Meta è stata condannata a pagare un'enorme multa di 1,2 miliardi di euro (1,3 miliardi di dollari) dalle autorità europee di regolamentazione della privacy per il trasferimento dei dati degli utenti dell'UE agli Stati Uniti. Questa multa record sottolinea le crescenti preoccupazioni per la protezione dei dati e della privacy nell'era digitale.
Il caso originale risale a una causa intentata dall'attivista austriaco per la privacy Max Schrems, che sosteneva che il quadro di riferimento per il trasferimento dei dati dei cittadini dell'UE agli Stati Uniti non proteggeva gli individui europei dalla sorveglianza americana.
Diversi meccanismi legali per il trasferimento di dati personali tra gli Stati Uniti e l'UE sono stati contestati, e l'ultima versione, Privacy Shield, è stata invalidata dalla Corte di giustizia europea (CGE), la più alta corte dell'UE, nel 2020.
La Commissione irlandese per la protezione dei dati, che supervisiona le operazioni di Meta all'interno dell'UE, ha accusato l'azienda di aver violato il Regolamento generale sulla protezione dei dati (GDPR) del blocco quando ha continuato a inviare i dati personali dei cittadini europei negli Stati Uniti nonostante la sentenza della Corte di giustizia del 2020. Il GDPR, l'importante regolamento dell'UE sulla protezione dei dati, è entrato in vigore nel 2018 e regola le aziende che operano all'interno del blocco.
Meta ha utilizzato un meccanismo chiamato clausole contrattuali standard per trasferire dati personali all'interno e all'esterno dell'UE. Sebbene questo metodo non sia stato bloccato da nessun tribunale dell'UE, l'autorità di controllo dei dati irlandese ha dichiarato che le clausole, insieme alle misure aggiuntive implementate da Meta, non hanno affrontato i rischi per i diritti e le libertà fondamentali degli interessati individuati dalla Corte di giustizia europea.
La Commissione ha dato a Meta un ultimatum per sospendere qualsiasi futuro trasferimento di dati personali verso gli Stati Uniti entro cinque mesi dalla data della decisione.
Questa sanzione senza precedenti, pari a 1,2 miliardi di euro, supera qualsiasi multa mai comminata per violazioni del GDPR. La precedente multa più elevata era stata comminata al gigante dell'e-commerce Amazon nel 2021 per un importo di 746 milioni di euro.
Meta ha dichiarato l'intenzione di appellarsi alla decisione e alla multa. In un post sul blog pubblicato lunedì, Nick Clegg, Presidente degli Affari Globali di Meta, e Jennifer Newstead, Chief Legal Officer dell'azienda, hanno dichiarato: "Stiamo facendo appello a queste decisioni e chiederemo immediatamente una sospensione ai tribunali, che possono sospendere le scadenze di attuazione, dato il danno che questi ordini causerebbero, anche ai milioni di persone che usano Facebook ogni giorno".
Questo caso ha riportato l'attenzione sui negoziati in corso tra l'UE e Washington per concordare un nuovo meccanismo di trasferimento dei dati. Sebbene l'anno scorso gli Stati Uniti e l'Unione europea abbiano raggiunto un accordo preliminare per stabilire un nuovo quadro per i trasferimenti transfrontalieri di dati, questo non è ancora entrato in vigore.
Meta spera che l'imminente accordo UE-USA sulla privacy dei dati venga attuato prima dell'entrata in vigore delle scadenze previste dal regolatore irlandese. Clegg e Newstead hanno commentato: "Se il nuovo quadro normativo entrerà in vigore prima della scadenza dei termini di attuazione, i nostri servizi potranno continuare come oggi senza alcuna interruzione o impatto sugli utenti.
Questa battaglia legale in corso mette in evidenza le sfide che le aziende tecnologiche devono affrontare per orientarsi nelle normative sulla protezione dei dati e sulla privacy, compreso l'uso di app builder no-code e di altre soluzioni innovative come AppMaster.io per contribuire a semplificare i processi di conformità e salvaguardare i dati degli utenti.