Facebook оштрафован на €1,2 млрд за утечку данных
Владелец Facebook, Meta, был оштрафован на рекордную сумму в €1,2 млрд (£1 млрд) за неправильное обращение с данными пользователей. Ему было предписано приостановить пять месяцев передачу пользовательских данных из ЕС в США.
Штраф в размере $1,3 млрд, наложенный Комиссией по защите данных Ирландии (DPC) является рекордным. Комиссия регулирует Meta в ЕС. Беспрецедентный штраф наложен в соответствии с Законом ЕС о конфиденциальности Общего регламента по защите данных (GDPR). GDPR устанавливает правила, которым должны следовать компании при передаче пользовательских данных за пределы ЕС.
Наказание DPC связано с судебным иском, поданным австрийским борцом за конфиденциальность Максом Шремсом в связи с опасениями, возникшими в результате разоблачений Эдварда Сноудена, о том, что данные европейских пользователей недостаточно защищены от спецслужб США при их передаче через Атлантику.
Meta дали шесть месяцев, чтобы остановить «незаконную обработку, включая хранение, в США» личных данных ЕС, уже переданных через Атлантику, а это означает, что пользовательские данные необходимо будет удалить с серверов Facebook.
Постановление не влияет на передачу данных на других основных платформах Meta, Instagram и WhatsApp. Meta заявила, что подаст апелляцию на это решение и будет добиваться приостановки выполнения решения о передаче данных.
DPC заявил, что Meta нарушила GDPR, продолжая передавать данные пользователей из ЕС в США без надлежащих гарантий, несмотря на решение Европейского суда в 2020 году, требующее надежной защиты этой информации. Вместо этого, системы Meta были структурированы таким образом, что все данные, собранные на ее платформах социальных сетей, должны были быть отправлены в США без какой-либо надлежащей защиты
Meta, чья база в ЕС находится в Ирландии, заявила, что DPC «выбрала для наказания» ее, несмотря на то, что тысячи других компаний используют те же процессы передачи данных.
«Мы… разочарованы тем, что нас выделили при использовании того же правового механизма, что и тысячи других компаний, стремящихся предоставлять услуги в Европе», — написали Ник Клегг, президент по международным отношениям Meta, и Дженнифер Ньюстед, главный юрисконсульт Meta.
«Это решение ошибочно, неоправданно и создает опасный прецедент для бесчисленного множества других компаний, передающих данные между ЕС и США. В результате Интернет рискует быть разделенным на национальные и региональные бункеры».
Суть этого решения заключается в использовании стандартных договорных положений (SCC) для перемещения данных из Европейского Союза в США.
SCC – это юридические договоры, подготовленные Европейской комиссией, которые содержат гарантии, обеспечивающие постоянную защиту персональных данных при передаче за пределы Европы.
Но есть опасения, что эти потоки данных по-прежнему подвергают европейцев более слабым законам США о конфиденциальности, и разведка США может получить доступ к данным.
DPC заявил, что не согласен с другими регулирующими органами ЕС по поводу наказания Meta, в результате чего Европейский совет по защите данных, состоящий из наблюдателей за данными ЕС, вмешался, чтобы решить, следует ли налагать штраф. Так что на данный момент это решение не затрагивает Facebook в Великобритании.
Представитель Европейской комиссии — исполнительного органа ЕС — заявил, что надеется, что новая структура трансатлантической передачи данных будет «полностью функциональной к лету», что обеспечит «стабильность и правовую определенность», к которым стремятся американские технологические компании. Facebook сможет возобновить передачу данных в соответствии с новым режимом данных, который был согласован между Вашингтоном и Брюсселем на политическом уровне, но все еще требует соглашения о реализации.
Представитель сказал, что было «совершенно ясно», что ЕС работал с США над введением «гарантий», защищающих данные потребителей, и надеется восстановить правовую определенность.
В блоге Meta говорится, что «немедленного прекращения работы» службы Facebook в ЕС не будет из-за льготного периода, объявленного DPC. Однако в последних квартальных отчетах Meta компания заявила, что без SCC или «других альтернативных средств передачи данных» она «скорее всего не сможет предлагать ряд наших наиболее важных продуктов и услуг, включая Facebook и Instagram, в Европе».
По материалам: The Guardian, BBC, Daily News
