W poniedziałek Meta została ukarana rekordową grzywną w wysokości 1,2 miliarda euro (1,3 miliarda dolarów) i nakazała zaprzestanie przesyłania danych zebranych od użytkowników Facebooka w Europie do Stanów Zjednoczonych, w ważnym orzeczeniu przeciwko firmie zajmującej się mediami społecznościowymi za naruszenie unijnych przepisów o ochronie danych.
Kara, ogłoszona przez irlandzką Komisję Ochrony Danych, jest prawdopodobnie jedną z najbardziej dotkliwych w ciągu pięciu lat, odkąd Unia Europejska uchwaliła przełomowe prawo o ochronie danych, znane jako Ogólne Rozporządzenie o Ochronie Danych. Organy regulacyjne stwierdziły, że firma nie zastosowała się do orzeczenia sądu najwyższego Unii Europejskiej z 2020 r., zgodnie z którym dane przesyłane przez Atlantyk nie były odpowiednio chronione przed amerykańskimi agencjami szpiegowskimi.
Ogłoszone w poniedziałek orzeczenie dotyczy tylko Facebooka, a nie Instagrama i WhatsApp, których Meta również jest właścicielem. Meta powiedziała, że odwoła się od decyzji i nie nastąpi natychmiastowe zakłócenie usługi Facebooka w UE.
Jest jeszcze kilka kroków do przodu, zanim firma będzie musiała odgrodzić dane użytkowników Facebooka w Europie – informacje, które mogą obejmować zdjęcia, kontakty znajomych, bezpośrednie wiadomości i dane zebrane w celu kierowania reklam. Orzeczenie ma co najmniej pięciomiesięczny okres karencji, aby Meta mogła się do niego zastosować. Odwołanie firmy doprowadziłoby do przeciągającego się procesu prawnego.
Meta mogłaby również uniknąć najsurowszych kar przewidzianych w wyroku, gdyby urzędnicy europejscy i amerykańscy zawarli obecnie negocjowaną nową umowę o udostępnianiu danych, która zapewniłaby ochronę prawną Meta i dziesiątek innych firm w celu dalszego przesyłania informacji między USA a Europą. Wstępna umowa została ogłoszona w zeszłym roku.
Decyzja UE pokazuje, w jaki sposób polityki rządowe są wywracane do góry nogami w nieograniczony sposób, w jaki tradycyjnie przemieszczane są dane. W wyniku przepisów dotyczących ochrony danych, przepisów dotyczących bezpieczeństwa narodowego i innych przepisów firmy są coraz częściej zmuszane do przechowywania danych w kraju, w którym są gromadzone, zamiast umożliwiania im swobodnego przemieszczania się do centrów danych na całym świecie.
Sprawa przeciwko Meta wynika z polityki USA, która daje agencjom wywiadowczym możliwość przechwytywania komunikacji z zagranicy, w tym korespondencji cyfrowej. W 2020 roku austriacki działacz na rzecz prywatności Max Schrems wygrał proces o unieważnienie umowy między Stanami Zjednoczonymi a Unią Europejską, znanej jako Tarcza Prywatności, która zezwalała Facebookowi i innym firmom na przesyłanie danych między dwoma regionami. Europejski Trybunał Sprawiedliwości orzekł, że groźba szpiegowania ze strony USA narusza podstawowe prawa europejskich użytkowników.
„Jeśli amerykańskie przepisy dotyczące nadzoru nie zostaną zreformowane, Meta będzie musiała gruntownie zrestrukturyzować swoje systemy” — powiedział Shrems w poniedziałkowym oświadczeniu. Powiedział, że rozwiązaniem byłaby prawdopodobnie „federacyjna sieć społecznościowa”, w której większość danych osobowych pozostaje w UE, z wyjątkiem „niezbędnych” transferów, takich jak wysyłanie przez Europejczyka bezpośredniej wiadomości do kogoś w USA.
W poniedziałek Meta powiedziała, że została niesprawiedliwie wyróżniona za praktyki udostępniania danych stosowane przez tysiące firm.
„Bez możliwości przesyłania danych ponad granicami Internet grozi fragmentacją na silosy krajowe i regionalne, blokując globalną gospodarkę i pozbawiając obywateli w różnych krajach dostępu do wielu wspólnych usług, od których jesteśmy zależni” — Nick Clegg, szef META Global Affairs i Jennifer Newsted, dyrektor ds. prawnych, w oświadczeniu.
the rządzić, standardowa grzywna na mocy ogólnego rozporządzenia o ochronie danych lub RODO, może potencjalnie przynieść satysfakcję działalności Facebooka w Europie, zwłaszcza jeśli wpływa na zdolność firmy do kierowania reklam. W zeszłym miesiącu Susan Lee, dyrektor finansowy Meta, powiedziała inwestorom, że około 10 procent światowych przychodów z reklam pochodzi z reklam wyświetlanych użytkownikom Facebooka w krajach UE. W 2022 Meta Przychody w wysokości około 117 miliardów dolarów.
Meta i inne firmy liczą na to, że nowa umowa o przesyłaniu danych między USA a UE zastąpi tę, która została unieważniona przez europejskie sądy w 2020 r. W zeszłym roku prezydent Biden i przewodnicząca UE Ursula von der Leyen ogłosili zarys umowy w Brukseli, ale szczegóły nie są znane wciąż dopracowywane negocjacje.
Bez umowy orzeczenie przeciwko Meta pokazuje ryzyko prawne, na jakie narażone są firmy, kontynuując przesyłanie danych między UE a USA.
Jonny Ryan, starszy członek Irlandzkiej Rady Wolności Obywatelskich, powiedział, że Meta stoi w obliczu konieczności usunięcia ogromnych ilości danych o użytkownikach Facebooka w UE. Może to stwarzać trudności techniczne, biorąc pod uwagę wzajemny charakter firm internetowych.
„Trudno sobie wyobrazić, jak mogliby się do tego zastosować” – powiedział Ryan, który naciskał na silniejszą politykę ochrony danych.
Decyzja przeciwko Meta pojawia się w okolicach piątej rocznicy ogólnego rozporządzenia o ochronie danych (RODO). Początkowo zapowiadane jako modelowe prawo dotyczące prywatności danych, wiele grup społeczeństwa obywatelskiego i działaczy na rzecz prywatności stwierdziło, że nie spełniło swojej obietnicy z powodu braku egzekwowania.
Większość krytyki skupiła się na przepisie, który wymagałby od organów regulacyjnych w kraju, w którym firma ma siedzibę w Unii Europejskiej, egzekwowania daleko idących przepisów dotyczących prywatności. Irlandia, gdzie znajdują się regionalne siedziby Meta, TikTok, Twitter, Apple i Microsoft, została poddana największej kontroli.
W poniedziałek władze irlandzkie poinformowały, że została ona unieważniona przez radę złożoną z przedstawicieli krajów UE. Zarząd nalegał na grzywnę w wysokości 1,2 miliarda euro i zmuszenie Meta do przetwarzania wcześniej zebranych danych o użytkownikach, co może obejmować usunięcie.
„Bezprecedensowa kara jest silnym sygnałem dla organizacji, że poważne naruszenia mają daleko idące konsekwencje” – powiedziała Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych, europejskiego organu, który nałożył grzywnę.
Meta była częstym celem organów regulacyjnych na mocy ogólnego rozporządzenia o ochronie danych (RODO). W styczniu firma została ukarana grzywną w wysokości 390 mln euro za zmuszanie użytkowników do akceptowania spersonalizowanych reklam jako warunku korzystania z Facebooka. W listopadzie został ukarany grzywną w wysokości 265 mln euro za wyciek danych.
More Stories
JPMorgan oczekuje, że Fed obniży w tym roku referencyjną stopę procentową o 100 punktów bazowych
Akcje giganta chipów sztucznej inteligencji Nvidia spadły pomimo rekordowej sprzedaży wynoszącej 30 miliardów dolarów
Stowarzyszenie Graczy NFL pozywa DraftKings na kwotę około 65 milionów dolarów