Η ΕΕ επιβάλλει στη Meta πρόστιμο 1,3 δισεκατομμυρίων δολαρίων για τη μεταφορά δεδομένων σε διακομιστές των ΗΠΑ
Related Posts
Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων (DPC) ανακοίνωσε πρόστιμο 1,3 δισεκατομμυρίων δολαρίων στο Facebook, αφού ισχυρίστηκε ότι η εταιρεία παραβίασε το άρθρο 46 παράγραφος 1 του GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων).
Πιο συγκεκριμένα, διαπιστώθηκε ότι το Facebook μετέφερε δεδομένα χρηστών της πλατφόρμας με έδρα την ΕΕ στις Ηνωμένες Πολιτείες, όπου οι κανονισμοί προστασίας δεδομένων ποικίλλουν ανά πολιτεία και κρίθηκαν ανεπαρκείς για την προστασία των δικαιωμάτων των υποκειμένων δεδομένων της ΕΕ.
Το άρθρο 46 παράγραφος 1 του GDPR απαγορεύει τη διαβίβαση προσωπικών δεδομένων σε χώρες ή διεθνείς οργανισμούς που στερούνται διασφαλίσεων που δικαιολογούν μηχανισμούς ασφάλειας και νομικής αποκατάστασης.
Ως αποτέλεσμα της παράβασης, το DPC επέβαλε πρόστιμο ρεκόρ 1,2 δισεκατομμυρίων ευρώ (1,3 δισεκατομμύρια δολάρια) στη μητρική εταιρεία του Facebook, Meta Ireland, και ζήτησε να ανασταλεί όλες οι μεταφορές δεδομένων που παραβιάζουν τον GDPR εντός πέντε μηνών από την απόφαση.
Επιπλέον, η Meta θα πρέπει να σταματήσει την επεξεργασία ή την κατοχή δεδομένων που μεταφέρονται παράνομα από την ΕΕ στις ΗΠΑ εντός έξι μηνών από
Η ανακοίνωση του DPA
.
Το χρονοδιάγραμμα
Το Facebook είχε προηγουμένως μεταφέρει δεδομένα μεταξύ ευρωπαϊκών χωρών και ΗΠΑ στο πλαίσιο της ασπίδας προστασίας ιδιωτικού απορρήτου ΕΕ-ΗΠΑ του 2016 του GDPR, η οποία επέτρεπε την αποθήκευση δεδομένων της ΕΕ με εταιρείες των ΗΠΑ στη λίστα Privacy Shield.
Οι αλλαγές στις διεθνείς μεταφορές δεδομένων βάσει του GDPR άλλαξαν τον Ιούλιο του 2020
Υπόθεση «Σρεμς ΙΙ».
όπου το ΔΕΕ έκρινε ότι τυχόν διαβιβάσεις προσωπικών δεδομένων στην Απόφαση της Ασπίδας Απορρήτου είναι παράνομες και πρέπει να θεσπιστούν αυστηρότεροι κανονισμοί ελέγχου δεδομένων.
Τον Αύγουστο του 2020, η ιρλανδική DPC ξεκίνησε έρευνα σχετικά με τις δραστηριότητες μεταφοράς δεδομένων της Meta. Τον Ιούλιο του 2022, δημοσίευσε ένα σχέδιο απόφασης που υπογράμμιζε ότι ο τεχνολογικός γίγαντας παραβίαζε το άρθρο 46 παράγραφος 1 του GDPR.
Στις 13 Απριλίου 2023, το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
(EDPB) εξέδωσε δεσμευτική απόφαση
δίνοντας εντολή στην DPA να επιβάλει πρόστιμο στη Meta και να της δώσει εντολή να συμμορφωθεί με τον GDPR.
Σήμερα, η ιρλανδική DPC επιβάλλει το διοικητικό πρόστιμο 1,3 δισεκατομμυρίων δολαρίων που αντικατοπτρίζει την απόφαση της EDPB, τιμωρώντας τον Meta με ποινή που καθορίστηκε στις
κατευθυντήριες γραμμές του EDPB
(20% έως 100% του μέγιστου ισχύοντος), δεδομένης της σοβαρότητας της παράβασης.
Η απάντηση του Μέτα
Η Meta απάντησε στην απόφαση μέσω μιας ανάρτησης ιστολογίου, λέγοντας ότι η απρόσκοπτη διασυνοριακή μεταφορά δεδομένων είναι ζωτικής σημασίας για τη συνέχεια της επιχείρησης και διαπιστώνει ότι το διοικητικό πρόστιμο και οι περιοριστικές εντολές θα έχουν σοβαρό αντίκτυπο στις υπηρεσίες της στην Ευρώπη.
Η εταιρεία λέει ότι όλες οι διατλαντικές μεταφορές δεδομένων ελέγχονται από Τυπικές Συμβατικές Ρήτρες (SCC) που χρησιμοποιούνται από όλους τους οργανισμούς, τις οποίες το ΔΕΕ αποδέχτηκε προηγουμένως ως έγκυρη εναλλακτική λύση για την εξακρίβωση «νομικών διασφαλίσεων».
«Όπως χιλιάδες άλλες επιχειρήσεις, η Meta χρησιμοποίησε SCC πιστεύοντας ότι συμμορφώνονται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)», σχολιάζει ο τεχνολογικός κολοσσός.
Η εταιρεία θεωρεί το πρόστιμο άδικο, περιττό και δυσανάλογο και σχεδιάζει να ασκήσει έφεση κατά της απόφασης και να αμφισβητήσει τη σοβαρότητα του προστίμου και τις υποκείμενες εντολές.
«Δεν πρόκειται για πρακτικές απορρήτου μιας εταιρείας – υπάρχει μια θεμελιώδης σύγκρουση δικαίου μεταξύ των κανόνων της κυβέρνησης των ΗΠΑ για την πρόσβαση στα δεδομένα και των ευρωπαϊκών δικαιωμάτων απορρήτου, την οποία οι υπεύθυνοι χάραξης πολιτικής αναμένεται να επιλύσουν το καλοκαίρι», εξήγησε.
Μετα
.
Η Meta επικρίνει την απόφαση της EDPB να αγνοήσει την παραδοχή της DPC ότι η εταιρεία είχε προηγουμένως ενεργήσει καλή τη πίστη και υπογραμμίζει επίσης την κακή συγκυρία αυτών των διαδικασιών, λαμβάνοντας υπόψη ότι η επικείμενη
Πλαίσιο Προστασίας Δεδομένων
(DPF) πρόκειται σύντομα να εφαρμοστεί, επιλύοντας τις τρέχουσες νομικές συγκρούσεις.
