Meta dostaje 1.2 miliarda EUR kary za transferowanie danych do USA
Meta, gigant mediów społecznościowych, został ukarany rekordową grzywną w wysokości 1.2 miliarda euro (1.3 miliarda dolarów) przez europejskich regulatorów prywatności za nieautoryzowane przesyłanie danych użytkowników z UE do Stanów Zjednoczonych.
Ta grzywna, nałożona przez Irlandzką Komisję Ochrony Danych, podkreśla ciągłe napięcia pomiędzy firmami technologicznymi a organami regulacyjnymi w kwestii prywatności danych.
Dlaczego to jest ważne?
- Meta otrzymała największą dotychczas grzywnę w ramach Ogólnego Rozporządzenia o Ochronie Danych (GDPR) UE.
- Decyzja wynika ze sprawy wniesionej przez austriackiego adwokata ds. prywatności Maxa Schremsa, który argumentował, że obecne mechanizmy transferu danych użytkowników z UE do USA nie chronią odpowiednio Europejczyków przed amerykańskim nadzorem.
- Meta planuje odwołać się od grzywny i została poinstruowana, aby wstrzymać jakiekolwiek przyszłe przesyłanie danych osobowych do USA.
Geneza sprawy
Decyzja o karze ma swoje korzenie w sprawie zainicjowanej przez austriackiego aktywistę ds. prywatności, Maxa Schremsa. Schrems argumentował, że obecna struktura przekazywania danych obywateli UE do Ameryki nie chroni odpowiednio Europejczyków przed potencjalnym nadzorem ze strony USA. Wielokrotnie były spierane różne mechanizmy legalnego przekazywania danych osobowych między USA a UE. Najnowszy z nich, znany jako Privacy Shield, został unieważniony przez Europejski Trybunał Sprawiedliwości, najwyższy sąd UE, w 2020 roku.
Naruszenie GDPR przez Meta
Według Irlandzkiej Komisji Ochrony Danych, która nadzoruje operacje Meta w UE, gigant mediów społecznościowych naruszył GDPR, kontynuując przesyłanie danych osobowych obywateli europejskich do USA pomimo wyroku europejskiego sądu z 2020 roku. GDPR to kluczowe rozporządzenie UE dotyczące ochrony danych, które reguluje firmy działające w Unii, obowiązujące od 2018 roku.
Meta wykorzystała mechanizm zwany standardowymi klauzulami umownymi do przekazywania danych osobowych do i z UE. Pomimo że ta metoda nie była wyraźnie zakazana przez żaden sąd UE, irlandzki regulator danych stwierdził, że te klauzule, chociaż przyjęte przez Komisję Europejską wraz z dodatkowymi środkami wdrożonymi przez Meta, nie adresowały w odpowiedni sposób „ryzyka dla podstawowych praw i wolności osób, których dane dotyczą”, jak wskazał Europejski Trybunał Sprawiedliwości.
Historyczna grzywna pod kątem kwoty
Nałożona na Meta kara w wysokości 1.2 miliarda euro stanowi największą grzywnę kiedykolwiek nałożoną za naruszenie GDPR. Poprzedni rekord to kara w wysokości 746 milionów euro nałożona na giganta e-commerce Amazon w 2021 roku, za podobne naruszenia GDPR.
Meta wyraziła zamiar odwołania się zarówno od grzywny, jak i decyzji. Kierownictwo firmy ostrzegło przed szkodami, które te rozporządzenia mogą spowodować, w tym potencjalne skutki dla milionów użytkowników Facebooka. Firma ma nadzieję, że nowe porozumienie w sprawie prywatności danych UE-USA zostanie wprowadzone w życie przed upływem terminów regulatora irlandzkiego, zapobiegając zakłóceniom lub wpływom na użytkowników.
