A Meta megszegte az európai adatvédelmi szabályokat (GDPR), amikor Facebook felhasználók adatait jogtalanul az USA-ba továbbította anélkül, hogy megvédte volna azokat a tengerentúli lazább szabályozás hátrányaitól – jelentette be az ír adatvédelmi bizottság. (A Meta európai főhadiszállása Dublinban van, ezért az ír adatvédelmi bizottság indította el a vizsgálatokat.) Ezért 1,2 milliárd eurós (450 milliárd forint) büntetést kapott az Európai Adatvédelmi Testülettől, emellett hat hónapon belül meg kell szüntetnie a személyes európai adatok Amerikába való továbbítását.
„A Meta jogsértése nagyon komoly, mert ezek a továbbítások szisztematikusak, folyamatosan ismétlődnek. A Facebooknak több millió felhasználója van Európában, így az elküldött adatok mennyisége is hatalmas. A példátlan büntetés erős jelzés arra, hogy a komoly jogsértéseknek messzemenő következményei vannak”
– mondta Andra Jelinek, a testület elnöke.
A GDPR öt éve, május 25-én lépett életbe, azóta ez a legnagyobb büntetés, amit megszegése miatt kiszabtak. Luxemburgban az Amazont korábban már megbüntették 746 millió euróra – ez volt a második legnagyobb. A Meta is kapott már többször is bírságot, 405, 390, 265, 225 valamint 17 millió euróra.
A Meta, amely az Instagramnak és a Whatsuppnak is a tulajdonosa, jelezte, fellebbezni fog az „indokolatlan és szükségtelen” ítélet ellen. A vállalat szerint a probléma gyökere az eltérő „törvények konfliktusában” keresendő, amely az USA adatokhoz való hozzáférési szabályai és az EU-nak a személyes jogok kezelése közötti eltérésekből adódik. Az EU Bírósága 2020-ban érvénytelenítette az amerikai-európai adattovábbítási megállapodást az amerikai titkosszolgálat megfigyelési gyakorlatára hivatkozva. A tervek szerint július és október között véglegesíthetik az új megállapodást.
Nick Clegg, a Facebook elnöke így nyilatkozott:
„Csalódottak vagyunk, amiért kiemeltek minket, amikor ugyanazt a jogi mechanizmust használjuk, mint több ezer más, Európában szolgáltatást nyújtani kívánó vállalat. Ez a döntés hibás, indokolatlan, és veszélyes precedenst teremt a számtalan más, az EU és az USA között adatátvitelt végző vállalat számára.”
Max Schrems, az ügyet támogató eredeti, 2013-as panasz mögött álló adatvédelmi aktivista elmondta: „Örömmel látjuk ezt a döntést tíz évnyi pereskedés után ... Ha az amerikai megfigyelési törvényeket nem hozzák rendbe, akkor a Metának alapvetően át kell alakítania a rendszereit”.
Az ír adatvédelmi bizottság közölte, hogy nem ért egyet a Metára kiszabott bírság mértékével, sem a kiszabott kötelezettséggel, de a nemzeti szabályozók páneurópai hálózata, az Európai Adatvédelmi Testület kényszerítette erre, miután Dublin eredeti döntését négy európai társszabályozó megtámadta.
1,2 milliárd eurós bírságot kapott a nyakába a Facebook anyacége az EU-tól