake til januar 2021, da WhatsApp introduserte et varsel i appen som krever at brukere godtar reviderte personvernvilkår innen februar samme år.

De nye vilkårene tillot WhatsApp å dele spesifikke brukerdata – inkludert telefonnumre, enhetsinformasjon og forretningsinteraksjonsdetaljer – med andre Meta-enheter som Facebook og Instagram.

Kritikere stemplet politikken som et "ta det eller la det"-ultimatum som ikke ga rom for fravalgsalternativer, i motsetning til fleksibiliteten gitt til europeiske brukere under GDPR-regelverket.

CCIs undersøkelse konkluderte med at WhatsApps oppdaterte policy ga Meta en urettferdig konkurransefordel ved å utnytte delte brukerdata for å styrke sin posisjon innen digital annonsering.

Som en del av sin kjennelse innførte CCI et fem års forbud mot WhatsApps datadelingspraksis og en bot på 213,14 crore.

Metas juridiske forsvar har imidlertid fremhevet de kommende reglene for beskyttelse av digitale personopplysninger, 2025, som forventes å gi et klarere regelverk for praksis for datadeling.

Meta hevder at å håndheve CCIs ordre i forkant av disse lovoppdateringene vil forstyrre driften og gjøre deler av kjennelsen foreldet.

Virksomhetspåvirkning og brukerautonomi i fokus

Metas forretningsmodell er sterkt avhengig av integrering av data på tvers av plattformene for å gi personlig tilpasset annonsering. I begjæringen hevdet selskapet at forbudet kan undergrave dets evne til å støtte virksomheter i India.

For eksempel vil moteforhandlere som utnytter WhatsApp for å samhandle med kunder miste muligheten til å skreddersy annonser på Facebook og Instagram, noe som kan påvirke salget deres.

Indiske virksomheter er en integrert del av Metas økosystem, med Facebook India Online Services som rapporterer rekordinntekter på 351 millioner dollar i regnskapsåret 2023-24.

CCIs direktiv, hvis det opprettholdes, kan tvinge Meta til å rekonfigurere sine annonseringstjenester og pause flere funksjoner, og dermed forstyrre inntektsstrømmene.

På den annen side understreker CCIs holdning behovet for informert brukersamtykke.

Regulatoren hevder at brukere ikke skal tvinges til å akseptere utvidede datadelingsvilkår som en forutsetning for å få tilgang til WhatsApp.

Dette prinsippet stemmer overens med globale trender i regulering av digitale plattformer, som sett i Tysklands midlertidige forbud mot Facebook fra å behandle WhatsApp-brukerdata i 2021 og Irlands store bot mot WhatsApp for et tidligere brudd på personvernreglene.

Fremtiden for datadeling i India

Tribunalens midlertidige lettelse for Meta har åpnet døren for ytterligere juridiske overveielser, spesielt i lys av Indias databeskyttelseslover under utvikling.

Reglene for beskyttelse av digitale personopplysninger, som forventes å bli implementert i midten av 2025, tar sikte på å harmonisere standarder for personvern på tvers av sektorer.

Denne lovgivningsutviklingen kan potensielt adressere bekymringer reist av CCI mens den omdefinerer grensene for bedriftens datadelingspraksis.

Ikke desto mindre understreker saken kompleksiteten ved å regulere globale teknologigiganter i forskjellige markeder.

Mens Metas praksis i Europa viser overholdelse av strengere personvernlover, møter dens indiske virksomhet kritikk for å ha vedtatt retningslinjer som angivelig undergraver brukerens autonomi.

De kontrasterende reguleringsmiljøene fremhever utfordringene med å håndheve en enhetlig global tilnærming til personvern.