Gigantul tehnologic american Meta a fost lovit cu o amendă record de 1,2 miliarde de euro pentru că nu a respectat regulamentul de confidențialitate al UE.
Comisia Irlandeză pentru Protecția Datelor a anunțat luni că Meta a încălcat Regulamentul General de Protecție a Datelor (GDPR) atunci când a oferit date cu caracter personal ale utilizatorilor Facebook europeni în Statele Unite, fără a-i proteja suficient de practicile de supraveghere a datelor de la Washington.
Este cea mai mare amendă
Este cea mai mare amendă impusă în temeiul legii emblematice privind confidențialitatea Regulamentului general pentru protecția datelor (GDPR) și vine în ajunul celei de-a cincea aniversări de la aplicarea legii, pe 25 mai.
Organizația irlandeză de supraveghere a confidențialității a spus că utilizarea de către Meta a unui instrument juridic cunoscut sub numele de clauze contractuale standard (SCC) pentru a transfera date în SUA „nu a abordat riscurile pentru drepturile și libertățile fundamentale” ale utilizatorilor europeni ai Facebook, ridicate de o hotărâre de referință din partea Curtea supremă a UE.
Curtea Europeană de Justiție a anulat în 2020 o decizie UE-SUA. Acordul privind fluxurile de date cunoscut sub numele de Scutul de confidențialitate din cauza temerilor legate de practicile de supraveghere ale serviciilor de informații din SUA. În aceeași hotărâre, instanța supremă a UE a înăsprit și cerințele de utilizare a SCC-urilor, un alt instrument juridic utilizat pe scară largă de companii pentru a transfera date cu caracter personal în SUA.
Meta – precum și alte companii internaționale – au continuat să se bazeze pe instrumentul legal, deoarece oficialii europeni și americani s-au luptat să pună la punct un nou aranjament privind fluxurile de date, iar gigantul tehnologic din SUA nu avea alte mecanisme legale pentru a-și transfera datele personale.
UE și SUA finalizează un nou acord privind fluxul de date
UE și SUA finalizează un nou acord privind fluxul de date care ar putea veni încă din iulie și până în octombrie. Meta are până pe 12 octombrie să nu se mai bazeze pe SCC pentru transferurile lor.
Gigantul tehnologic din SUA a avertizat anterior că, dacă ar fi forțat să înceteze utilizarea SCC-urilor fără un acord adecvat de flux de date alternativ, ar putea închide servicii precum Facebook și Instagram în Europa. De asemenea, Meta are termen până la 12 noiembrie să șteargă sau să mute înapoi în UE datele personale ale utilizatorilor europeni de Facebook transferate și stocate în SUA.
Cu toate acestea, este puțin probabil ca firma de tehnologie să fie nevoită să ștergă sau să mute datele, deoarece negociatorii europeni și americani sunt așteptați să finalizeze noul acord înainte de începutul lunii noiembrie.
„Această decizie este viciată, nejustificată și creează un precedent periculos pentru nenumăratele alte companii care transferă date între UE și SUA”, au declarat luni președintele pentru afaceri globale al Meta, Nick Clegg, și directorul juridic Jennifer Newstead.
Clegg și Newstead au spus că firma va contesta decizia și va solicita o suspendare în fața instanțelor pentru a întrerupe termenele de implementare.
„Nu există nicio întrerupere imediată a Facebook, deoarece decizia include perioade de implementare care durează până la sfârșitul acestui an”, au adăugat aceștia.
„Meta a comis încălcarea cu cel mai înalt grad de neglijență”
Potrivit discuțiilor interne publicate luni, autoritatea de reglementare irlandeză a argumentat vehement împotriva impunerii unei sancțiuni financiare gigantului rețelelor sociale, spunând că o astfel de decizie ar fi disproporționată pentru presupusele abuzuri ale vieții private.
Dublin a mai susținut că orice astfel de amendă împotriva Meta ar putea fi considerată discriminatorie, deoarece firma americană de tehnologie Google nu s-a confruntat cu sancțiuni similare pentru alte cazuri transatlantice de protecție a datelor.
Într-o mustrare usturătoare, organismul pan-UE al autorităților de reglementare a confidențialității EDPB a declarat că „Meta a comis încălcarea cu cel mai înalt grad de neglijență”, au arătat discuțiile publicate luni, argumentând în favoarea unei amenzi.