Vlastník Facebooku Meta dostal pokutu 1,2 miliardy eur za zneužívání informací uživatelů

26. 5. 2023

čas čtení 5 minut
 
Pokuta od irského regulátora ochrany osobních údajů je rekordní. Byla vydána za porušení nařízení EU o ochraně osobních údajů

Vlastník Facebooku, společnost Meta, dostal rekordní pokutu ve výši 1,2 miliardy eur a příkaz pozastavit předávání údajů o uživatelích z EU do USA.

Pokuta - v přepočtu 1,3 miliardy dolarů - uložená irskou Komisí pro ochranu údajů (DPC), která společnost Meta v celé EU reguluje, je rekordní za porušení obecného nařízení o ochraně osobních údajů (GDPR).

Pozastavení předávání údajů společnosti Facebook není okamžité a společnost Meta dostala pět měsíců na jeho provedení.


Pokuta se týká právní výzvy, kterou podal rakouský bojovník za ochranu soukromí Max Schrems kvůli obavám vyplývajícím z odhalení Edwarda Snowdena, že údaje evropských uživatelů nejsou při přenosu přes Atlantik dostatečně chráněny před americkými zpravodajskými službami.

Společnost Meta také dostala šest měsíců na to, aby zastavila "nezákonné zpracování, včetně ukládání, v USA" osobních údajů EU, které již byly přes Atlantik přeneseny, což znamená, že údaje uživatelů budou muset být ze serverů Facebooku odstraněny.

Rozhodnutí se netýká přenosů údajů na dalších hlavních platformách společnosti Meta, Instagramu a WhatsAppu. Společnost Meta uvedla, že se proti rozhodnutí odvolá a bude usilovat o pozastavení platnosti příkazu k předávání údajů.

Podle DPC společnost Meta porušila GDPR tím, že pokračovala v předávání údajů uživatelů z EU do USA bez řádných ochranných opatření, a to navzdory rozhodnutí Evropského soudního dvora z roku 2020, které vyžaduje důkladnou ochranu těchto informací. Soudní dvůr EU rozhodl, že údaje opouštějící EU musí mít stejnou úroveň ochrany, jakou by měly podle GDPR, když se dostanou na místo určení mimo EU.

Regulační orgán uvedl, že údaje předávané společností Facebook na základě právního nástroje zvaného standardní smluvní doložky (SCC) "neřeší rizika pro základní práva a svobody subjektů údajů, která [soudní dvůr] ve svém rozsudku identifikoval".

Společnost Meta, jejíž základna v EU se nachází v Irsku, uvedla, že ji DPC "neférově potrestal", vybral si ji navzdory tisícům dalších podniků, které používají stejné postupy předávání údajů.

"Jsme ... zklamáni, že jsme byli vyčleněni, když používáme stejný právní mechanismus jako tisíce dalších společností, které chtějí poskytovat služby v Evropě," napsali v pondělí na blogu Nick Clegg, prezident společnosti Meta pro globální záležitosti, a Jennifer Newstead, hlavní právní ředitelka společnosti Meta.

Clegg a Newsteadová dodali: "Toto rozhodnutí je chybné, neodůvodněné a vytváří nebezpečný precedens pro nespočet dalších společností, které přenášejí údaje mezi EU a USA." Uvedli, že v důsledku toho hrozí rozdělení internetu na národní a regionální sila.

Mluvčí Evropské komise - výkonného orgánu EU - uvedl, že Komise doufá, že nový rámec pro transatlantické předávání údajů bude "plně funkční do léta", což zajistí "stabilitu a právní jistotu", o kterou americké technologické společnosti usilují. Facebook by mohl obnovit předávání údajů v rámci nového režimu, který byl dohodnut mezi Washingtonem a Bruselem na politické úrovni, ale stále ještě vyžaduje dohodu o provádění.

Mluvčí uvedl, že je "zcela jasné", že EU spolupracuje s USA na zavedení "záruk" chránících údaje spotřebitelů a doufá v obnovení právní jistoty.

Na blogu Meta se uvádí, že v EU nedojde k "žádnému bezprostřednímu narušení" služeb Facebooku kvůli období odkladu, které oznámila DPC. V posledních čtvrtletních výsledcích společnosti Meta však společnost uvedla, že bez SCC nebo "jiných alternativních způsobů přenosu dat" "pravděpodobně nebude moci v Evropě nabízet řadu našich nejvýznamnějších produktů a služeb, včetně služeb Facebook a Instagram".

Meta loni vykázala čistý zisk, což je americký ukazatel zisku, ve výši 23,2 miliardy dolarů. Akcie společnosti Meta v pondělí v poledne vzrostly o 2,2 % a ocenily ji na více než 640 miliard dolarů.

DPC uvedla, že se na trestu pro společnost Meta neshodla s ostatními regulačními orgány EU, což vedlo k tomu, že do rozhodování o uložení pokuty vstoupil Evropský sbor pro ochranu osobních údajů, složený z orgánů dohledu nad údaji v EU. Předchozí rekordní pokuta podle GDPR byla 746 milionů eur, kterou v roce 2021 uložilo Lucembursko společnosti Amazon.

Eddie Powell, partner pro ochranu údajů v britské advokátní kanceláři Fladgate, uvedl, že odvolání pravděpodobně nezvrátí celé rozhodnutí. "Jádrem problému je možnost vlády USA podle amerického práva mít přístup k osobním údajům občanů EU, které mají v držení americké společnosti, z důvodu národní bezpečnosti, bez jakéhokoli účinného zabezpečení nebo kontroly," řekl.

Powell dodal, že pokuta odráží skutečnost, že "systémy společnosti Meta byly strukturovány tak, že všechny údaje shromážděné na jejích platformách sociálních médií musely být zasílány do USA, aniž by existovala jakákoli pojistka".

Mark Deem, partner britské advokátní kanceláře Wiggin, uvedl, že výše pokuty bude signálem pro ostatní podniky, které předávají osobní údaje mimo EU. "Jedním z účelů této pokuty je sloužit jako varování pro ostatní společnosti ohledně toho, jak nakládají s mezinárodními přenosy údajů," řekl.

Podrobnosti v angličtině ZDE

0
Vytisknout
3545

Diskuse

Obsah vydání | 30. 5. 2023