Мeta оштрафували на $1,3 млрд за передання даних: що це означає і чому це важливо

Регулятори даних ЄС оштрафували Meta на рекордні $1,3 млрд (€1,2 млрд) і зобов’язали припинити передання даних користувачів Facebook громадян ЄС у США. З’ясовуємо, чи може Facebook та Instagram піти з європейського ринку, чи заплатить Meta штраф та до чого тут Сноуден. 

Чому Meta оштрафували за порушення зберігання приватних даних?

Комісія із захисту даних Ірландії (DPC) постановила, що таке передання даних наражає громадян ЄС на порушення конфіденційності. Згідно з рішенням регулятора,  чинна правова база для передання даних до США «не враховує ризики для основних прав і свобод» користувачів Facebook з ЄС і порушує GDPR (General Data Protection Regulation).

У Європі закони GDPR вимагають від компаній мати законні підстави для оброблення особистої інформації й надавати людям доступ до інформації про них та про те, як використовують ці дані. У деяких випадках вони можуть вимагати видалити певні типи даних. 

Зараз це рекордний штраф від регуляторів ЄС. Раніше цей рекорд належав Amazon: у 2021 році за аналогічні порушення конфіденційності компанію оштрафували на 746 млн євро.

Чому Meta передає дані громадян ЄС до США?

Передання даних до США дуже важливе для Meta у таргетуванні реклами, яка заснована на обробленні багатьох аспектів особистих даних користувачів. Торік Meta заявила, що буде змушена розглянути питання про закриття Facebook та Instagram у ЄС, якщо вона не зможе надіслати дані назад у США. Це попередження політики ЄС розцінили як загрозу.

Раніше передання даних було захищене трансатлантичним пактом, відомим як Privacy Shield. Ця угода була правовою основою для регулювання обміну персональними даними з комерційною метою між ЄС та США. 

У 2020 році цю структуру визнали недійсною після позову австрійського адвоката Макса Шремса. У межах його справи Верховний суд ЄС встановив, що Privacy Shield не захищає дані від збирання програмами стеження США. 

Як на штраф реагує Meta

Попри те що Meta тепер має наказ припинити це передання даних, у технокорпорації все не так погано. По-перше, це рішення стосується лише даних із Facebook, але не Instagram чи WhatsApp. Також існує п’ятимісячний пільговий період, перш ніж Meta має припинити передавати дані, і піврічний термін, щоб припинити зберігання наявних даних у США. Але найважливіше те, що ЄС і США зараз обговорюють нову угоду щодо передання даних. 

«Ми подаємо апеляцію на ці рішення та будемо домагатися негайно призупинити рішення у судах, враховуючи шкоду, якої завдадуть ці накази, зокрема мільйонам людей, які щодня користуються Facebook», — пишуть Клегг і Ньюстед.

Про що свідчить рекордний штраф Meta від ЄС

На думку експертів, рекордний розмір штрафу навряд чи призведе до змін у політиці конфіденційних даних Meta. «Рахунок за паркування вартістю мільярд євро не має жодного значення для компанії, яка заробляє багато мільярдів на незаконному паркуванні», — коментує для The Guardian Джонні Раян, старший науковий співробітник Ірландської ради громадянських свобод.

Натомість інші антагоністи Meta бачать ситуацію позитивніше. «Ми раді бачити це рішення після десяти років судової тяганини, — сказав у пресрелізі Макс Шремс, засновник Європейського центру цифрових прав, чий судовий позов у 2013 році став причиною цього рішення. — Штраф міг бути набагато вищим, враховуючи, що максимальний штраф становить понад $4 млрд, а Meta свідомо порушувала закон, щоб отримати прибуток протягом десяти років».

Водночас Разом з тим Макс Шремс передбачає, що труднощі Meta на цьому не закінчилися.