Američki tehnološki div Meta pogođen je rekordnom kaznom od 1,2 milijarde eura zbog nepoštivanja pravila Evropske unije o privatnosti.
Irska komisija za zaštitu podataka objavila je da je Meta prekršila Opću uredbu o zaštiti podataka (GDPR) kada je prenijela gomilu ličnih podataka evropskih korisnika Facebooka u Sjedinjene Američke Države, a da ih nije dovoljno zaštitila od prakse nadzora podataka Washingtona.
To je najveća novčana kazna izrečena u skladu s vodećim zakonom o privatnosti Opće uredbe o zaštiti podataka (GDPR) u Evropskoj uniji, a dolazi uoči pete godišnjice provedbe zakona 25. maja.
Luksemburg je prethodno kaznio Amazon sa 746 miliona eura, a irski regulator također je izrekao četiri kazne protiv Metinih platformi Facebook, Instagram i WhatsApp u rasponu između 405 i 225 miliona eura u posljednje dvije godine.
Irski nadzornik privatnosti rekao je da Metina upotreba pravnog instrumenta poznatog kao standardne ugovorne klauzule (SCC) za premještanje podataka u SAD “nije riješila rizike za temeljna prava i slobode” evropskih korisnika Facebooka koje je izazvala presuda najvišeg suda u EU.
Evropski sud pravde je 2020. godine oborio EU-SAD sporazum o protoku podataka poznat kao Privacy Shield zbog straha od prakse nadzora američkih obavještajnih službi. U istoj presudi, vrhovni sud EU također je postrožio zahtjeve za korištenje SCC-ova, još jednog pravnog alata koji kompanije široko koriste za prijenos ličnih podataka u SAD.
Meta, kao i druge međunarodne kompanije, nastavila se oslanjati na pravni instrument dok su se evropski i američki dužnosnici borili da sastave novi aranžman protoka podataka. EU i SAD dovršavaju novi dogovor o protoku podataka koji bi mogao doći već u junu i najkasnije u oktobru. Meta ima rok do 12. oktobra da se prestane oslanjati na SCC-ove za svoje transfere.
Američki tehnološki div prethodno je upozorio da bi mogao zatvoriti usluge poput Facebooka i Instagrama u Evropi, ako bude prisiljen prestati koristiti SCC bez odgovarajućeg alternativnog sporazuma o protoku podataka.
Meta također ima rok do 12. novembra da izbriše ili vrati u EU lične podatke evropskih korisnika Facebooka koji su preneseni i pohranjeni u SAD-u od 2020. godine.
Međutim, malo je vjerovatno da će tehnološka kompanija morati brisati ili premještati podatke jer se očekuje da će evropski i američki pregovarači dovršiti novi dogovor prije početka novembra.
– Odluka ima manjkavosti i postavlja opasan presedan za druge kompanije koje prenose podatke između EU-a i SAD-a – izjavili su predsjednik Mete za globalna pitanja Nick Clegg i glavna pravna službenica Jennifer Newstead.
Clegg i Newstead rekli su da će se tvrtka žaliti na odluku i tražiti odgodu na sudu kako bi pauzirali rokove za provedbu. “Nema trenutnog prekida rada Facebooka jer odluka uključuje razdoblja provedbe koja traju do kasnije ove godine”, dodali su.
Max Schrems, aktivist za zaštitu privatnosti koji stoji iza izvorne tužbe iz 2013. godine koja podupire slučaj, izrazio je zadovoljstvo što je donesena takva odluka nakon deset godina sudskog spora.
Irska komisija za zaštitu podataka saopćila je da se ne slaže s kaznom i mjerom koju je izrekla Meti, ali je na to bila prisiljena paneuropska mreža nacionalnih regulatora, Evropski odbor za zaštitu podataka (EDPB), nakon što su prvobitnu odluku Dublina osporila četiri srodna regulatora u Evropi, iz Njemačke, Francuske, Španije i Austrije.
Prema objavljenim internim raspravama, irski regulator ranije ove godine oštro se zalagao protiv nametanja finansijske kazne divu društvenih medija, rekavši da bi takva odluka bila nesrazmjerna navodnim povredama privatnosti.
Dublin je također tvrdio da bi se svaka takva kazna protiv Mete mogla smatrati diskriminirajućom budući da se američka tehnološka kompanija Google nije suočila sa sličnim kaznama za druge transatlantske slučajeve zaštite podataka.
No, Irsku su nadglasali drugi evropski regulatori. U oštrom prijekoru, EU tijelo regulatora privatnosti EDPB reklo je da je zauzelo stav da je “Meta počinila prekršaj s najvećim stepenom nemara”, zalažući se za novčanu kaznu.
EDPB je podržao tvrdnje četiri EU regulatora privatnosti da bi Meta također trebala biti prisiljena izbrisati evropske podatke na koje ta odluka utiče.
Izvor: Politico