Meta kreeg een boete van $ 1,3 miljard voor het overtreden van de EU-regels voor gegevensprivacy

Meta kreeg maandag een boete van 1,2 miljard euro ($ 1,3 miljard) in een belangrijke uitspraak tegen de socialemediagigant wegens het overtreden van de regels voor gegevensbescherming van de Europese Unie.

De boete, aangekondigd door de Ierse gegevensbeschermingsautoriteit, is een van de zwaarste in de vijf jaar sinds de Europese Unie belangrijke wetgeving inzake gegevensprivacy heeft aangenomen, bekend als de Algemene Verordening Gegevensbescherming. Regelgevers zeiden dat het bedrijf zich niet hield aan een uitspraak uit 2020 van de hoogste rechtbank van de EU dat gegevens die over de Atlantische Oceaan werden verzonden, niet voldoende werden beschermd tegen Amerikaanse spionagebureaus.

De maandag aangekondigde uitspraak geldt alleen voor Facebook, niet voor Instagram en WhatsApp, die ook eigendom zijn van Meta. Meta zei dat het in beroep zal gaan tegen de beslissing en dat er geen onmiddellijke verstoring van de service van Facebook in de Europese Unie zal zijn.

Er zijn verschillende stappen voordat het bedrijf de gegevens van Facebook-gebruikers in Europa bevriest – inclusief foto’s, vriendenlinks, directe berichten en gegevens die zijn verzameld voor gerichte advertenties. De uitspraak wordt geleverd met een respijtperiode van minimaal vijf maanden om aan META te voldoen. En het beroep van het bedrijf zal een langdurig juridisch proces in gang zetten.

Ambtenaren van de EU en de VS onderhandelen over een nieuwe overeenkomst voor het delen van gegevens die Meta nieuwe wettelijke bescherming zou geven voor het verplaatsen van informatie over gebruikers tussen de VS en Europa. Een voorlopig akkoord hiervoor werd vorig jaar bekend gemaakt.

Het EU-besluit laat echter zien hoe het overheidsbeleid de grenzeloze manier verbetert waarop gegevens van oudsher worden verplaatst. Als gevolg van regels voor gegevensbescherming, nationale veiligheidswetten en andere voorschriften, worden bedrijven gedwongen om gegevens op te slaan in het land waar ze zijn verzameld, in plaats van ze vrij naar datacenters over de hele wereld te laten gaan.

De zaak tegen Meta komt voort uit Amerikaans beleid dat inlichtingendiensten de mogelijkheid geeft om communicatie uit het buitenland, inclusief digitale correspondentie, te onderscheppen. In 2020 won de Oostenrijkse privacyactivist Max Schrems een zaak om de overeenkomst tussen de VS en de EU, bekend als het Privacy Shield, ongeldig te verklaren, waardoor Facebook en andere bedrijven gegevens tussen de twee regio’s konden verplaatsen. Het Europese Hof oordeelde dat het risico van snuffelen door de VS in strijd was met de fundamentele rechten van Europese gebruikers.

“Tenzij de Amerikaanse bewakingswetten worden vastgelegd, zal Meta haar systemen fundamenteel moeten herstructureren”, zei dhr. Schrems zei maandag in een verklaring. De oplossing, zei hij, is een “geïntegreerd sociaal netwerk” waarin de meeste persoonlijke gegevens in de EU blijven, behalve voor “noodzakelijke” overdrachten, zoals een Europeaan die een direct bericht stuurt naar iemand in de VS.

Maandag zei Meta dat het onterecht werd uitgekozen voor praktijken voor het delen van gegevens die door duizenden bedrijven worden gebruikt.

“Zonder de mogelijkheid om gegevens over de grenzen heen te verplaatsen, zal het internet worden opgedeeld in nationale en regionale silo’s, waardoor de wereldeconomie wordt beperkt en burgers in verschillende landen geen toegang hebben tot veel van de gedeelde diensten waarop we vertrouwen”, aldus Nick Clegg. , Zei Meta’s president of global affairs en chief legal officer Jennifer Newsted in een verklaring.

De Regel, wat naar verwachting een recordboete zou worden onder de AVG. Vorige maand vertelde Meta’s chief financial officer, Susan Li, aan investeerders dat ongeveer 10 procent van de wereldwijde advertentie-inkomsten afkomstig was van advertenties die werden aangeboden aan Facebook-gebruikers in EU-landen. In 2022 was er Meta Bijna $ 117 miljard aan inkomsten.

Meta en andere bedrijven rekenen op een nieuwe datadeal tussen de VS en de EU ter vervanging van de door Europese rechtbanken in 2020 ongeldig verklaarde deal. Vorig jaar maakten president Biden en voorzitter van de Europese Unie Ursula van der Leyen bekend De contouren van een akkoord in Brussel, maar over de details wordt nog onderhandeld.

Johnny Ryan, senior fellow bij de Irish Council for Civil Liberties, zei dat Meta wordt geconfronteerd met het vooruitzicht om enorme hoeveelheden gegevens over Facebook-gebruikers in de Europese Unie te verwijderen. Gezien de onderling verbonden aard van internetbedrijven levert dit technische uitdagingen op.

Pleiten voor een sterk gegevensbeschermingsbeleid, dhr. “Het is moeilijk voor te stellen hoe dit bevel zou worden opgevolgd”, zei Ryan.

Het besluit tegen Meta komt op de vijfjarige verjaardag van de AVG, die aanvankelijk een modelwet voor gegevensprivacy was waarvan veel maatschappelijke groeperingen en privacyactivisten zeiden dat ze haar belofte niet nakwam vanwege een gebrek aan handhaving.

Veel van de kritiek richt zich op een bepaling die regelgevers verplicht verregaande privacywetgeving te implementeren in het land waar een bedrijf zijn EU-hoofdkantoor heeft. De thuisbasis van de regionale hoofdkantoren van Meta, TikTok, Twitter, Apple en Microsoft, Ierland is onder veel toezicht komen te staan.

Maandag zeiden Ierse functionarissen dat ze waren geschonden door een panel bestaande uit vertegenwoordigers van EU-landen. De groep eiste een boete van 1,2 miljard euro en dwong Meta tot overhandiging van verzamelde gegevens uit het verleden over gebruikers, inclusief verwijdering.

“De ongekende boete is een sterk signaal aan bedrijven dat ernstige inbreuken langetermijngevolgen kunnen hebben”, zegt Andrea Jelinek, voorzitter van de European Data Protection Board, het EU-orgaan dat de boetes oplegde.

Meta is een frequent doelwit van toezichthouders onder de AVG en in januari kreeg het bedrijf een boete van € 390 miljoen omdat het gebruikers dwong gepersonaliseerde advertenties te accepteren als voorwaarde voor het gebruik van Facebook. In november kreeg het nog een boete van 265 miljoen euro voor datalekken.