Rekord EU büntetés a Metának

Az ír adatvédelmi bizottság (DPC) azért marasztalta el a gigacéget, mert helytelenül kezelte az emberek adatait, amikor azokat Európából az Egyesült Államokba továbbította. Ez az 1,2 milliárd eurós pénzbírság a legnagyobb, amelyet az EU általános adatvédelmi rendeletének (GDPR) alapján, azok megsértése miatt szabtak ki. (Az EU a GDPR jogi előírásaival igyekszik garantálni, hogy az uniós személyes adatok védve legyenek, amikor azokat az USA-ba továbbítják.)

Ám ez a legfőbb uniós adatvédelmi szabályozó hatóság szerint annyira nem történt meg, hogy a Facebook úgy tárolta európai felhasználók személyes adatait az egyesült államokbeli szerverein, hogy az adatokhoz az amerikai hírszerzés az ottani, gyengébb jogszabályok (FISA 702) értelmében lényegében szabadon hozzáférhettek. Ezek az adatok a felhasználók e-mail-címeit, telefonszámait, akár pénzügyi adatait is magukban foglalhatják – írta a BBC.

A Meta szerint más nagyvállalatok is így használják az adatokat, ezért ez igazságtalanná teszi a bírságot.

Fotó: wikimedia

Nick Clegg, a Facebook elnöke így nyilatkozott: "Ezért csalódottak vagyunk, amiért kiemeltek minket, amikor ugyanazt a jogi mechanizmust használjuk, mint több ezer más, Európában szolgáltatást nyújtani kívánó vállalat. (.) Ez a döntés hibás, indokolatlan, és veszélyes precedenst teremt a számtalan más, az EU és az USA között adatátvitelt végző vállalat számára."

• Az "adatügy" részben 2013-ban kezdődött, amikor Edward Snowden az Egyesült Államok Nemzetbiztonsági Ügynökségének (NSA) korábbi munkatársa felfedte, hogy az amerikai hatóságok többször is hozzáfértek az emberek értékes adataihoz olyan technológiai cégeken keresztül, mint a Facebook és a Google.
• Max Schrems osztrák adatvédelmi aktivista pedig jogi fellebbezést nyújtott be a Facebook ellen, mert nem védte meg személyiségi jogait, és ezzel egy évtizedes harcot indított el az uniós adatok Egyesült Államokba történő áthelyezésének jogszerűségéről.
• Európa legfelsőbb bírósága, az Európai Bíróság (ECJ) többször is úgy foglalt állást, hogy Amerikában nem elégséges az ellenőrzés az európaiak információinak védelmében.
• 2020-ban pedig az Európai Bíróság érvénytelennek ítélt egy EU-USA közötti adattovábbítási megállapodást, nyitva hagyva azonban egy lehetőséget, hogy az amerikai cégek külön szerződéses záradékok (SSC-k) segítségével megfeleljenek az előírásoknak.
• Később ezt a kiskaput is be akarták zárni és az ír adatvédelmi felügyelet mostani döntése ezt látszik elérni.

A Meta tavaly azzal fenyegetőzött, hogy kivonul az EU-ból, ha az ír adatvédelmi felügyelet megtiltja a két fél közötti adatáramlást.

A határozat a pénzbírság kiszabása mellett arra is kötelezi a Metát, hogy szüntesse be az európai Facebook-felhasználókról szóló információk küldését az Egyesült Államokba, és hat hónapon belül törölje a már elküldött adatokat.

Mark Zuckerbergék mindezt egyetlen módon kerülhetik el: ha Washington ez alatt a fél év alatt megállapodik az EU-val az adattovábbítás engedélyezéséről. Egy ideje ugyanis időhúzás folyik nemcsak a Meta, hanem az ír hatóság részéről is: mindkettő arra próbált játszani, hogy mire a bürokratikus EU-s jogrendszeren és bíróságokon keresztülmegy az ír adatvédelmi hatóság határozata, addigra megszületik az EU és az Egyesült Államok között az új, sorban harmadik adatcsere-egyezmény, mely tulajdonképpen okafogyottá teszi az egész eljárást – emlékeztet a hwsw.hu.

Korábbi hírek szerint ezt júliusban szignálhatták volna, ám a bizottság által előterjesztett, nem végleges szövegezést az Európai Parlament nemrég nem találta megfelelőnek, így a nyári szünetig szinte biztosan nem fog létrejönni az új egyezmény.

Majdnem a kétszerese

Az 1,2 milliárd eurós mostani GDPR-bírság egyébként jóval nagyobb, mint az eddigi csúcstartó, az Amazonnal szemben 2021-ben kiszabott 746 millió eurós összeg (a szintén amerikai céget a hirdetési üzletággal kapcsolatos adatvédelmi szabálytalanságok miatt bírságolták).

agrotrend.hu / Infostart