Az amerikai technológiai óriáscéget, a Metát rekordösszegű, 1,2 milliárd eurós bírsággal sújtották, mert nem tartotta be az uniós adatvédelmi szabályokat – írja a Politico. Az ír adatvédelmi bizottság hétfőn jelentette be, hogy a Meta megsértette az általános adatvédelmi rendeletet (GDPR), amikor az európai Facebook-felhasználók személyes adatainak tömegeit szállította az Egyesült Államokba anélkül, hogy kellőképpen megvédte volna őket a washingtoni adatmegfigyelési gyakorlattól.

Ez a legnagyobb bírság, amelyet a GDPR adatvédelmi törvénye alapján eddig kiszabtak. Az Amazont korábban 746 millió eurós bírsággal sújtotta Luxemburg, és az ír szabályozó hatóság az elmúlt két évben négy bírságot is kiszabott a Meta platformjai, a Facebook, az Instagram és a WhatsApp ellen, 405 millió és 225 millió euró közötti összegben.

Az ír adatvédelmi hatóság szerint miközben a Meta a szabványos szerződési feltételek (SCC) néven ismert jogi eszközzel az adatokat áthelyezte az Egyesült Államokba „nem foglalkozott a Facebook európai felhasználóinak alapvető jogait és szabadságait fenyegető kockázatokkal”, amelyeket az EU legfelsőbb bíróságának ítélete részletezett.

Az Európai Bíróság 2020-ban az amerikai hírszerző szolgálatok megfigyelési gyakorlatával kapcsolatos félelmek miatt megsemmisítette az adatvédelmi pajzs néven ismert EU és az Egyesült Államok közötti adatáramlási megállapodást. Ugyanebben az ítéletben a legfelsőbb uniós bíróság szigorította az SCC-k – a vállalatok által a személyes adatok USA-ba történő továbbítására széles körben használt másik jogi eszköz – használatára vonatkozó követelményeket is.

A Meta – más nemzetközi vállalatokhoz hasonlóan – továbbra is használja ezt a jogi eszközt, mivel az európai és az amerikai tisztviselők egy új adatáramlási megállapodás összeállításán küszködnek és közben az amerikai technológiai óriás nem rendelkezik más jogi mechanizmussal a személyes adatok továbbítására.

Az EU és az Egyesült Államok most véglegesíti az új adatáramlási megállapodást, amely akár már júliusban, de legkésőbb októberben létrejöhet. A Metának október 12-ig van ideje arra, hogy felhagyjon az SCC-k használatával az európai adatok továbbítása során.

Az amerikai techóriás korábban arra figyelmeztetett, hogy ha megfelelő alternatív adatáramlási megállapodás nélkül lenne kénytelen ezt megtenni, akkor olyan szolgáltatásokat is leállíthatna Európában, mint a Facebook és az Instagram.

A Metának november 12-ig kell törölnie vagy visszavinnie az EU-ba az európai Facebook-felhasználók 2020 óta átadott és az Egyesült Államokban tárolt személyes adatait, amíg nem születik egy új EU és az Egyesült Államok közötti megállapodás.

„Ez a döntés hibás, indokolatlan és veszélyes precedenst teremt a számtalan más, az EU és az USA között adatokat továbbító vállalat számára” – áll Nick Clegg, a Meta globális ügyekért felelős elnöke és Jennifer Newstead jogi igazgató hétfői nyilatkozatában.

Clegg és Newstead elmondták, hogy a vállalat fellebbezni fog a döntés ellen, és a bíróságon kérni fogja a végrehajtási határidők felfüggesztését. „A Facebook működésében nem eredményez azonnali zavart a döntés, mivel a határozat az év végéig tartó végrehajtási határidőket tartalmaz” – tették hozzá.

Max Schrems, az ügyet támogató eredeti, 2013-as panasz mögött álló adatvédelmi aktivista elmondta: „Örömmel látjuk ezt a döntést tíz évnyi pereskedés után ... Ha az amerikai megfigyelési törvényeket nem hozzák rendbe, akkor a Metának alapvetően át kell alakítania a rendszereit”.

Az ír adatvédelmi bizottság közölte, hogy nem ért egyet a Metára kiszabott bírsággal és intézkedéssel, de a nemzeti szabályozók páneurópai hálózata, az Európai Adatvédelmi Testület (EDPB) kényszerítette erre, miután Dublin eredeti döntését négy európai társszabályozó megtámadta.