Meta foi multada em 1,2 mil milhões de euros (1,3 mil milhões de dólares) pelas autoridades reguladoras europeias em matéria de protecção da privacidade no que respeita à transferência de dados de utilizadores da UE para os Estados Unidos. Esta multa recorde sublinha as preocupações crescentes com a protecção de dados e a privacidade na era digital.
O caso original remonta a uma acção judicial intentada pelo activista austríaco da privacidade Max Schrems, que argumentou que o quadro para a transferência de dados de cidadãos da UE para os EUA não protegia os indivíduos europeus da vigilância americana.
Vários mecanismos legais para a transferência de dados pessoais entre os EUA e a UE foram contestados, tendo a última versão, o Privacy Shield, sido invalidada pelo Tribunal de Justiça Europeu (TJE), o mais alto tribunal da UE, em 2020.
A Comissão Irlandesa de Protecção de Dados, que supervisiona as operações da Meta na UE, acusou a empresa de violar o Regulamento Geral de Protecção de Dados (RGPD ) do bloco quando persistiu em enviar dados pessoais de cidadãos europeus para os EUA, apesar da decisão do TJE de 2020. O GDPR, o regulamento histórico de protecção de dados da UE, entrou em vigor em 2018 e rege as empresas que operam no bloco.
A Meta utilizou um mecanismo denominado cláusulas contratuais-tipo para transferir dados pessoais para dentro e para fora da UE. Embora este método não tenha sido bloqueado por nenhum tribunal da UE, o órgão irlandês de controlo dos dados declarou que as cláusulas, combinadas com medidas adicionais implementadas pela Meta, não abordavam os riscos para os direitos e liberdades fundamentais dos titulares dos dados identificados pelo Tribunal de Justiça Europeu.
A Comissão deu à Meta um ultimato para suspender quaisquer futuras transferências de dados pessoais para os EUA no prazo de cinco meses a contar da data da decisão.
Esta sanção sem precedentes de 1,2 mil milhões de euros ultrapassa qualquer coima alguma vez aplicada por violações do RGPD. A maior multa anterior era de 746 milhões de euros, aplicada à gigante do comércio electrónico Amazon em 2021.
A Meta declarou a sua intenção de recorrer da decisão e da coima. Numa publicação no blogue publicada na segunda-feira, Nick Clegg, Presidente de Assuntos Globais da Meta, e Jennifer Newstead, Directora Jurídica da empresa, afirmaram: "Estamos a recorrer destas decisões e vamos procurar imediatamente uma suspensão junto dos tribunais, que podem suspender os prazos de implementação, dado o dano que estas ordens causariam, incluindo aos milhões de pessoas que usam o Facebook todos os dias.
Este caso voltou a chamar a atenção para as negociações em curso entre a UE e Washington para chegar a acordo sobre um novo mecanismo de transferência de dados. Embora os EUA e a UE tenham chegado a um acordo preliminar para estabelecer um novo quadro para as transferências transfronteiriças de dados no ano passado, este ainda não entrou em vigor.
A Meta espera que o futuro acordo entre a UE e os EUA sobre a privacidade dos dados seja adoptado antes da entrada em vigor dos prazos estabelecidos pelo regulador irlandês. Clegg e Newstead comentaram: "Se o novo quadro entrar em vigor antes de expirarem os prazos de implementação, os nossos serviços poderão continuar a funcionar como actualmente, sem qualquer perturbação ou impacto para os utilizadores.
Esta batalha legal em curso realça os desafios enfrentados pelas empresas tecnológicas na navegação pelos regulamentos de protecção de dados e privacidade, incluindo a utilização de criadores de aplicações sem código e outras soluções inovadoras como a AppMaster.io para ajudar a simplificar os processos de conformidade e salvaguardar os dados dos utilizadores.