Τη Δευτέρα, η Meta επιβλήθηκε πρόστιμο ρεκόρ 1,2 δισεκατομμυρίων ευρώ (1,3 δισεκατομμύρια δολάρια) και διατάχθηκε να σταματήσει τη μεταφορά δεδομένων που συλλέγονται από χρήστες του Facebook στην Ευρώπη στις Ηνωμένες Πολιτείες, σε μια σημαντική απόφαση κατά της εταιρείας του δικτύου για παραβίαση των κανονισμών προστασίας δεδομένων της Ευρωπαϊκής Ένωσης Ενωση.
Η κύρωση, που ανακοινώθηκε από την Ιρλανδική Επιτροπή Προστασίας Δεδομένων, είναι δυνητικά μία από τις πιο σημαντικές τα πέντε χρόνια από τότε που η Ευρωπαϊκή Ένωση θέσπισε τον ορόσημο νόμο περί απορρήτου δεδομένων, γνωστό ως Γενικός Κανονισμός Προστασίας Δεδομένων. Οι ρυθμιστικές αρχές δήλωσαν ότι η εταιρεία απέτυχε να συμμορφωθεί με την απόφαση του 2020 από το ανώτατο δικαστήριο της ΕΕ ότι τα δεδομένα που αποστέλλονταν στον Ατλαντικό δεν προστατεύονταν επαρκώς από τις υπηρεσίες κατασκοπείας των ΗΠΑ.
Η απόφαση που ανακοινώθηκε τη Δευτέρα ισχύει μόνο για το Facebook και όχι για το Instagram και το WhatsApp, τα οποία ανήκουν επίσης στη Meta. Η Meta είπε ότι θα ασκήσει έφεση κατά της απόφασης και ότι δεν θα υπάρξει άμεση διακοπή της υπηρεσίας του Facebook στην Ευρωπαϊκή Ένωση.
Απομένουν αρκετά βήματα προτού η εταιρεία πρέπει να αποκλείσει τα δεδομένα των χρηστών του Facebook στην Ευρώπη, πληροφορίες που θα μπορούσαν να περιλαμβάνουν φωτογραφίες, συνδέσεις φίλων, άμεσα μηνύματα και δεδομένα που συλλέγονται για στοχευμένη διαφήμιση. Η απόφαση συνοδεύεται από περίοδο χάριτος τουλάχιστον πέντε μηνών για να συμμορφωθεί ο Meta. Και η προσφυγή της εταιρείας θα δημιουργήσει μια δυνητικά μακρά νομική διαδικασία.
Αξιωματούχοι από την Ευρωπαϊκή Ένωση και τις Ηνωμένες Πολιτείες διαπραγματεύονται ένα νέο σύμφωνο κοινής χρήσης δεδομένων που θα παρέχει νομική προστασία στη Meta ώστε να συνεχίσει να μεταφέρει πληροφορίες σχετικά με τους χρήστες μεταξύ των Ηνωμένων Πολιτειών και της Ευρώπης. Πέρυσι ανακοινώθηκε μια προσυμφωνία.
Ωστόσο, η απόφαση της ΕΕ δείχνει πώς οι κυβερνητικές πολιτικές αλλάζουν τον τρόπο χωρίς σύνορα που παραδοσιακά κινούνταν τα δεδομένα. Ως αποτέλεσμα των κανόνων προστασίας δεδομένων, των νόμων εθνικής ασφάλειας και άλλων κανονισμών, οι εταιρείες αναγκάζονται όλο και περισσότερο να αποθηκεύουν δεδομένα στη χώρα όπου συλλέγονται, αντί να τους επιτρέπουν να μετακινούνται ελεύθερα σε κέντρα δεδομένων όλου του κόσμου.
Η υπόθεση εναντίον του Meta προέρχεται από τις πολιτικές των ΗΠΑ που δίνουν στις υπηρεσίες πληροφοριών τη δυνατότητα να παρακολουθούν επικοινωνίες από το εξωτερικό, συμπεριλαμβανομένης της ψηφιακής αλληλογραφίας. Το 2020, ένας Αυστριακός ακτιβιστής προστασίας της ιδιωτικής ζωής, ο Max Schrems, κέρδισε μια δίκη για να ακυρώσει ένα σύμφωνο ΗΠΑ-ΕΕ, γνωστό ως Privacy Shield, που επέτρεπε στο Facebook και σε άλλες εταιρείες να μετακινούν δεδομένα μεταξύ των δύο περιοχών. Το Δικαστήριο της Ευρωπαϊκής Ένωσης δήλωσε ότι ο κίνδυνος κατασκοπείας των ΗΠΑ παραβιάζει τα θεμελιώδη δικαιώματα των ευρωπαίων χρηστών.
«Εκτός και αν καθοριστούν οι νόμοι περί επιτήρησης των ΗΠΑ, η Meta θα πρέπει να αναδιαρθρώσει ριζικά τα συστήματά της», δήλωσε ο Σρεμς σε δήλωση τη Δευτέρα. Η λύση, είπε, ήταν πιθανότατα ένα «ομοσπονδιακό κοινωνικό δίκτυο» στο οποίο τα περισσότερα προσωπικά δεδομένα θα παραμείνουν στην ΕΕ εκτός από τις «απαραίτητες» διαβιβάσεις, όπως όταν ένας Ευρωπαίος στέλνει ένα άμεσο μήνυμα σε κάποιον στις Ηνωμένες Πολιτείες.
Τη Δευτέρα, η Meta είπε ότι επισημάνθηκε άδικα για τις πρακτικές κοινής χρήσης δεδομένων που χρησιμοποιούνται από χιλιάδες εταιρείες.
«Χωρίς τη δυνατότητα διασυνοριακής μεταφοράς δεδομένων, το Διαδίκτυο κινδυνεύει να διασπαστεί σε εθνικά και περιφερειακά σιλό, να περιορίσει την παγκόσμια οικονομία και να αφήσει τους πολίτες σε διάφορες χώρες ανίκανους να έχουν πρόσβαση σε πολλές από τις κοινές υπηρεσίες στις οποίες βασιζόμαστε. Nick Clegg, πρόεδρος της Meta για την παγκόσμια υποθέσεων, και η Jennifer Newstead, επικεφαλής νομικός υπάλληλος, είπε σε μια δήλωση.
Η απόφαση, η οποία αποτελεί πρόστιμο ρεκόρ βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων ή GDPR, ήταν αναμενόμενη. Τον περασμένο μήνα, η Σούζαν Λι, η οικονομική διευθύντρια της Meta, είπε στους επενδυτές ότι περίπου το 10 τοις εκατό των παγκόσμιων εσόδων της από διαφημίσεις προέρχονταν από διαφημίσεις που παραδόθηκαν σε χρήστες του Facebook σε χώρες της ΕΕ. Το 2022, η Meta είχε έσοδα σχεδόν 117 δισεκατομμυρίων δολαρίων.
Η Meta και άλλες εταιρείες έχουν μια νέα συμφωνία δεδομένων μεταξύ των Ηνωμένων Πολιτειών και της Ευρωπαϊκής Ένωσης για να αντικαταστήσει αυτή που ακυρώθηκε από τα ευρωπαϊκά δικαστήρια το 2020. Πέρυσι, ο Πρόεδρος Μπάιντεν και η Ούρσουλα φον ντερ Λάιεν, η πρόεδρος της Ευρωπαϊκής Ένωσης, ανακοίνωσαν τα περιγράμματα συμφωνία στις Βρυξέλλες, αλλά οι λεπτομέρειες βρίσκονται ακόμη υπό διαπραγμάτευση.
Η Meta αντιμετωπίζει την προοπτική να χρειαστεί να διαγράψει τεράστιες ποσότητες δεδομένων σχετικά με τους χρήστες του Facebook στην Ευρωπαϊκή Ένωση, δήλωσε ο Johnny Ryan, ανώτερος συνεργάτης στο Irish Council for Civil Liberties. Αυτό θα παρουσίαζε τεχνικές δυσκολίες δεδομένης της διασυνδεδεμένης φύσης των εταιρειών του Διαδικτύου.
«Είναι δύσκολο να φανταστεί κανείς πώς μπορείτε να συμμορφωθείτε με αυτήν την εντολή», είπε ο Ράιαν, ο οποίος έχει πιέσει για αυστηρότερες πολιτικές προστασίας δεδομένων.
Η απόφαση κατά του Meta έρχεται σχεδόν ακριβώς την πέμπτη επέτειο του GDPR. Αρχικά χρεώθηκε ως υπόδειγμα νόμου περί απορρήτου δεδομένων, πολλές ομάδες της κοινωνίας των πολιτών και ακτιβιστές προστασίας της ιδιωτικής ζωής δήλωσαν ότι δεν ανταποκρίθηκαν στην υπόσχεσή τους λόγω μη συμμόρφωσης.
Μεγάλο μέρος της κριτικής επικεντρώθηκε σε μια διάταξη που απαιτεί από τις ρυθμιστικές αρχές στη χώρα όπου μια εταιρεία εδρεύει στην Ευρωπαϊκή Ένωση να επιβάλλουν τον εκτεταμένο νόμο περί απορρήτου. Η Ιρλανδία, όπου βρίσκονται τα περιφερειακά κεντρικά γραφεία των Meta, TikTok, Twitter, Apple και Microsoft, έχει αντιμετωπίσει τον περισσότερο έλεγχο.
Τη Δευτέρα, οι ιρλανδικές αρχές δήλωσαν ότι απορρίφθηκαν από ένα συμβούλιο που αποτελείται από εκπροσώπους χωρών της ΕΕ. Το διοικητικό συμβούλιο επέμεινε στο πρόστιμο των 1,2 δισεκατομμυρίων ευρώ και να αναγκάσει τη Meta να αντιμετωπίσει παλαιότερα δεδομένα που είχαν συλλέξει για χρήστες, τα οποία θα μπορούσαν να περιλαμβάνουν διαγραφή.
«Το άνευ προηγουμένου πρόστιμο είναι ένα ισχυρό μήνυμα προς τους οργανισμούς ότι οι σοβαρές παραβάσεις έχουν εκτεταμένες συνέπειες», δήλωσε η Andrea Jelinek, πρόεδρος του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, του οργάνου της ΕΕ που όρισε το πρόστιμο.
Η Meta υπήρξε συχνός στόχος των ρυθμιστικών αρχών στο πλαίσιο του GDPR. Τον Ιανουάριο, η εταιρεία επιβλήθηκε πρόστιμο 390 εκατομμυρίων ευρώ επειδή ανάγκασε τους χρήστες να δέχονται εξατομικευμένες διαφημίσεις ως προϋπόθεση χρήσης του Facebook. Τον Νοέμβριο του επιβλήθηκε πρόστιμο με άλλα 265 εκατ. ευρώ για διαρροή δεδομένων.