Gigantul american META (Facebook), amendat cu 1,2 miliarde euro pentru încălcarea regulilor privind datele personale

Gigantul Meta, unul dintre cei mai mari jucători de pe piața IT, care deține, printre altele, și compania Facebook, a fost amendat de Uniunea Europeană pentru încălcarea reglementărilor privind datele cu caracter personal.

Vorbim despre cea mai mare sancțiune dictată vreodată în acest domeniu: 1,2 miliarde de euro!

Ultimatum de 5 luni dat Meta

Comisia pentru protecţia datelor din Irlanda (DPC) a investigat Meta, iar la final, decizia DPC a fost să aplice o amendă record, de 1,2 miliarde euro (aproape 1,3 miliarde dolari), pentru încălcarea reglementărilor Uniunii Europene privind datele cu caracter personal.

Instanța din Irlanda a stabilit că datele private ale cetățenilor europeni nu sunt suficient de bine protejate de Meta împotriva agențiilor de spionaj americane.

Mai mult, Meta, compania-mamă a Facebook, are la dispoziţie cinci luni pentru a stopa transferarea în SUA a datelor personale ale utilizatorilor europeni.

Instagram și WhatsApp, firme membre ale aceluiași grup, nu fac obiectul ordinului.

Concluzia DPC a fost aceea că Meta a încălcat Regulamentul general al UE privind protecţia datelor (GDPR).

Sancţiunea aplicată Meta depăşeşte precedenta amendă record din UE, de 746 milioane de euro, impusă de statul Luxemburg gigantului american Amazon pentru același motiv – încălcarea dreptului la viaţa privată.

Care este poziția Meta

Într-un comunicat de presă, compania americană Meta a transmis că va contesta în instanţă decizia Uniunii Europene. Șefii Meta fac referire la „amenda nejustificată şi inutilă” primită.

În aprilie, Meta şi-a exprimat speranţa că un nou pact, care să faciliteze transferul în siguranţă al datelor personale ale cetăţenilor UE către Statele Unite, va fi implementat deplin, înainte de a trebui să suspende transferurile.

În felul acesta, Meta transmitea europenilor că dorește ca avertismentul lansat de companie cu privire la suspendarea serviciilor Facebook în Europa să nu se materializeze.

În același comunicat de presă, Meta arată că noul contract cu UE privind protecţia datelor cu caracter personal, convenit în martie 2022, ar putea fi finalizat în iulie. Dar, avertizează compania americană, nici măcar atunci nu ar putea fi gata la timp.

Istoria conflictului UE – Facebook

Conflictul UE – Facebook durează de un deceniu.

În 2013, activistul Max Schrems a inițiat o acțiune în justiție împotriva Facebook, companie inclusă, între timp, în portofoliul de firme „Meta Group”.

Comisia pentru protecția datelor (DPC) din Irlanda are jurisdicție asupra Meta, funcționând ca o autoritate de reglementare a UE în materie de confidențialitate. Cum e posibil așa ceva? Simplu, pentru că sediul european al Meta se află la Dublin, în Irlanda.

În contextul amenzii dictate gigantului Meta, Comisia Europeană a indicat că speră să adopte „până în vară” un nou cadru juridic pentru transferul datelor personale din Uniunea Europeană către Statele Unite.

„Suntem pe cale să finalizăm un cadru de protecţie pentru transferul datelor personale între UE şi Statele Unite”, a declarat un purtător de cuvânt al Comisiei pentru protecția datelor, Christian Wigand. „Sperăm că va fi instituit până în vară”, a indicat el.

„Ar garanta stabilitatea şi securitatea juridice cerute de companii, în acelaşi timp garantând o protecţie strictă a vieţii private a cetăţenilor. Garanţiile negociate cu Statele Unite se vor aplica tuturor transferurilor transatlantice de date” – Christian Wigand, purtător de cuvânt DPC

Preşedintele american Joe Biden şi şefa Comisiei Europene, Ursula von der Leyen, au ajuns, în martie 2022, la un acord de principiu în privinţa unui nou cadru juridic, crucial pentru economia digitală.

Cele două mecanisme juridice instituite anterior pentru a le permite companiilor să transfere aceste date ale europenilor spre SUA au fost invalidate de justiţia europeană – cel mai recent, „Privacy Shield”, printr-o decizie din 2020 – din cauza temerilor legate de supravegherea de către serviciile americane.

După invalidarea „Privacy Shield”, giganţi IT precum Facebook sau Google au apelat, pentru a transfera datele private ale utilizatorilor, la „clauzele contractuale tip” (SCC), care oferă mai puţine garanţii juridice. Și acestea sunt atacate în justiţie de NOYB, ONG-ul fondat de Max Schrems.