Meta heeft een enorme boete van 1,2 miljard euro (1,3 miljard dollar) gekregen van Europese privacytoezichthouders in verband met de doorgifte van gebruikersgegevens uit de EU aan de Verenigde Staten. Deze recordboete onderstreept de groeiende bezorgdheid over gegevensbescherming en privacy in het digitale tijdperk.
De oorspronkelijke zaak gaat terug op een rechtszaak van de Oostenrijkse privacy-activist Max Schrems, die aanvoerde dat het kader voor de doorgifte van gegevens van EU-burgers aan de VS Europese burgers niet beschermt tegen Amerikaanse bewaking.
Verschillende juridische mechanismen voor de overdracht van persoonsgegevens tussen de VS en de EU zijn aangevochten, waarbij de laatste versie, Privacy Shield, in 2020 door het Europees Hof van Justitie, het hoogste gerechtshof van de EU, ongeldig werd verklaard.
De Ierse commissie voor gegevensbescherming, die toezicht houdt op de activiteiten van Meta in de EU, beschuldigde het bedrijf ervan de Algemene verordening gegevensbescherming (GDPR) van het blok te schenden toen het ondanks de uitspraak van het HvJ in 2020 persoonsgegevens van Europese burgers naar de VS bleef sturen. GDPR, de baanbrekende gegevensbeschermingsverordening van de EU, trad in 2018 in werking en regelt bedrijven die binnen het blok opereren.
Meta gebruikte een mechanisme genaamd standaard contractuele clausules om persoonsgegevens in en uit de EU door te geven. Hoewel deze methode door geen enkele EU-rechtbank werd geblokkeerd, stelde de Ierse gegevenswaakhond dat de clausules, in combinatie met aanvullende maatregelen die Meta uitvoerde, de door het Europees Hof van Justitie vastgestelde risico's voor de fundamentele rechten en vrijheden van betrokkenen niet aanpakten.
De Commissie heeft Meta een ultimatum gesteld om binnen vijf maanden na de datum van de beschikking elke toekomstige doorgifte van persoonsgegevens aan de VS stop te zetten.
Deze ongekende boete van 1,2 miljard euro overtreft alle boetes die ooit voor GDPR-inbreuken zijn opgelegd. De vorige grootste boete was een boete van 746 miljoen euro die in 2021 werd opgelegd aan e-commercegigant Amazon.
Meta heeft verklaard in beroep te gaan tegen het besluit en de boete. In een op maandag gepubliceerde blogpost verklaarden Nick Clegg, Meta's President of Global Affairs, en Jennifer Newstead, de Chief Legal Officer van het bedrijf: "We gaan in beroep tegen deze besluiten en zullen onmiddellijk een schorsing aanvragen bij de rechtbanken, die de deadlines voor de tenuitvoerlegging kunnen opschorten, gezien de schade die deze bevelen zouden veroorzaken, ook voor de miljoenen mensen die Facebook elke dag gebruiken.
Deze zaak heeft de aandacht opnieuw gevestigd op de lopende onderhandelingen tussen de EU en Washington om overeenstemming te bereiken over een nieuw mechanisme voor gegevensoverdracht. Hoewel de VS en de EU vorig jaar een voorlopig akkoord hebben bereikt over een nieuw kader voor grensoverschrijdende gegevensoverdracht, moet dit nog in werking treden.
Meta hoopt dat de aanstaande overeenkomst tussen de EU en de VS over de bescherming van persoonsgegevens van kracht wordt voordat de termijnen van de Ierse toezichthouder ingaan. Clegg en Newstead verklaarden: "Als het nieuwe kader in werking treedt voordat de uitvoeringstermijnen verstrijken, kunnen onze diensten gewoon doorgaan, zonder enige verstoring of gevolgen voor de gebruikers.
Deze lopende juridische strijd benadrukt de uitdagingen waarmee techbedrijven worden geconfronteerd bij het navigeren door regelgeving inzake gegevensbescherming en privacy, inclusief het gebruik van no-code app builders en andere innovatieve oplossingen zoals AppMaster.io om compliance-processen te helpen stroomlijnen en gebruikersgegevens te beschermen.