Meta dostaje 1.2 miliarda EUR kary za transferowanie danych do USA
Meta, gigant mediów społecznościowych, został ukarany rekordową grzywną w wysokości 1.2 miliarda euro (1.3 miliarda dolarów) przez europejskich regulatorów prywatności za nieautoryzowane przesyłanie danych użytkowników z UE do Stanów Zjednoczonych.
Ta grzywna, nałożona przez Irlandzką Komisję Ochrony Danych, podkreśla ciągłe napięcia pomiędzy firmami technologicznymi a organami regulacyjnymi w kwestii prywatności danych.
Dlaczego to jest ważne?
- Meta otrzymała największą dotychczas grzywnę w ramach Ogólnego Rozporządzenia o Ochronie Danych (GDPR) UE.
- Decyzja wynika ze sprawy wniesionej przez austriackiego adwokata ds. prywatności Maxa Schremsa, który argumentował, że obecne mechanizmy transferu danych użytkowników z UE do USA nie chronią odpowiednio Europejczyków przed amerykańskim nadzorem.
- Meta planuje odwołać się od grzywny i została poinstruowana, aby wstrzymać jakiekolwiek przyszłe przesyłanie danych osobowych do USA.
Geneza sprawy
Decyzja o karze ma swoje korzenie w sprawie zainicjowanej przez austriackiego aktywistę ds. prywatności, Maxa Schremsa. Schrems argumentował, że obecna struktura przekazywania danych obywateli UE do Ameryki nie chroni odpowiednio Europejczyków przed potencjalnym nadzorem ze strony USA. Wielokrotnie były spierane różne mechanizmy legalnego przekazywania danych osobowych między USA a UE. Najnowszy z nich, znany jako Privacy Shield, został unieważniony przez Europejski Trybunał Sprawiedliwości, najwyższy sąd UE, w 2020 roku.
Naruszenie GDPR przez Meta
Według Irlandzkiej Komisji Ochrony Danych, która nadzoruje operacje Meta w UE, gigant mediów społecznościowych naruszył GDPR, kontynuując przesyłanie danych osobowych obywateli europejskich do USA pomimo wyroku europejskiego sądu z 2020 roku. GDPR to kluczowe rozporządzenie UE dotyczące ochrony danych, które reguluje firmy działające w Unii, obowiązujące od 2018 roku.
Meta wykorzystaÅ‚a mechanizm zwany standardowymi klauzulami umownymi do przekazywania danych osobowych do i z UE. Pomimo że ta metoda nie byÅ‚a wyraźnie zakazana przez żaden sÄ…d UE, irlandzki regulator danych stwierdziÅ‚, że te klauzule, chociaż przyjÄ™te przez KomisjÄ™ EuropejskÄ… wraz z dodatkowymi Å›rodkami wdrożonymi przez Meta, nie adresowaÅ‚y w odpowiedni sposób „ryzyka dla podstawowych praw i wolnoÅ›ci osób, których dane dotyczÄ…”, jak wskazaÅ‚ Europejski TrybunaÅ‚ SprawiedliwoÅ›ci.
Historyczna grzywna pod kÄ…tem kwoty
Nałożona na Meta kara w wysokości 1.2 miliarda euro stanowi największą grzywnę kiedykolwiek nałożoną za naruszenie GDPR. Poprzedni rekord to kara w wysokości 746 milionów euro nałożona na giganta e-commerce Amazon w 2021 roku, za podobne naruszenia GDPR.
Meta wyraziła zamiar odwołania się zarówno od grzywny, jak i decyzji. Kierownictwo firmy ostrzegło przed szkodami, które te rozporządzenia mogą spowodować, w tym potencjalne skutki dla milionów użytkowników Facebooka. Firma ma nadzieję, że nowe porozumienie w sprawie prywatności danych UE-USA zostanie wprowadzone w życie przed upływem terminów regulatora irlandzkiego, zapobiegając zakłóceniom lub wpływom na użytkowników.
