Efter mer än fem år av omfattande rättstvister från noyb, tyska kartellmyndigheten Bundeskartellamt och beslut från Europeiska dataskyddsstyrelsen (European Data Protection Board, EDPB) och EU-domstolen meddelar Meta att företaget kommer att be sina användare om samtycke innan de visar beteendestyrd reklam i framtiden. Enligt noyb är det oklart om Meta kommer att tillämpa samtyckeskravet fullt ut varför noyb meddelar att organisationen kommer att följa upp med rättstvister om kraven i dataskyddsförordningen (GDPR) inte följs.
Enligt artikel 6.1 (a-f) GDPR får företag inte använda personuppgifter om de inte följer en av sex rättsliga grunder. Efter en stämningsansökan från noyb 2018 fick Facebook, Instagram och WhatsApp inte använda artikel 6.1 (b) GDPR för att dölja villkor i sina avtal som påstods kräva dataanvändning utan samtycke. Efter ett ingripande från EDPB ledde tvisten till böter på 390 miljoner euro i januari 2023. Meta försökte sedan hävda ett berättigat intresse enligt artikel 6.1 (f) med en “opt-out” för att motivera användningen av användardata. I ett mål som väckts av Bundeskartellamt, med stöd av den tyska konsumenträttsorganisationen (VZBV), beslutade domstolen att artikel 6.1 (f) GDPR inte heller kan användas för behandlingen av personuppgifter. Eftersom de andra tre rättsliga grunderna inte är tillgängliga för Meta var den enda logiska konsekvensen att Meta nu måste be om ett samtycke när personuppgifter används för annonsering.
Meta har enligt noyb hittills meddelat att företaget kommer att övergå till samtycke för vissa uppgifter för beteendestyrd reklam. GDPR gäller dock för alla typer av personuppgifter för alla typer av behandling. Ordet beteendestyrd reklam finns inte i förordningen. Om Meta till exempel använder en persons ålder eller plats är det oklart om detta skulle utgöra ett beteende enligt Meta och om kravet på samtycke skulle uppfyllas.