Danes je EDPB objavil, da je bila družba Meta kaznovana z globo v višini 1,2 milijarde evrov, kar je odbor potrdil, da je največja globa, ki je bila kdaj izrečena po GDPR.
Sankcija Mete je za kršitev pogojev, določenih v GDPR, ki ureja prenose osebnih podatkov v tako imenovane tretje države (v tem primeru ZDA), ne da bi bila zagotovljena ustrezna zaščita informacij ljudi.
EDPB je ugotovil, da je kršitev družbe Meta IE [Irska] zelo resna, saj zadeva prenose, ki so sistematični, ponavljajoči se in neprekinjeni. Facebook ima na milijone uporabnikov v Evropi, zato je količina prenesenih osebnih podatkov ogromna. Kazen brez primere je močan signal organizacijam, da imajo resne kršitve daljnosežne posledice.
predsednica EDPB Andrea Jelinek
V času pisanja tega članka irska komisija za varstvo podatkov (DPC), organ, odgovoren za izvajanje zavezujoče odločitve EDPB, ni predložil komentarja. (Toda njegovo končno odločitev lahko najdete tukaj.)
Meta je hitro objavila objavo svoj odgovor, v katerem je potrdila, da se bo pritožila – globo je označila za “neupravičeno in nepotrebno”. Prav tako je poskušala za težavo pripisati navzkrižje med zakonodajo EU in ZDA, namesto lastnih praks glede zasebnosti, pri čemer sta Nick Clegg, predsednik, globalne zadeve, in Jennifer Newstead, glavna pravna direktorica, zapisala:
Na te odločitve se pritožujemo in bomo nemudoma zahtevali prekinitev pri sodiščih, ki lahko ustavijo roke za izvajanje, glede na škodo, ki bi jo ti ukazi povzročili, vključno z milijoni ljudi, ki vsak dan uporabljajo Facebook.
Že aprila je oglaševalski tehnološki velikan opozoril vlagatelje, da bo okoli 10 % njegovih globalnih prihodkov od oglasov ogroženih, če bo dejansko uvedena ustavitev pretoka podatkov iz EU.
Na odločitev se je odzval tudi NOYB-ov Max Schrems, ki je znova okrcal pristop DPC – regulatorja je obtožil, da si v bistvu prizadeva preprečiti uveljavljanje GDPR.
»Potrebovali smo deset let pravdanja zoper irski DPC, da smo prišli do tega rezultata. Proti DPC smo morali sprožiti tri postopke in tvegali milijonske stroške postopka. Irski regulator je naredil vse, da bi se izognil tej odločitvi, vendar so ga evropska sodišča in institucije dosledno preglasili. Nekako absurdno je, da bo rekordna kazen pripadla Irski – državi članici EU, ki je naredila vse, da zagotovi, da ta kazen ne bo izdana.«
Kaj se bo torej zgodilo s Facebookom v Evropi?
Takoj zdaj še prav nič. Odločitev določa prehodno obdobje, preden mora prekiniti pretok podatkov – približno šest mesecev – tako da bo storitev medtem še naprej delovala (natančneje, Meta je dobila prehodno obdobje petih mesecev, da prekine kakršen koli prihodnji prenos osebnih podatkov v ZDA; in šestmesečni rok, da ustavi nezakonito obdelavo in / ali shranjevanje podatkov evropskih uporabnikov, ki jih je predhodno prenesla brez veljavne pravne podlage.)
Meta je tudi dejala, da se bo pritožila in zdi se, da si prizadeva za prekinitev izvajanja, medtem ko svoje argumente vrača na sodišče.
Schrems je že predlagal, da bo podjetje na koncu moralo združiti Facebookovo infrastrukturo, da bo lahko evropskim uporabnikom ponudilo storitev, ki ne zahteva izvoza njihovih podatkov v ZDA. Toda v kratkem se zdi, da se bo Meta verjetno lahko izognila prekinitvi za podatkovne tokove, vmes pa seveda upati, da bo sprejet novi Privacy Shiled. A ta se istočasno tudi prav tako odmika.
Če se bo naslednji del te mučne pritožbene sage odvijal tako kot doslej, bo to pomenilo, da bo primer zoper nezakonite prenose podatkov s strani Facebooka, ki na tej točki sega že skoraj deset let nazaj, spet zasukal – kar sproža vprašanja o tem, ali je Evropejcem res mogoče uveljavljati pravice, določene v GDPR. In, ali je tehnološke velikane z globokimi žepi, v katerih vrstah je polno dobro plačanih odvetnikov in lobistov, sploh mogoče regulirati.
