وقتی ویدیویی را در اینستاگرام تماشا می‌کنید، الگوریتم‌های برنامه نیز شما را تماشا می‌کنند. همانطور که پیمایش می‌کنید، آنها اطلاعات را جمع‌آوری می‌کنند تا بفهمند چه چیزی شما را وادار می‌کند – نه تنها برای نشان دادن محتوایی که باعث بازگشت شما می‌شود، بلکه همچنین برای نشان دادن تبلیغاتی که احتمالاً شما را وادار به خرید چیزی می‌کند.

متا اطلاعاتی را که درباره نحوه رفتار کاربران در برنامه های خود گردآوری می کند «فعالیت» می نامد. این فعالیت ممکن است شامل آنچه در پست‌ها یا نظرات رسانه‌های اجتماعی می‌گویند، محتوای پیام‌های (غیر رمزگذاری نشده) ارسال یا دریافت، هشتگ‌هایی که استفاده می‌کنند و مدت زمانی را که برای تماشای انواع خاصی از پست‌ها یا ویدیوها صرف می‌کنند، باشد.

وقتی این اطلاعات گردآوری می‌شود، می‌تواند اطلاعات شخصی فوق‌العاده‌ای را نشان دهد که به طور بالقوه از سلیقه موسیقی افراد گرفته تا دوره‌های قاعدگی آنها را شامل می‌شود. توبیاس جودین، سخنگوی ناظر حریم خصوصی نروژ، Datatilsynet، می‌گوید: «این داده‌ها از این نظر بسیار قوی هستند که همه چیز را در مورد رفتار آنلاین افراد و بنابراین علایق، شخصیت آنها به شما می‌گویند. هنگامی که اطلاعات مربوط به نحوه رفتار کاربر آنلاین برای اطلاع از نوع تبلیغاتی که آن شخص می بیند استفاده می شود، تبدیل به چیزی می شود که به عنوان تبلیغات رفتاری شناخته می شود. او می‌گوید: «به معنای واقعی کلمه هر کاری که در این پلتفرم‌ها انجام می‌دهید می‌تواند ضبط شود و برای اهداف تبلیغاتی رفتاری استفاده شود.
سال‌ها، دادگاه‌های اروپایی استدلال کرده‌اند که متا نمی‌تواند از این نوع داده‌ها برای تبلیغات استفاده کند، مگر اینکه شرکت رضایت صریح - بله یا خیر - را از کاربران بخواهد. اما در ماه ژوئیه، نروژ یک گام فراتر رفت و روش متا را که تبلیغات رفتاری انجام می دهد غیرقانونی نامید. سازمان دیده بان تهدید کرد که تبلیغات رفتاری متا در نروژ را ممنوع خواهد کرد و متعهد شد که غول فناوری را روزانه 100 هزار دلار جریمه کند، مگر اینکه شرکت روش خود را تغییر دهد. این ممنوعیت قرار بود از 4 اوت اعمال شود. سه روز قبل از آن، در 1 آگوست، متا بی سر و صدا به روز رسانی یک پست وبلاگ ژانویه را منتشر کرد که در آن اعلام کرد که قصد دارد از آن پیروی کند.

در پست وبلاگ بدون ذکر این مطلب آمده است: «امروز، ما قصد خود را برای تغییر مبنای قانونی که برای پردازش داده‌های خاص برای تبلیغات رفتاری افراد در اتحادیه اروپا، منطقه اقتصادی اروپا و سوئیس از «منافع قانونی» به «رضایت» استفاده می‌کنیم، اعلام می‌کنیم. به طور خاص زمانی که این تغییر انجام می شود یا به نروژ اشاره می کند. متا درخواست WIRED برای اظهار نظر بیشتر را رد کرد.

نروژ این را به عنوان یک پیروزی توصیف می کند. جودین می‌گوید: «در حالی که متا بیان می‌کند که این یک تغییر داوطلبانه در پایان آنها است، به نظر بسیار غیرقابل قبول است. درخواست رضایت از کاربران می‌تواند بر درآمد شرکت تأثیر منفی بگذارد و از نظر تاریخی، متا مایل به فدا کردن سود برای حفظ حریم خصوصی نیست مگر اینکه مجبور شود. متا گفت که منطقه وسیع‌تر اروپا تقریباً یک چهارم درآمد تبلیغاتی خود را در سه ماه منتهی به 30 ژوئن به دست آورده است.

تهدید نروژ یک اقدام جسورانه بود. جودین می‌گوید: «ما معمولاً فعالیت‌های پردازشی مانند این را ممنوع نمی‌کنیم. اما تنظیم‌کننده به خار جدیدی در چشم متا تبدیل شده است. سال گذشته، سازمان دیده بان تحت رهبری جدیدی قرار گرفت و لاین کول، وکیل حریم خصوصی، سکان هدایت را به عهده گرفت. در صحبت با مجله تجاری نروژی کپیتال در ماه مه، او گفت که در حال فکر کردن در مورد راه های جدیدی برای استفاده از تحریم ها برای محافظت بهتر از حریم خصوصی است. تا الان تحویل داده

با این حال، سفارش نروژی تنها در راس انبوهی از چالش‌های قانونی در مورد روشی که متا تبلیغات شخصی‌سازی شده را در اروپا به کار می‌برد، بود.
در پاسخ، این شرکت توجیهات قانونی متفاوتی را برای انجام این نوع تبلیغات که نیاز به رضایت کاربران نداشت، اتخاذ کرده است. در ابتدا استدلال می‌کرد که تبلیغات رفتاری بخش مهمی از تجارت آن است. پس از آن که در دادگاه مورد بازجویی قرار گرفت، متا ادعا کرد که 'منافع قانونی' برای استفاده از آن اطلاعات دارد. سپس، در ماه ژوئیه، دادگاه دادگستری اتحادیه اروپا تصمیم گرفت که پرواز را انجام ندهد مگر اینکه از کاربران رضایت خواسته شود. پس از آن، شکایت نروژ صرفاً نی بود که کمر شتر را شکست.

مکس شرمز، که گروه بانفوذ کمپین حریم خصوصی مستقر در وین NOYB را اداره می‌کند، می‌گوید ریشه واقعی تصمیم متا، حکم هیئت حفاظت از داده‌های اروپا در ژانویه و دادگاه دادگستری اتحادیه اروپا در جولای بود. با این حال، او خاطرنشان می کند که تنظیم کننده در نروژ - که بخشی از منطقه اقتصادی اروپا است، نه اتحادیه اروپا - به صدای قدرتمندی در تلاش برای وادار کردن متا به رعایت قوانین فناوری اروپا تبدیل شده است. او می‌گوید: «نروژی‌ها واقعاً قانون را همانطور که هست اعمال می‌کنند، کاری که بسیاری از دیگر DPA [تنظیم‌کننده‌های حفاظت از داده‌ها] واقعاً انجام نمی‌دهند.

Schrems می‌گوید این واقعیت که متا نشان می‌دهد اکنون رضایت کاربران اروپایی را می‌خواهد به خودی خود مهم نیست. او می‌گوید: «ما می‌دانستیم که این قانون از زمان اجرایی شدن GDPR است. مهم‌تر این است که متا در پنج سال گذشته به سادگی قانون را نادیده گرفته است.»

جودین در نروژ می گوید که تنظیم کننده احساس مثبتی نسبت به متا دارد که به کاربران امکان انتخاب بیشتر در مورد نحوه اطلاع رسانی اطلاعات آنها از تبلیغاتی را که می بینند، می دهد. با این حال، او می‌خواهد مطمئن شود که آنها به هیچ وجه برای دادن این رضایت تحت فشار قرار نخواهند گرفت. او می‌گوید: «ما از نزدیک نحوه اجرای متا این تغییر را دنبال خواهیم کرد.