Власти ЕС наложили на компанию Meta* рекордный штраф в размере 1,3 миллиарда долларов за нарушение конфиденциальности. Также компанию обязали прекратить передачу данных пользователей в США, привести передачу данных в соответствие с Общим регламентом по защите данных (GDPR) и в течение шести месяцев удалить всю незаконно сохраненную и обработанную информацию.
Было установлено, что Facebook передает данные пользователей платформы из ЕС в Соединенные Штаты, где правила защиты данных варьируются от штата к штату и были сочтены неадекватными для защиты прав пользователей из ЕС. Так, статья 46(1) GDRP запрещает передачу персональных данных в страны или международные организации, в которых отсутствуют гарантии безопасности и механизмы правовой защиты.
В результате Ирландская комиссия по защите данных (DPC) наложила рекордный штраф в размере 1,3 миллиарда долларов на материнскую компанию Facebook**, Meta Ireland, и потребовала приостановить любую передачу данных, нарушающие GDPR. При этом Instagram** и WhatsApp, которые также принадлежат компании, не подпадают под действие приказа.
Дело в том, что ирландский надзорный орган является ведущим регулятором вопросов приватности в блоке из 27 стран, а европейская штаб-квартира Meta находится в Дублине.
Также нужно пояснить, что ранее Facebook передавала данные между европейскими странами и США в соответствии с GDPR, принятым в 2016 году и Privacy Shield ЕС-США, который позволял хранить данные из ЕС у американских компаний из специального списка.
Условия международной передачи данных в соответствии с GDPR были изменены в июле 2020 года, когда суд ЕС постановил, что любая передача персональных данных в соответствии с Privacy Shield является незаконной и необходимо ввести более строгие правила по контролю данных.
В августе 2020 года DPC инициировала расследование деятельности Meta, а в июле 2022 года представители регулятора опубликовали проект решения, в котором подчеркивалось, что технологический гигант нарушает статью 46 (1) GDPR.
13 апреля 2023 года Европейский совет по защите данных (EDPB) предписал DPA наложить штраф на Meta и обязать компанию соблюдать GDPR. В итоге Ирландская комиссия по защите данных наложила на Meta административный штраф в размере 1,3 миллиарда долларов, в соответствии с рекомендациями EDPB (от 20% до 100% максимально применимого, учитывая серьезность нарушения).
Представители Meta уже отреагировали на решение властей ЕС, сообщив в официальном блоге, что трансграничная передача данных имеет решающее значение для непрерывности бизнеса, а административные штрафы и запретительные постановления окажут серьезное влияние на работу компании в странах Европы.
В компании заявили, что трансатлантическая передача данных контролируются Стандартными договорными положениями (SCC), используемыми всеми организациями, которые Суд Европейского союза ранее принял в качестве действительной альтернативы для установления «правовых гарантий».
Подчеркивается, что компания находит наложенный штраф несправедливым, ненужным и непропорциональным и планирует обжаловать решение властей, оспорить размер штрафа и лежащие в его основе постановления.
* Деятельность Meta Platforms признана экстремисткой и запрещена в России.
** Принадлежит компании Meta, запрещен на территории РФ.
