Rekord GDPR-bírsággal vágta meg az EU a Metát
Amerikai szerverekre történő adattovábbítás miatt repült az eddigi legnagyobb összegű büntetés, amit az unióban egy nagy technológiai vállalatra szabtak ki az adatvédelmi szabályok (GDPR) megsértése miatt.
1,2 milliárd eurós (kb. 450 milliárd forint) pénzbírságot szabtak ki az Európai Unió adatvédelmi szabályozói a Metának, amiért a cég 2020. júliusa óta az általános uniós adatvédelmi rendeletben (GDPR) foglaltakat súlyosan megsértve továbbított felhasználói adatokat az Egyesült Államokba.
A legfőbb uniós adatvédelmi szabályozó hatóság szerint mivel a Facebook emellett az európai felhasználók személyes adatait az egyesült államokbeli szerverein tárolta, az adatokoz az amerikai hatóságok a helyi jogszabályi háttér (FISA 702) értelmében lényegében kényük-kedvük szerint hozzáférhettek. A bírság túlszárnyalja a korábbi 746 millió eurós rekordot, amit az Amazonnal szemben szabtak ki 2021-ben, a hirdetési üzletággal kapcsolatos adatvédelmi megsértések miatt.
A határozat a pénzbírság kiszabása mellett arra is kötelezi a Metát, hogy szüntesse be az európai Facebook-felhasználókról szóló információk küldését az Egyesült Államokba, és hat hónapon belül törölje a már elküldött adatokat - bár Zuckerbergék mindezt elkerülhetik, ha Washington megállapodik az EU-val az adattovábbítás engedélyezéséről.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
Egy 2020-as uniós bírósági ítélet szerint a korábbi adatvédelmi pajzsra nem támaszkodhatnak a GDPR-nak megfelelni kívánó vállalatok, mert az nem védi kellőképpen a felhasználói adatokat az amerikai megfigyeléssel szemben. A Meta tavaly azzal fenyegetőzött, hogy kivonul az EU-ból, ha az ír adatvédelmi felügyelet megtiltja a két fél közötti adatáramlást.
Április közepén az európai adatvédelmi hatóságokat tömörítő Európai Adatvédelmi Testület (angol rövidítése EDPD) technikailag egy hónapot adott rá az ír adatvédelmi hatóságnak, a Data Protection Commissionnek (DPC) arra, hogy véglegesítse és kihirdesse a Facebook és az Instagram közösségi szolgáltatások európai működését a jelenlegi formájában blokkoló határozatát. Az ír hatóság tavaly nyáron, több hónapnyi huza-vonát követően készítette el azt a határozattervezetet, mely elsősorban a Meta, illetve a hozzá tartozó közösségi szolgáltatások (Facebook, Instagram, Whatsapp) európai uniós állampolgárokat érintő adatkezelési gyakorlata felett tör pálcát.
A két transzatlanti adatcsere-egyezmény megbukására visszavezethető ügyet láthatóan nem kívánta különösebben gyorsan megoldani a DPC, mely 2020 szeptemberében hozott először határozatot az ügyben, ám az abban foglaltak végrehajtása különböző jogi procedúrák miatt a mai napig nem történt meg. Az ír hatóság és a Meta az időhúzással arra próbált játszani, hogy mire a bürokratikus EU-s jogrendszeren és bíróságokon keresztülmegy az ír adatvédelmi hatóság határozata, addigra megszületik az EU és az Egyesült Államok között az új, sorban harmadik adatcsere-egyezmény, mely tulajdonképpen okafogyottá teszi az egész eljárást.
Joe Biden amerikai elnök és Ursula Von Der Leyen, az Európai Bizottság elnöke a tavaly március végi brüsszeli NATO-csúcson ugyan bejelentették, hogy megállapodás született az új transzatlanti adatcsere-egyezmény részleteiről, az egyezmény szövegezése pedig már folyamatban van, azt a várakozásokkal ellentétben nem sikerült tető alá hozni tavaly - a felek legutóbb decemberben közölték, hogy az új egyezmény, mely állítólag alkalmas arra, hogy az EU-s adatvédelmi szervezetek összes korábbi aggályát eloszlassa, idén júliusban készülhet el.
A Bizottság által előterjesztett, nem végleges szövegezést az Európai Parlament azonban nemrég nem találta megfelelőnek, így a nyári szünetig szinte biztosan nem fog létrejönni az új egyezmény.