Spółka Meta Platforms, właściciel m.in. Facebooka, Instagrama i WhatsAppa, miała przesyłać do USA dane dotyczące europejskich użytkowników – stwierdził irlandzki komisarz danych osobowych nakładając rekordową karę w wysokości 1,2 miliarda euro.
Brak wystarczającej ochrony danych
Przesyłane do USA dane mają nie być odpowiednio chronione przed programami inwigilacyjnymi amerykańskiego rządu. Sprawa ciągnie się jeszcze od ujawnienia informacji o działalności Agencji bezpieczeństwa wewnętrznego (NSA) przez Edwarda Snowdena w 2013 roku. Agencja pozyskiwała nielegalny dostęp do danych użytkowników od największych firm technologicznych, w tym Facebooka (obecnie: Meta), Microsoft, Google i Apple przy pomocy programów takich jak PRISM, który umożliwiał pobieranie danych z wielu źródeł i na ich podstawie tworzył obszerne profile osobowe.
Wytoczony Facebookowi przez prawnika Maksa Schremsa pozew trafił na wokandę europejskich sądów, był powodem wszczęcia innych postępowań, a także unieważnienia dwóch ważnych umów międzynarodowych dotyczących przepływu danych miedzy Unią Europejską a Stanami Zjednoczonymi – w tym umowy Privacy Shield uchylonej w 2020 roku. Miała ona nie chronić Europejczyków przed amerykańską inwigilacją w wystarczającym stopniu.
W trakcie unijnych prac nad nowymi przepisami Meta przesyła dane do USA na podstawie tzw. „standardowych klauzul umownych”.
Zaprzestanie transferu i usunięcie danych
Nałożona kara ma jednak wymiar nie tylko finansowy. Meta ma 6 miesięcy na zaprzestanie przekazywania danych o użytkownikach Facebooka do USA i usunięcie ze zlokalizowanych w Stanach Zjednoczonych serwerów tych danych, które zostały dotychczas zgromadzone. Nie dotyczy to jednak pozostałych usług firmy, takich jak Instagram lub WhatsApp.
Podstawą decyzji jest art. 46 unijnej dyrektywy RODO zgodnie z którym dane mogą być przekazywane poza UE jedynie w razie zapewnienia odpowiednich zabezpieczeń i pod warunkiem, że środki ochrony prawnej są skuteczne i możliwe do wyegzekwowania przez osoby, których dotyczą.
Meta grozi wycofaniem z UE
Model biznesowy Mety polega na darmowym świadczeniu usług i używaniu gromadzonych w ten sposób danych do dostarczania spersonalizowanych reklam, które stanowią główne źródło przychodu dla firmy. W raporcie za 2022 r. stwierdzono, że możliwe jest rozważenie zaprzestania działalności w Europie, która stanie się nieopłacalna wobec braku możliwości dalszego transferu danych.
Alex Voss, polityk który zajmujący się przepisami dotyczącymi transferu danych, stwierdził, że Meta nie może zastraszać Unii Europejskiej, aby ta porzuciła swoje wartości, a wycofanie się z Europy byłoby stratą dla firmy.
Za mało?
Wymierzona kara jest znacząco wyższa od poprzedniego rekordu – 746 mln euro, które musiał zapłacić Amazon za nieprzestrzeganie unijnych przepisów o prywatności. 1,2 mld euro to jednak wciąż niewiele wobec zysku Mety wynoszącego w zeszłym roku 23,2 mld dolarów.
Warto przypomnieć, że jeszcze w styczniu bieżącego roku kalifornijski gigant mediów społecznościowych został ukarany grzywną w wysokości 390 mln euro w Irlandii za wymuszanie na użytkownikach wyrażenia zgody na spersonalizowane reklamy.
Czytaj więcej: Metaverse w wydaniu od Facebooka umarło zanim zdążyło się narodzić. Czy było kiedykolwiek potrzebne?
Spodobał Ci się ten artykuł? Uważasz go za przydatny? Postaw kawę dla naszej redakcji i wesprzyj dalszy rozwój serwisu!
