Facebook оштрафован на 1,2 млрд евро за неправильное обращение с данными пользователей


Владелец Facebook, Meta, был оштрафован на 1,2 миллиарда евро (1 миллиард фунтов стерлингов) за неправильное обращение с данными людей при их передаче между Европой и США.

Выпущенный Комиссией по защите данных Ирландии (DPC), это самый крупный штраф, налагаемый в соответствии с Законом ЕС о конфиденциальности Общего регламента по защите данных.

Facebook logo

GDPR устанавливает правила, которым должны следовать компании при передаче пользовательских данных за пределы ЕС.

Meta заявляет, что обжалует «неоправданное и ненужное» решение.

Суть этого решения заключается в использовании стандартных договорных положений (SCC) для перемещения данных из Европейского Союза в США.

Эти юридические договоры, подготовленные Европейской комиссией, содержат гарантии, обеспечивающие постоянную защиту персональных данных при передаче за пределы Европы.

Но есть опасения, что эти потоки данных по-прежнему подвергают европейцев более слабым законам США о конфиденциальности, и разведка США может получить доступ к данным.

Это решение не затрагивает Facebook в Великобритании. Управление Комиссара по информации сообщило Би-би-си, что решение «не применяется в Великобритании», но заявило, что «приняло к сведению это решение и рассмотрит детали в надлежащее время».

«Опасный прецедент»

Большинство крупных компаний имеют сложные сети передачи данных, которые могут включать адреса электронной почты, номера телефонов и финансовую информацию, зарубежным получателям, многие из которых зависят от SCC.

И Мета говорит, что их широкое использование делает штраф несправедливым.

Президент Facebook Ник Клегг сказал: «Поэтому мы разочарованы тем, что были выделены при использовании того же правового механизма, что и тысячи других компаний, стремящихся предоставлять услуги в Европе.

«Это решение ошибочно, неоправданно и создает опасный прецедент для бесчисленного множества других компаний, передающих данные между ЕС и США».

Отечественные альтернативы

Но группы конфиденциальности приветствовали этот прецедент.

Кейтлин Феннесси из Международной ассоциации профессионалов в области конфиденциальности сказала: «Размер этого рекордного штрафа соответствует важности сигнала, который он посылает.

«Сегодняшнее решение сигнализирует о том, что у компаний много рисков».

Она добавила, что это может заставить европейские компании потребовать от американских партнеров хранить данные в Европе или переключиться на внутренние альтернативы.

Десятилетняя битва

В 2013 году бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден сообщил, что американские власти неоднократно получали доступ к информации людей через технологические компании, такие как Facebook и Google.

А австрийский борец за конфиденциальность Макс Шре подал судебный иск против Facebook за неспособность защитить его права на неприкосновенность частной жизни, что положило начало десятилетней битве за законность перемещения данных из ЕС в США.

Высшая судебная инстанция Европы, Европейский суд (ECJ), неоднократно заявляла, что у Вашингтона недостаточно проверок для защиты информации европейцев.

А в 2020 году Европейский суд признал недействительным соглашение о передаче данных между ЕС и США.

Но Европейский Суд оставил двери открытыми для компаний, чтобы они могли использовать SCC, заявив, что передача данных в любую другую третью страну действительна, если она обеспечивает «адекватный уровень защиты данных».

Дело в том, что тест Мета оказался неудачным.

«Фундаментальная реструктуризация»

Отвечая на вопрос о штрафе в размере 1,2 миллиарда евро, Шрес сказал, что он «рад видеть это решение после 10 лет судебных разбирательств», но сумма могла быть намного больше.

«Если законы США о слежке не будут исправлены, Meta придется коренным образом реструктурировать свои системы», — добавил он.

Несмотря на рекордный размер штрафа, эксперты считают, что политика конфиденциальности Meta не изменится.

«Платеж за парковку на миллиард евро не имеет никакого значения для компании, которая зарабатывает гораздо больше миллиардов на незаконных парковках», — сказал Джонни Райан, старший научный сотрудник Ирландского совета по гражданским свободам.

Недавно США обновили свою внутреннюю правовую защиту, чтобы дать ЕС больше гарантий того, что американские спецслужбы будут следовать новым правилам, регулирующим такой доступ к данным.

В 2021 году Amazon была оштрафована за аналогичное нарушение стандарта конфиденциальности ЕС.

Ирландский DPC также оштрафовал WhatsApp, еще одну компанию, принадлежащую Meta, за нарушение строгих правил, касающихся прозрачности данных, передаваемых другим ее дочерним компаниям.


Добавить комментарий