Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Дом
Jul 22, 2023
Мета оштрафована на GDPR
Комиссия по защите данных Ирландии рано утром в понедельник вынесла долгожданный принудительный иск против Meta Platforms Ireland с рекордным штрафом в 1,2 миллиарда евро. Штраф, который
Комиссия по защите данных Ирландии рано утром в понедельник вынесла долгожданный принудительный иск против Meta Platforms Ireland с рекордным штрафом в 1,2 миллиарда евро.
Штраф, который является самым высоким на сегодняшний день в рамках Общего регламента ЕС по защите данных, действующего почти пять лет назад, сопровождался приказом, требующим от Facebook, принадлежащей Meta Ireland, приостановить будущую передачу личных данных в США в течение пяти месяцев после того, как DPC решение и привести свои операции по обработке в соответствие «путем прекращения незаконной обработки, включая хранение, в США персональных данных» пользователей ЕС и Европейской экономической зоны в течение шести месяцев с момента уведомления DPC Meta.
Хотя дело было возбуждено почти три года назад после решения Суда Европейского Союза, аннулировавшего соглашение о защите конфиденциальности между ЕС и США, оно столкнулось с рядом проблем как в Высоком суде Ирландии, так и в сфере защиты данных. органами ЕС под эгидой Европейского совета по защите данных.
Проблема связана с механизмом передачи данных, используемым Facebook Meta после того, как Privacy Shield был признан недействительным. С момента решения СЕС от 16 июля 2020 года компания использовала стандартные договорные положения, включая СУК, обновленные Европейской комиссией в 2021 году.
13 апреля EDPB завершил принятие обязательного решения по разрешению споров после того, как некоторые заинтересованные надзорные органы не согласились с первоначальным проектом решения DPC.
В пресс-релизе председатель EDPB Андреа Елинек заявила: «EDPB установила, что нарушение (Meta) очень серьезное, поскольку оно касается систематических, повторяющихся и непрерывных передач. Facebook имеет миллионы пользователей в Европе, поэтому объем передаваемых персональных данных является огромным. Беспрецедентный штраф является сильным сигналом для организаций о том, что серьезные нарушения имеют далеко идущие последствия».
В ответ на выводы понедельника президент Meta Global Relations Ник Клегг и директор по правовым вопросам Дженнифер Ньюстед заявили, что штраф «необоснован и ненужен» и что компания подаст апелляцию.
«Речь идет не о политике конфиденциальности одной компании — существует фундаментальный конфликт закона между правилами правительства США о доступе к данным и европейскими правами на конфиденциальность, который, как ожидается, политики разрешат этим летом».
В марте 2022 года президент США Джо Байден и президент Европейской комиссии Урсула фон дер Ляйен объявили, что достигли политического соглашения по новой системе конфиденциальности данных между ЕС и США. Новое соглашение еще не доработано, и ранее в этом месяце Европейский парламент одобрил резолюцию, призывающую Европейскую комиссию продолжить переговоры с США из-за опасений, что DPF может снова стать недействительным СЕС в его нынешнем виде.
В ответ на это решение председатель NOYB Макс Шремс, который за последнее десятилетие успешно оспорил два режима трансатлантической передачи данных, сказал: «Мы рады видеть это решение после 10 лет судебных разбирательств. если все будет исправлено, Мете придется фундаментально реструктурировать свои системы».
«Это правоприменительное действие ставит международную передачу данных на первое место в списке регуляторных приоритетов европейских органов по защите данных», — сказал The Privacy Advisor партнер Hogan Lovells Эдуардо Устаран, CIPP/E. «Однако, если полностью сосредоточиться на возможности доступа правительства к данным, а не на средствах защиты, используемых для защиты этих данных от вмешательства, это искажает цель закона о защите данных.
Широкомасштабные последствия?
Хотя Meta уже давно находится в центре внимания регулирующих органов ЕС, решение понедельника может иметь последствия и для других предприятий.
«Влияние этого решения очень широкое, выходящее далеко за рамки Meta и вызывающее обеспокоенность всех предприятий, университетов, клинических испытаний и всех, кто передает персональные данные из ЕС в США на основе SCC в отсутствие решения об адекватности. », — сказала Габриэла Занфир-Фортуна из Future of Privacy Forum.