Ο αμερικανικός τεχνολογικός κολοσσός Meta επιβαρύνθηκε με πρόστιμο ρεκόρ ύψους 1,2 δισεκατομμυρίων ευρώ επειδή δεν συμμορφώθηκε με τους κανόνες της ΕΕ για την προστασία της ιδιωτικής ζωής.
Η ιρλανδική Επιτροπή Προστασίας Δεδομένων ανακοίνωσε τη Δευτέρα ότι η Meta παραβίασε τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) όταν μετέφερε σωρεία προσωπικών δεδομένων Ευρωπαίων χρηστών του Facebook στις Ηνωμένες Πολιτείες χωρίς να τους προστατεύει επαρκώς από τις πρακτικές παρακολούθησης δεδομένων της Ουάσινγκτον.
Πρόκειται για το μεγαλύτερο πρόστιμο που επιβάλλεται στο πλαίσιο του εμβληματικού νόμου περί προστασίας της ιδιωτικής ζωής του μπλοκ για τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και έρχεται την παραμονή της πέμπτης επετείου από την εφαρμογή του νόμου στις 25 Μαΐου.
Η Amazon είχε ήδη τιμωρηθεί με πρόστιμο 746 εκατ. ευρώ από το Λουξεμβούργο και η ιρλανδική ρυθμιστική αρχή επέβαλε επίσης τέσσερα πρόστιμα κατά των πλατφορμών της Meta, Facebook, Instagram και WhatsApp, τα οποία κυμαίνονταν μεταξύ 405 εκατ. ευρώ και 225 εκατ. ευρώ τα τελευταία δύο χρόνια.
Η ιρλανδική αρχή προστασίας της ιδιωτικής ζωής δήλωσε ότι η χρήση από τη Meta ενός νομικού μέσου γνωστού ως τυποποιημένες συμβατικές ρήτρες (SCC) για τη μεταφορά δεδομένων στις ΗΠΑ «δεν αντιμετώπισε τους κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες» των Ευρωπαίων χρηστών του Facebook που προέκυψαν από μια απόφαση-ορόσημο του ανώτατου δικαστηρίου της ΕΕ.
Το Ευρωπαϊκό Δικαστήριο το 2020 ακύρωσε μια συμφωνία ΕΕ - ΗΠΑ για τη ροή δεδομένων, γνωστή ως ασπίδα προστασίας της ιδιωτικής ζωής, λόγω φόβων για τις πρακτικές παρακολούθησης των αμερικανικών υπηρεσιών πληροφοριών. Με την ίδια απόφαση, το ανώτατο δικαστήριο της ΕΕ αυστηροποίησε επίσης τις απαιτήσεις για τη χρήση των SCC, ενός άλλου νομικού εργαλείου που χρησιμοποιείται ευρέως από τις εταιρείες για τη διαβίβαση προσωπικών δεδομένων στις ΗΠΑ.
Η Meta - καθώς και άλλες διεθνείς εταιρείες - συνέχισαν να βασίζονται στο νομικό μέσο καθώς οι Ευρωπαίοι και οι Αμερικανοί αξιωματούχοι αγωνίζονταν να συγκροτήσουν μια νέα ρύθμιση για τις ροές δεδομένων και ο αμερικανικός τεχνολογικός γίγαντας δεν είχε άλλους νομικούς μηχανισμούς για τη μεταφορά των προσωπικών του δεδομένων.
Η ΕΕ και οι ΗΠΑ οριστικοποιούν μια νέα συμφωνία για τη ροή δεδομένων, η οποία θα μπορούσε να έρθει από τον Ιούλιο έως τον Οκτώβριο. Η Meta έχει προθεσμία μέχρι τις 12 Οκτωβρίου για να σταματήσει να βασίζεται στις SCC για τις μεταφορές της.
Ο αμερικανικός τεχνολογικός γίγαντας προειδοποίησε προηγουμένως ότι αν αναγκαστεί να σταματήσει να χρησιμοποιεί SCC χωρίς να υπάρχει μια κατάλληλη εναλλακτική συμφωνία ροής δεδομένων, θα μπορούσε να κλείσει υπηρεσίες όπως το Facebook και το Instagram στην Ευρώπη.
Η Meta έχει επίσης προθεσμία μέχρι τις 12 Νοεμβρίου για να διαγράψει ή να μεταφέρει πίσω στην ΕΕ τα προσωπικά δεδομένα των Ευρωπαίων χρηστών του Facebook που μεταφέρθηκαν και αποθηκεύτηκαν στις ΗΠΑ από το 2020 και μέχρι να επιτευχθεί νέα συμφωνία ΕΕ-ΗΠΑ.
«Η απόφαση αυτή είναι λανθασμένη, αδικαιολόγητη και δημιουργεί επικίνδυνο προηγούμενο για τις αμέτρητες άλλες εταιρείες που μεταφέρουν δεδομένα μεταξύ ΕΕ και ΗΠΑ», ανέφεραν ο πρόεδρος της Meta για τις παγκόσμιες υποθέσεις Nick Clegg και η επικεφαλής νομικός σύμβουλος Jennifer Newstead σε δήλωσή τους τη Δευτέρα.
Οι Clegg και Newstead δήλωσαν ότι η εταιρεία θα ασκήσει έφεση κατά της απόφασης και θα ζητήσει αναστολή στα δικαστήρια για να αναστείλει τις προθεσμίες εφαρμογής. «Δεν υπάρχει άμεση αναστάτωση για το Facebook, επειδή η απόφαση περιλαμβάνει περιόδους εφαρμογής που διαρκούν μέχρι το τέλος του έτους», πρόσθεσαν.
Ο Μαξ Σρεμς, ο ακτιβιστής για την προστασία της ιδιωτικής ζωής που βρίσκεται πίσω από την αρχική καταγγελία του 2013 που υποστηρίζει την υπόθεση, δήλωσε: «Είμαστε ευτυχείς που βλέπουμε αυτή την απόφαση μετά από δέκα χρόνια δικαστικής διαμάχης ... Αν δεν διορθωθούν οι νόμοι περί παρακολούθησης των ΗΠΑ, η Meta θα πρέπει να αναδιαρθρώσει εκ βάθρων τα συστήματά της».
Η ιρλανδική Επιτροπή Προστασίας Δεδομένων δήλωσε ότι διαφωνεί με το πρόστιμο και το μέτρο που επέβαλε στη Meta, αλλά αναγκάστηκε από το πανευρωπαϊκό δίκτυο εθνικών ρυθμιστικών αρχών, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (EDPB), αφού η αρχική απόφαση του Δουβλίνου αμφισβητήθηκε από τέσσερις ομότιμες ρυθμιστικές αρχές στην Ευρώπη.