Η Meta επιβλήθηκε πρόστιμο ρεκόρ ύψους 1,2 δισεκατομμυρίων ευρώ (1,3 δισεκατομμύρια δολάρια) τη Δευτέρα και διατάχθηκε να σταματήσει τη μεταφορά δεδομένων που συλλέγονται από χρήστες του Facebook στην Ευρώπη στις Ηνωμένες Πολιτείες, σε μια σημαντική απόφαση κατά της εταιρείας social media για παραβίαση των κανόνων προστασίας δεδομένων της Ευρωπαϊκής Ένωσης.
Η ποινή, που ανακοινώθηκε από την Ιρλανδική Επιτροπή Προστασίας Δεδομένων, είναι δυνητικά μία από τις μεγαλύτερες τα τελευταία πέντε χρόνια από τότε που η Ευρωπαϊκή Ένωση θέσπισε τον ορόσημο νόμο περί απορρήτου δεδομένων, γνωστό ως Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων. Οι ρυθμιστικές αρχές δήλωσαν ότι η εταιρεία απέτυχε να συμμορφωθεί με την απόφαση του 2020 από το ανώτατο δικαστήριο της ΕΕ ότι τα δεδομένα που αποστέλλονται πέρα από τον Ατλαντικό δεν προστατεύονται επαρκώς από τις υπηρεσίες κατασκοπείας των ΗΠΑ.
Η απόφαση που ανακοινώθηκε τη Δευτέρα ισχύει μόνο για το Facebook και όχι για το Instagram και το WhatsApp, τα οποία κατέχει επίσης η Meta. Η Meta είπε ότι θα ασκήσει έφεση κατά της απόφασης και δεν θα υπάρξει άμεση διακοπή της υπηρεσίας του Facebook στην Ευρωπαϊκή Ένωση.
Αρκετά βήματα απομένουν να ολοκληρωθούν προτού η εταιρεία πρέπει να αποκλείσει δεδομένα από χρήστες του Facebook στην Ευρώπη – πληροφορίες που μπορεί να περιλαμβάνουν φωτογραφίες, συνδέσεις φίλων, άμεσα μηνύματα και δεδομένα που συλλέγονται για τη στόχευση διαφημίσεων. Η απόφαση συνοδεύεται από περίοδο χάριτος τουλάχιστον πέντε μηνών για να συμμορφωθεί ο Meta. Και η προσφυγή της εταιρείας θα δημιουργήσει μια δυνητικά μακρά νομική διαδικασία.
Οι αξιωματούχοι της Ευρωπαϊκής Ένωσης και των ΗΠΑ διαπραγματεύονται ένα νέο σύμφωνο κοινής χρήσης δεδομένων που θα παρέχει νομική προστασία στη Meta ώστε να συνεχίσει τη μεταφορά πληροφοριών χρηστών μεταξύ των ΗΠΑ και της Ευρώπης. Πέρυσι ανακοινώθηκε μια προσυμφωνία.
Ωστόσο, η απόφαση της ΕΕ δείχνει πώς οι κυβερνητικές πολιτικές ανατρέπουν τον παραδοσιακό τρόπο ροής δεδομένων χωρίς σύνορα. Λόγω των κανόνων προστασίας δεδομένων, των νόμων εθνικής ασφάλειας και άλλων κανονισμών, οι εταιρείες πιέζονται όλο και περισσότερο να αποθηκεύουν δεδομένα στη χώρα όπου συλλέγονται, αντί να τα αφήνουν να κυκλοφορούν ελεύθερα σε κέντρα δεδομένων σε όλο τον κόσμο.
Η υπόθεση εναντίον του Meta προέρχεται από τις πολιτικές των ΗΠΑ που δίνουν στις υπηρεσίες πληροφοριών τη δυνατότητα να παρακολουθούν επικοινωνίες από το εξωτερικό, συμπεριλαμβανομένης της ψηφιακής αλληλογραφίας. Το 2020, ένας Αυστριακός ακτιβιστής προστασίας της ιδιωτικής ζωής, ο Max Schrems, κέρδισε μια δίκη για την ακύρωση ενός αμερικανικού-ευρωπαϊκού συμφώνου, γνωστό ως Privacy Shield, το οποίο επέτρεπε στο Facebook και σε άλλες εταιρείες να μεταφέρουν δεδομένα μεταξύ των δύο περιοχών. Το Ευρωπαϊκό Δικαστήριο έχει δηλώσει ότι ο κίνδυνος της αμερικανικής κατασκοπείας παραβιάζει τα θεμελιώδη δικαιώματα των Ευρωπαίων χρηστών.
«Εάν δεν καθοριστούν οι νόμοι περί επιτήρησης των ΗΠΑ, η Meta θα πρέπει να αναδιαρθρώσει ριζικά τα συστήματά της», δήλωσε ο Σρεμς σε δήλωση τη Δευτέρα. Η λύση, είπε, ήταν πιθανότατα ένα «ομοσπονδιακό κοινωνικό δίκτυο» στο οποίο τα περισσότερα προσωπικά δεδομένα θα παρέμεναν στην ΕΕ εκτός από τις «απαραίτητες» διαβιβάσεις, όπως όταν ένας Ευρωπαίος στέλνει ένα άμεσο μήνυμα σε κάποιον στις Ηνωμένες Πολιτείες.
Τη Δευτέρα, η Meta είπε ότι άδικα επισημάνθηκε για πρακτικές κοινής χρήσης δεδομένων που χρησιμοποιούνται από χιλιάδες εταιρείες.
«Χωρίς τη δυνατότητα διασυνοριακής μεταφοράς δεδομένων, το Διαδίκτυο κινδυνεύει να χωριστεί σε εθνικά και περιφερειακά σιλό, περιορίζοντας την παγκόσμια οικονομία και αφήνοντας τους πολίτες διαφορετικών χωρών να μην μπορούν να έχουν πρόσβαση σε πολλές από τις κοινές υπηρεσίες στις οποίες βασιζόμαστε.», Nick Clegg, πρόεδρος της παγκόσμιες υποθέσεις της Meta, και η Jennifer Newstead, επικεφαλής νομικός υπάλληλος, δήλωσε σε δελτίο τύπου.
Η απόφαση, η οποία αποτελεί πρόστιμο ρεκόρ βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων ή GDPR, ήταν αναμενόμενη. Τον περασμένο μήνα, η οικονομική διευθύντρια της Meta, Σούζαν Λι, είπε στους επενδυτές ότι περίπου το 10% των παγκόσμιων εσόδων της από διαφημίσεις προέρχεται από διαφημίσεις που προβάλλονται σε χρήστες του Facebook σε χώρες της ΕΕ. Το 2022, η Meta είχε έσοδα σχεδόν 117 δισεκατομμυρίων δολαρίων.
Η Meta και άλλες εταιρείες υπολογίζουν σε μια νέα συμφωνία δεδομένων μεταξύ των Ηνωμένων Πολιτειών και της Ευρωπαϊκής Ένωσης για να αντικαταστήσει αυτή που ακυρώθηκε από τα ευρωπαϊκά δικαστήρια το 2020. Πέρυσι, ο Πρόεδρος Μπάιντεν και η Ούρσουλα φον ντερ Λάιεν, η Πρόεδρος της Ευρωπαϊκής Ένωσης, ανακοίνωσαν την σύνοψη μιας συμφωνίας στις Βρυξέλλες, αλλά οι λεπτομέρειες βρίσκονται ακόμη υπό διαπραγμάτευση.
Η Meta αντιμετωπίζει την προοπτική να χρειαστεί να διαγράψει μεγάλες ποσότητες δεδομένων χρηστών του Facebook στην Ευρωπαϊκή Ένωση, δήλωσε ο Johnny Ryan, ανώτερος ερευνητής στο Irish Council for Civil Liberties. Αυτό θα παρουσίαζε τεχνικές δυσκολίες δεδομένης της διασυνδεδεμένης φύσης των εταιρειών του Διαδικτύου.
«Είναι δύσκολο να φανταστεί κανείς πώς μπορεί να συμμορφωθεί με αυτή τη διαταγή», είπε ο κ. Ράιαν, ο οποίος έχει πιέσει για αυστηρότερες πολιτικές προστασίας δεδομένων.
Η απόφαση εναντίον της Meta έρχεται σχεδόν ακριβώς την πέμπτη επέτειο του GDPR. Αρχικά, που αρχικά διαφημιζόταν ως πρότυπο νόμου περί απορρήτου δεδομένων, πολλές ομάδες της κοινωνίας των πολιτών και ακτιβιστές προστασίας της ιδιωτικής ζωής είπαν ότι δεν παρέλειψε να τηρήσει την υπόσχεσή της λόγω έλλειψης επιβολής.
Μεγάλο μέρος της κριτικής επικεντρώθηκε σε μια διάταξη που απαιτεί από τις ρυθμιστικές αρχές στη χώρα όπου μια εταιρεία έχει την έδρα της στην Ευρωπαϊκή Ένωση να επιβάλλουν τον εκτεταμένο νόμο περί απορρήτου. Η Ιρλανδία, όπου βρίσκονται τα περιφερειακά κεντρικά γραφεία των Meta, TikTok, Twitter, Apple και Microsoft, έχει τεθεί υπό έντονο έλεγχο.
Τη Δευτέρα, οι ιρλανδικές αρχές δήλωσαν ότι είχαν απορριφθεί από ένα συμβούλιο που αποτελείται από εκπροσώπους χωρών της ΕΕ. Το συμβούλιο επέμεινε στο πρόστιμο 1,2 δισεκατομμυρίων ευρώ και ανάγκασε τη Meta να ασχοληθεί με δεδομένα χρηστών που είχαν συλλέξει προηγουμένως, τα οποία θα μπορούσαν να περιλαμβάνουν διαγραφή.
«Το άνευ προηγουμένου πρόστιμο είναι ένα ισχυρό μήνυμα προς τους οργανισμούς ότι οι σοβαρές παραβιάσεις έχουν εκτεταμένες συνέπειες», δήλωσε η Andrea Jelinek, πρόεδρος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του οργάνου της ΕΕ που όρισε το πρόστιμο.
Η Meta υπήρξε συχνός στόχος των ρυθμιστικών αρχών βάσει του GDPR Τον Ιανουάριο, η εταιρεία επιβλήθηκε πρόστιμο 390 εκατομμυρίων ευρώ επειδή ανάγκασε τους χρήστες να δέχονται εξατομικευμένες διαφημίσεις ως προϋπόθεση για τη χρήση του Facebook. Τον Νοέμβριο της επιβλήθηκε πρόστιμο 265 εκατ. ευρώ για διαρροή δεδομένων.
