Meta đã bị các cơ quan quản lý quyền riêng tư của Châu Âu phạt một khoản tiền khổng lồ 1,2 tỷ Euro (1,3 tỷ USD) liên quan đến việc chuyển dữ liệu người dùng EU sang Hoa Kỳ. Khoản phạt kỷ lục này nhấn mạnh mối lo ngại ngày càng tăng về bảo vệ dữ liệu và quyền riêng tư trong kỷ nguyên kỹ thuật số.
Vụ việc ban đầu bắt nguồn từ một vụ kiện do nhà hoạt động quyền riêng tư người Áo Max Schrems đệ trình, người lập luận rằng khuôn khổ chuyển dữ liệu của công dân EU sang Mỹ đã không bảo vệ được các cá nhân châu Âu khỏi sự giám sát của Mỹ.
Một số cơ chế pháp lý để truyền dữ liệu cá nhân giữa Hoa Kỳ và Liên minh Châu Âu đã gây tranh cãi, với phiên bản mới nhất, Lá chắn Quyền riêng tư, đã bị Tòa án Công lý Châu Âu (ECJ), tòa án cấp cao nhất của Liên minh Châu Âu, vô hiệu hóa vào năm 2020.
Ủy ban bảo vệ dữ liệu Ireland, cơ quan giám sát các hoạt động của Meta trong EU, đã cáo buộc công ty vi phạm Quy định bảo vệ dữ liệu chung (GDPR) của khối khi liên tục gửi dữ liệu cá nhân của công dân châu Âu đến Mỹ bất chấp phán quyết năm 2020 của ECJ. GDPR, quy định bảo vệ dữ liệu mang tính bước ngoặt của EU, có hiệu lực vào năm 2018 và chi phối các công ty hoạt động trong khối.
Meta đã sử dụng một cơ chế được gọi là các điều khoản hợp đồng tiêu chuẩn để chuyển dữ liệu cá nhân vào và ra khỏi EU. Mặc dù phương pháp này không bị chặn bởi bất kỳ tòa án EU nào, nhưng cơ quan giám sát dữ liệu của Ireland tuyên bố rằng các điều khoản, kết hợp với các biện pháp bổ sung do Meta thực hiện, đã không giải quyết các rủi ro đối với các quyền và quyền tự do cơ bản của các chủ thể dữ liệu được Tòa án Công lý Châu Âu xác định.
Ủy ban đã đưa ra tối hậu thư cho Meta để tạm dừng mọi hoạt động chuyển dữ liệu cá nhân trong tương lai sang Hoa Kỳ trong vòng 5 tháng kể từ ngày ra quyết định.
Hình phạt 1,2 tỷ euro chưa từng có này vượt qua bất kỳ khoản tiền phạt nào từng được áp dụng đối với các vi phạm GDPR. Khoản tiền phạt lớn nhất trước đó là khoản phạt 746 triệu euro được ban hành cho gã khổng lồ thương mại điện tử Amazon vào năm 2021.
Meta đã tuyên bố ý định kháng cáo quyết định và tiền phạt. Trong một bài đăng trên blog được xuất bản vào thứ Hai, Nick Clegg, Chủ tịch phụ trách các vấn đề toàn cầu của Meta và Jennifer Newstead, Giám đốc pháp lý của công ty, đã tuyên bố, Chúng tôi đang kháng cáo các quyết định này và sẽ ngay lập tức yêu cầu tòa án tạm dừng thời hạn thực hiện , do những tác hại mà các đơn đặt hàng này sẽ gây ra, kể cả đối với hàng triệu người sử dụng Facebook hàng ngày.
Trường hợp này đã thu hút sự chú ý trở lại các cuộc đàm phán đang diễn ra giữa EU và Washington để thống nhất về một cơ chế truyền dữ liệu mới. Mặc dù Hoa Kỳ và EU đã đạt được thỏa thuận sơ bộ để thiết lập một khuôn khổ mới cho việc truyền dữ liệu xuyên biên giới vào năm ngoái, nhưng nó vẫn chưa có hiệu lực.
Meta hy vọng rằng thỏa thuận bảo mật dữ liệu EU-Mỹ sắp tới sẽ được ban hành trước thời hạn của cơ quan quản lý Ireland có hiệu lực. Clegg và Newstead đã nhận xét: Nếu khuôn khổ mới có hiệu lực trước khi thời hạn triển khai hết hạn, các dịch vụ của chúng tôi có thể tiếp tục như hiện nay mà không có bất kỳ sự gián đoạn hoặc tác động nào đối với người dùng.
Cuộc chiến pháp lý đang diễn ra này làm nổi bật những thách thức mà các công ty công nghệ phải đối mặt trong việc điều hướng các quy định về quyền riêng tư và bảo vệ dữ liệu, bao gồm cả việc sử dụng các trình tạo ứng dụng không cần mã và các giải pháp sáng tạo khác như AppMaster.io để giúp hợp lý hóa các quy trình tuân thủ và bảo vệ dữ liệu người dùng.