Meta a été condamné à une amende record de 1,2 milliard d’euros (1,3 milliard de dollars) par les régulateurs européens de la protection de la vie privée pour le transfert de données d’utilisateurs de l’Union européenne vers les Estados Unidos
La décision renvoie à une affaire intentée par le militant autrichien pour la protection de la vie privée Max Schrems, qui a fait valoir que le cadre de transfert des données des citoyens de l’UE vers l’Amérique ne protégeait pas les Européens de la surveillance Americana.
Se han cuestionado varios mecanismos para la transferencia legal de datos personales entre los Estados Unidos y la UE. La última iteración de este tipo, Privacy Shield, fue anulada por el Tribunal de Justicia de la Unión Europea, el tribunal supremo de la UE, en 2020.
La Comisión de Protección de Datos de Irlanda, que llevó a cabo operaciones de Meta en el extranjero en la UE, alegó que la empresa violó el Reglamento General de Protección de Datos (GDPR) del bloque cuando continuó enviando datos personales de ciudadanos de la UE en los EE. UU. a pesar del fallo judicial de la UE de 2020. .
El RGPD es el reglamento de protección de datos insignia de la UE que rige las empresas que operan en el bloque. Entró en vigor en 2018.
Meta ha utilizado un mecanismo llamado Cláusulas contractuales estándar para transferir datos personales dentro y fuera de la UE. Esto no ha sido bloqueado por ningún tribunal de la UE. El organismo de control de datos de Irlanda dijo que las cláusulas fueron adoptadas por la Comisión Europea, el brazo ejecutivo de la UE, junto con otras medidas implementadas por Meta. Sin embargo, el regulador dijo que estas disposiciones «no abordan los riesgos para los derechos y libertades fundamentales de los interesados que han sido identificados» por el Tribunal de Justicia de la Unión Europea.
La Comisión de Protección de Datos de Irlanda también pidió a Meta que «suspenda cualquier transferencia futura de datos personales a los Estados Unidos dentro de los cinco meses» posteriores a la decisión.
La multa de 1.200 millones de euros impuesta a Meta es la más alta jamás impuesta a una empresa por violar el RGPD. La multa más alta anterior fue una multa de 746 millones de euros para el gigante del comercio electrónico Amazon por violar el RGPD en 2021.
Meta dijo que apelaría la decisión y la multa.
“Estamos apelando estas decisiones y buscaremos de inmediato una suspensión en los tribunales que pueden suspender los plazos de implementación, dado el daño que estas órdenes causarían, incluso a los millones de personas que usan Facebook todos los días”, dijo Nick Clegg, presidente de Meta. . asuntos globales, y Jennifer Newstead, directora legal de la compañía, en una publicación de blog el lunes.
El caso Meta ha reenfocado los esfuerzos de la UE y Washington para asegurar un nuevo mecanismo de transferencia de datos. El año pasado, EE. UU. y la UE acordaron “en principio” un nuevo marco para las transferencias de datos transfronterizas. Sin embargo, el nuevo pacto aún no ha entrado en vigor.
Meta espera que este acuerdo de privacidad de datos entre la UE y los EE. UU. esté vigente antes de que se establezcan los plazos del regulador irlandés.
Si el nuevo marco «entra en vigencia antes de que expiren los plazos de implementación, nuestros servicios pueden continuar como lo hacen hoy sin ninguna interrupción o impacto para los usuarios», dijeron Clegg y Newstead.