Meta krijgt een boete van 1,3 miljard dollar wegens schending van de privacy

Londen –

De Europese Unie heeft Meta maandag een recordboete van 1,3 miljard dollar opgelegd en bevolen om tegen oktober te stoppen met het overdragen van persoonlijke gegevens van gebruikers over de Atlantische Oceaan, de laatste in een tien jaar durende zaak die werd aangewakkerd door de bezorgdheid van de VS over internetsurveillance.

De boete van € 1,2 miljard is de grootste sinds het strenge gegevensprivacyregime van de EU vijf jaar geleden van kracht werd, en overtreft Amazon’s boete van € 746 miljoen in 2021 voor inbreuken op de gegevensbescherming.

Meta, dat eerder had gewaarschuwd dat diensten voor zijn gebruikers in Europa zouden kunnen worden afgesloten, heeft gezworen in beroep te gaan en de rechtbanken te vragen de beslissing onmiddellijk op te schorten.

“Er is geen onmiddellijke verstoring van Facebook in Europa”, aldus het bedrijf. Het besluit is van toepassing op gebruikersgegevens zoals namen, e-mail, IP-adressen, berichten, kijkgeschiedenis, geolocatiegegevens en andere informatie die Meta – en andere techreuzen zoals Google – gebruiken voor gerichte online advertenties.

“Deze beslissing is gebrekkig, ongerechtvaardigd en schept een gevaarlijk precedent voor talloze andere bedrijven die gegevens uitwisselen tussen de EU en de VS”, zei Nick Clegg, Meta’s president of global affairs en chief legal officer Jennifer Newsted, in een verklaring.

Het is een nieuwe ontwikkeling in een juridische strijd die begon in 2013 toen de Oostenrijkse advocaat en privacyactivist Max Schrems een klacht indiende over de manier waarop Facebook met zijn gegevens omging nadat Edward Snowden, een voormalig contractant van de National Security Agency, elektronische bewaking door Amerikaanse veiligheidsdiensten aan het licht had gebracht. Dit omvatte onthullingen dat Facebook de agentschappen toegang had gegeven tot de persoonlijke gegevens van Europeanen.

De sage benadrukte de botsing tussen Washington en Brussel over de verschillen tussen de strikte kijk van Europa op dataprivacy en het relatief lakse systeem in de Verenigde Staten, dat geen federale privacywetgeving heeft. De Europese Unie is een wereldleider in het beteugelen van de macht van grote technologiebedrijven met een reeks voorschriften die hen dwingen hun platforms strenger te controleren en de persoonlijke informatie van gebruikers te beschermen.

Een overeenkomst met betrekking tot gegevensoverdracht tussen de EU en de VS, bekend als het Privacy Shield, werd in 2020 geschrapt door het Hooggerechtshof van de EU, dat zei dat het niet genoeg deed om inwoners te beschermen tegen cyberspionage door de Amerikaanse overheid. Het besluit van maandag bevestigde dat een ander instrument voor het controleren van gegevensoverdrachten – statutaire contracten voor aandelen – ook ongeldig was.

Brussel en Washington tekenden vorig jaar een overeenkomst voor een geherformuleerd privacyschild dat Meta kan gebruiken, maar de overeenkomst wacht op een beslissing van Europese functionarissen over de vraag of het de privacy van gegevens adequaat beschermt.

EU-instellingen herzien de overeenkomst en wetgevers in het blok riepen deze maand op tot verbeteringen, omdat ze zeiden dat de waarborgen niet sterk genoeg waren.

De gegevensbeschermingscommissie van Ierland heeft de boete uitgevaardigd als Meta’s belangrijkste privacytoezichthouder in het blok van 27 landen, omdat het Europese hoofdkantoor van de technologiegigant in Silicon Valley in Dublin is gevestigd.

De Ierse waakhond zei dat het Meta vijf maanden de tijd gaf om te stoppen met het verzenden van gegevens van Europese gebruikers naar de VS en zes maanden om zijn gegevensactiviteiten in orde te brengen “door te stoppen met de illegale verwerking, inclusief opslag, in de VS” van de persoonlijke gegevens van Europese gebruikers die in schending massale privacyregels.

Met andere woorden, de Meta moet al die gegevens wissen, wat een groter probleem zou kunnen zijn dan de boete, zei Johnny Ryan, een senior fellow bij de Irish Council for Civil Liberties, een non-profit rechtengroep die heeft gewerkt aan digitale en data problemen.

“Dit ding om gegevens te verwijderen is echt een hoofdpijn voor Mita”, zei Ryan. Als het bedrijf 10 jaar geleden de gegevens van honderden miljoenen EU-gebruikers zou moeten wissen, “is het erg moeilijk om te zien hoe ze aan dit bevel kunnen voldoen.”

Als de nieuwe transatlantische privacyovereenkomst vóór de deadlines van kracht wordt, zei Meta, “kunnen onze diensten doorgaan zoals ze nu doen zonder enige verstoring of impact voor gebruikers.”

Schrems voorspelde dat Mita “geen echte kans heeft” om de beslissing fysiek terug te draaien. Hij zei dat de nieuwe privacyovereenkomst misschien niet het einde van Meta’s ellende betekent, aangezien de kans groot is dat het door het Hooggerechtshof van de EU zal worden afgewezen.

“Meta is van plan te vertrouwen op de nieuwe deal voor toekomstige cross-overs, maar het is waarschijnlijk dat dit geen permanente oplossing zal zijn”, zei Sharmus in een verklaring. “Tenzij de Amerikaanse surveillancewetten worden hervormd, zullen EU-gegevens waarschijnlijk door Meta in de EU worden bewaard.”

Een mogelijke oplossing zou een “verenigd” sociaal netwerk kunnen zijn, zei Schrems, waar Europese gegevens in Meta’s datacenters in Europa blijven, “tenzij gebruikers bijvoorbeeld met een Amerikaanse vriend praten.”

Meta waarschuwde in zijn laatste winstrapport dat het zonder een wettelijke basis voor datatransmissie gedwongen zou zijn om te stoppen met het aanbieden van zijn producten en diensten in Europa, “wat een materieel en negatief effect zou hebben op ons bedrijf, onze financiële toestand en onze bedrijfsresultaten.”

Het sociale-mediabedrijf moet mogelijk een dure en complexe herziening van zijn activiteiten ondergaan als het uiteindelijk gedwongen wordt de uitzendingen stop te zetten. Meta heeft volgens haar website een vloot van 21 datacenters, waarvan 17 in de Verenigde Staten. De andere drie bevinden zich in de Europese landen Denemarken, Ierland en Zweden. Nog een in Singapore.

Andere socialemediareuzen staan ​​onder druk vanwege hun datapraktijken. TikTok heeft geprobeerd de westerse zorgen over de potentiële cyberbeveiligingsrisico’s van de Chinese app voor het delen van korte video’s weg te nemen met een project van $ 1,5 miljard om Amerikaanse gebruikersgegevens op Oracle-servers op te slaan.