Meta została ukarana ogromną grzywną w wysokości 1,2 miliarda euro (1,3 miliarda dolarów) przez europejskie organy regulacyjne ds. prywatności w związku z przekazywaniem danych użytkowników z UE do Stanów Zjednoczonych. Ta rekordowa grzywna podkreśla rosnące obawy dotyczące ochrony danych i prywatności w erze cyfrowej.
Pierwotna sprawa wywodzi się z pozwu złożonego przez austriackiego działacza na rzecz ochrony prywatności Maxa Schremsa, który argumentował, że ramy przekazywania danych obywateli UE do USA nie chroniły Europejczyków przed amerykańskim nadzorem.
Kilka mechanizmów prawnych dotyczących przekazywania danych osobowych między USA a UE zostało zakwestionowanych, a najnowsza wersja, Privacy Shield, została unieważniona przez Europejski Trybunał Sprawiedliwości (ETS), najwyższy sąd UE, w 2020 roku.
Irlandzka Komisja Ochrony Danych, która nadzoruje działalność Meta w UE, oskarżyła firmę o naruszenie ogólnego rozporządzenia o ochronie danych (RODO), gdy upierała się przy wysyłaniu danych osobowych obywateli europejskich do USA pomimo orzeczenia ETS z 2020 roku. RODO, przełomowe unijne rozporządzenie o ochronie danych, weszło w życie w 2018 r. i reguluje działalność firm działających w ramach bloku.
Meta stosowała mechanizm zwany standardowymi klauzulami umownymi do przekazywania danych osobowych do i z UE. Chociaż metoda ta nie została zablokowana przez żaden sąd UE, irlandzki organ nadzorujący dane stwierdził, że klauzule, w połączeniu z dodatkowymi środkami wdrożonymi przez Metę, nie uwzględniły zagrożeń dla podstawowych praw i wolności osób, których dane dotyczą, zidentyfikowanych przez Europejski Trybunał Sprawiedliwości.
Komisja dała firmie Meta ultimatum na wstrzymanie wszelkich przyszłych transferów danych osobowych do USA w ciągu pięciu miesięcy od daty wydania decyzji.
Ta bezprecedensowa kara w wysokości 1,2 miliarda euro przewyższa wszelkie grzywny kiedykolwiek nałożone za naruszenia RODO. Poprzednią największą grzywną była kara w wysokości 746 milionów euro nałożona na giganta handlu elektronicznego Amazon w 2021 roku.
Meta zadeklarowała zamiar odwołania się od decyzji i grzywny. W opublikowanym w poniedziałek wpisie na blogu Nick Clegg, prezes Meta ds. globalnych, i Jennifer Newstead, dyrektor ds. prawnych firmy, stwierdzili: Odwołujemy się od tych decyzji i natychmiast zwrócimy się do sądów o zawieszenie, które mogą wstrzymać terminy wdrożenia, biorąc pod uwagę szkody, jakie spowodowałyby te nakazy, w tym dla milionów ludzi, którzy codziennie korzystają z Facebooka.
Sprawa ta zwróciła uwagę na trwające negocjacje między UE a Waszyngtonem w celu uzgodnienia nowego mechanizmu przekazywania danych. Chociaż USA i UE osiągnęły w zeszłym roku wstępne porozumienie w sprawie ustanowienia nowych ram dla transgranicznego przekazywania danych, nie weszło ono jeszcze w życie.
Meta ma nadzieję, że nadchodzące porozumienie UE-USA w sprawie prywatności danych zostanie wprowadzone w życie, zanim zaczną obowiązywać terminy irlandzkiego regulatora. Clegg i Newstead skomentowali: Jeśli nowe ramy wejdą w życie przed upływem terminów wdrożenia, nasze usługi będą mogły być kontynuowane tak jak obecnie, bez żadnych zakłóceń i wpływu na użytkowników.
Tocząca się batalia prawna podkreśla wyzwania stojące przed firmami technologicznymi w zakresie poruszania się po przepisach dotyczących ochrony danych i prywatności, w tym korzystania z kreatorów aplikacji bez kodu i innych innowacyjnych rozwiązań, takich jak AppMaster.io, aby pomóc usprawnić procesy zgodności i chronić dane użytkowników.