Az Európai Unió 1,2 milliárd eurós (450 milliárd forintos) bírsággal sújtotta a Facebook és az Instagram anyavállalatát, a Metát, és kötelezte, hogy függessze fel a felhasználói adatok továbbítását az Egyesült Államokba. Eddig ez a legnagyobb büntetés, amelyet a blokkban egy nagy technológiai vállalatra szabtak ki az adatvédelmi szabályok (GDPR) megsértése miatt − közölte a Financial Times. 

Az általános adatvédelmi rendeletet felügyelő ír adatvédelmi bizottság (DPC) hétfőn bírságolta meg a Metát, mondván, hogy a Facebook megszegte azokat a szabályokat, amelyek előírják a platformoknak, hogy az Európából az Egyesült Államokba történő adattovábbítás közben megfelelő biztosítékokat kell alkalmazniuk.

Ehelyett a DPC megállapította, hogy a platformnak az Európai Unió és az Egyesült Államok közötti adatforgalma olyan szerződéses záradékokra támaszkodott, amelyek „nem kezelték a felhasználók alapvető jogait és szabadságait fenyegető kockázatokat”, annak ellenére, hogy az EU bírósága egy korábbi ítéletében kötelezte, hogy jobban védje a személyes adatokat az invazív amerikai megfigyelési programokkal szemben.

Az adatvédelmi szabályok megsértése miatt kiszabott rekordösszegű uniós bírságra azt követően került sor, hogy a luxemburgi szabályozó hatóság 2021-ben 746 millió eurós (280 milliárd forintos) szankciót szabott ki az Amazonra.

A DPC szerint a Facebook uniós működésének öt hónapja van arra, hogy „felfüggessze a személyes adatok továbbítását az Egyesült Államokba”, és hat hónapja van arra is, hogy megszüntesse az európai polgárok azon személyes adatainak feldolgozását − beleértve a tárolást is − az Egyesült Államokban, amelyeket korábban a GDPR megsértésével továbbítottak.

Korábban azzal fenyegetőztek, hogy kivonulnak a közösségből

Nick Clegg, a Meta globális ügyekért felelős elnöke úgy fogalmazott, hogy

csalódottak vagyunk, hogy minket bírságoltak meg, amikor ugyanazt a jogi mechanizmust használjuk, mint több ezer más vállalat, amely Európában szeretne szolgáltatásokat nyújtani. Ez a döntés hibás, indokolatlan és veszélyes precedenst teremt a számtalan más, az EU és az Egyesült Államok között adatot továbbító vállalat számára.

A bírság kiszabása akkor történt, amikor a 630 milliárd dolláros piaci kapitalizációval rendelkező Meta a gazdasági lassulás közepette a hirdetéseinek visszaesésével küzd, ami arra késztette Mark Zuckerberg vezérigazgatót, hogy több elbocsátást hajtson végre, és meghirdesse a „hatékonyság évét”. 

Írország szabályozó hatósága bírálatokat kapott az adatvédelmi aktivistáktól és más megfigyelőktől a közösségben, amiért nem elég ambiciózus abban, hogy a nagy technológiai cégek ellen fellépjen. Vagy túl alacsonynak ítélt bírságokat szab ki, vagy eleve nem indítja el az ügyeket. Az írországi tisztviselők valószínűleg ezért is hozták meg ezt a döntést

A közösségimédia-platformok azóta vannak bizonytalanságban, hogy egy 2020-as uniós bírósági ítélet szerint a korábbi, az EU és az Egyesült Államok között meglévő adatvédelmi pajzsra nem támaszkodhatnak a GDPR-nak megfelelni kívánó vállalatok, mivel az nem védi kellőképpen a felhasználói adatokat az amerikai megfigyeléssel szemben.

A Meta tavaly azzal fenyegetőzött, hogy kivonul az EU-ból, ha az ír adatvédelmi felügyelet megtiltja a két fél közötti adatáramlást, ami súlyos zavarokat okozna az üzletmenetében.

A vállalat várhatóan fellebbez a DPC döntése ellen, és ez idő alatt egy új transzatlanti adatvédelmi pajzs léphet életbe. 2022 októberében Joe Biden amerikai elnök aláírta azt a végrehajtási rendeletet, amely részletezi azokat az intézkedéseket, amelyeket a Fehér Ház a jelenleg tárgyalás alatt álló új kétoldalú adatvédelmi keretrendszer betartása érdekében fog hozni.