Unia Europejska nałożyła na firmę Meta rekordową grzywnę w wysokości 1,3 miliarda dolarów za naruszenie prywatności i nakazała zaprzestanie przesyłania danych osobowych użytkowników przez Atlantyk do października. Ta decyzja stanowi ostatnią salwę w długotrwałej sprawie, która wywołała obawy amerykańskie dotyczące cyberszpiegostwa.
Kara w wysokości 1,2 miliarda euro jest największą karą nałożoną od pięciu lat, gdy weszły w życie surowe przepisy unijne dotyczące ochrony danych. Przewyższa ona również grzywnę w wysokości 746 milionów euro nałożoną na Amazon w 2021 roku za naruszenia ochrony danych.
Meta, wcześniej znana jako Facebook, zapowiedziała odwołanie od decyzji i zwrócenie się do sądów o natychmiastowe wstrzymanie wykonania kary. Firma twierdzi, że nie ma natychmiastowych zakłóceń w działaniu jej usług w Europie. Decyzja dotyczy przesyłania danych takich jak imiona i nazwiska użytkowników, adresy e-mail, IP, wiadomości, historia przeglądania, dane geolokalizacyjne i inne informacje wykorzystywane przez Meta i innych gigantów technologicznych, takich jak Google, w celu ukierunkowanej reklamy internetowej.
Nick Clegg, prezes ds. komunikacji i globalnych spraw publicznych w Meta, nazwał decyzję “błędnym, nieuzasadnionym i niebezpiecznym precedensem” dla innych firm przesyłających dane między UE a USA. To kolejny zwrot w batalii prawnej, która rozpoczęła się w 2013 roku, gdy Max Schrems, austriacki prawnik i działacz na rzecz ochrony prywatności, złożył skargę dotyczącą postępowania Facebooka z danymi po ujawnieniach Edwarda Snowdena. Sprawa ta ujawniła, że Facebook udostępniał agencjom rządowym dane osobowe Europejczyków.
W tle tej sprawy leży spór między Waszyngtonem a Brukselą dotyczący różnic w podejściu do ochrony prywatności danych. UE jest światowym liderem w kwestii regulacji dużych technologicznych firm, które zmusza się do ścisłego nadzoru nad swoimi platformami i ochrony danych osobowych użytkowników. Umowa Tarcza Prywatności, regulująca transfer danych między UE a USA, została unieważniona w 2020 roku przez sąd UE, który uznał, że nie zapewniała wystarczającej ochrony mieszkańcom UE przed amerykańskim cyberszpiegostwem. Decyzja z poniedziałku potwierdza, że również inne umowy, które były wykorzystywane do zarządzania transferem danych, również zostało uznane za nieważne.
W zeszłym roku Bruksela i Waszyngton podpisały porozumienie dotyczące przerobionej Tarczy Prywatności, które potencjalnie mogłoby umożliwić Meta kontynuowanie przesyłania danych. Jednak decyzja w sprawie tego porozumienia nadal jest oczekiwana i europejscy urzędnicy dokonują przeglądu jego zgodności z unijnymi przepisami o ochronie danych. W tym miesiącu politycy UE wezwali do wprowadzenia ulepszeń w porozumieniu, argumentując, że zapewnienia dotyczące ochrony prywatności nie są wystarczająco silne.
Irlandzka Komisja Ochrony Danych, będąca głównym regulatorem prywatności Meta w bloku 27 krajów, nałożyła grzywnę na firmę. Meta ma pięć miesięcy na zaprzestanie przesyłania danych europejskich użytkowników do USA i sześć miesięcy na dostosowanie swoich operacji związanych z danymi, włączając w to usunięcie niezgodnie z prawem przechowywanych danych osobowych w USA. To polecenie usunięcia danych może stanowić poważny problem dla Meta, ponieważ będzie musiała oczyścić dane setek milionów użytkowników z Unii Europejskiej, co może być czasochłonne i skomplikowane.
Meta ostrzegła, że jeśli nie uzyska podstawy prawnej do przekazywania danych, może zostać zmuszona do zaprzestania świadczenia swoich usług w Europie. Firma ma 21 centrów danych na całym świecie, z czego 17 znajduje się w Stanach Zjednoczonych. Oznacza to, że ewentualne przerwanie przesyłania danych mogłoby wymagać kosztownej i złożonej reorganizacji działalności Meta.
Inni giganci mediów społecznościowych również odczuwają presję związaną z ich praktykami dotyczącymi danych. Przykładem jest TikTok, który próbował złagodzić obawy zachodnich państw dotyczące bezpieczeństwa danych poprzez projekt o wartości 1,5 miliarda dolarów, mający na celu przechowywanie danych użytkowników z USA na serwerach Oracle.
Decyzja Unii Europejskiej w sprawie Meta stanowi istotny krok w kwestii ochrony prywatności danych użytkowników. Jednocześnie wskazuje na napięcia między UE a USA dotyczące podejścia do ochrony prywatności. Spór ten będzie się prawdopodobnie toczyć dalej, a wpływ decyzji na przyszłość Meta i innych firm technologicznych w Europie będzie wymagał dalszej obserwacji.