Właściciel Facebooka, Meta, został ukarany grzywną w wysokości 1,2 miliarda euro (1 miliard funtów) za niewłaściwe obchodzenie się z danymi klientów podczas przesyłania ich między Europą a Stanami Zjednoczonymi. Kara wyznaczona przez irlandzką Komisję Ochrony Danych Osobowych (DPC), jest największą grzywną nałożoną na mocy unijnego rozporządzenia o ochronie danych osobowych.
Istotą tej decyzji jest wykorzystanie standardowych klauzul umownych (SCC) do przenoszenia danych z Unii Europejskiej do USA. Umowy prawne, przygotowane przez Komisję Europejską, zawierają zabezpieczenia zapewniające ciągłą ochronę danych osobowych podczas przesyłania ich poza Europę. Urzędnicy wskazują, że istnieją obawy, że przepływy danych wciąż narażają Europejczyków na słabsze amerykańskie przepisy dotyczące prywatności.
– Duże firmy technologiczne zawarły z konsumentami umowy dotyczące obsługi i przetwarzania danych. Jest to zasada zaufania, z której powinny być rozliczane. Nie wystarczy powiedzieć, że przetwarzają dane w sposób bezpieczny, muszą one być przetwarzane w sposób zgodnie z przepisami dotyczącymi ochrony danych i prywatności – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Właściciel Facebooka już zapowiada, że odwoła się od „nieuzasadnionego i niepotrzebnego” orzeczenia. Kontrowersji dodaje fakt, że w 2013 roku były pracownik Agencji Bezpieczeństwa Narodowego USA, Edward Snowden, ujawnił, że amerykańskie władze wielokrotnie uzyskiwały dostęp do danych osobowych za pośrednictwem firm technologicznych, takich jak Facebook i Google.
– Chociaż argumentowano, że dane przesyłane przez granice międzynarodowe są bezpieczne, nie możemy ignorować rozbieżności w poziomie prywatności utrzymywanym w różnych krajach. Jest to kolejne przypomnienie tego, jak pewna dwuznaczność dotycząca przetwarzania i ochrony danych prowadzi do złego zarządzania i kar na taką skalę. Jestem pewien, że nie będzie to ostatni raz, kiedy usłyszymy o firmach, które popełniły błąd – dodaje przedstawiciel Check Pointa.