Meta è stata multata lunedì di 1,2 miliardi di euro ($ 1,3 miliardi) in un’importante sentenza contro il gigante dei social media per aver violato le norme sulla protezione dei dati dell’Unione europea.
La multa, annunciata dall’autorità irlandese per la protezione dei dati, è una delle più importanti nei cinque anni trascorsi da quando l’Unione Europea ha promulgato la legislazione sulla privacy dei dati chiave nota come Regolamento generale sulla protezione dei dati. Le autorità di regolamentazione hanno affermato che la società non ha seguito una sentenza del 2020 del tribunale supremo dell’UE secondo cui i dati inviati attraverso l’Atlantico non erano sufficientemente protetti dalle agenzie di spionaggio statunitensi.
La sentenza annunciata lunedì si applica solo a Facebook, non a Instagram e WhatsApp, anch’essi di proprietà di Meta. Meta ha dichiarato che presenterà ricorso contro la decisione e che non ci saranno interruzioni immediate del servizio di Facebook nell’Unione europea.
Ci sono diversi passaggi prima che la società congeli i dati degli utenti di Facebook in Europa, tra cui foto, link di amici, messaggi diretti e dati raccolti per pubblicità mirata. La sentenza prevede un periodo di grazia minimo di cinque mesi per conformarsi al META. E l’appello dell’azienda darà il via a un lungo processo legale.
Meta potrebbe evitare un nuovo accordo di condivisione dei dati che darebbe a Meta e ad altre società protezione legale per spostare le informazioni tra gli Stati Uniti e l’Europa se le autorità dell’UE e degli Stati Uniti creassero un nuovo accordo di condivisione dei dati. Un accordo preliminare per questo è stato annunciato lo scorso anno.
La decisione dell’UE mostra come le politiche del governo stiano migliorando il modo in cui i dati si sono tradizionalmente spostati senza soluzione di continuità. A causa delle norme sulla protezione dei dati, delle leggi sulla sicurezza nazionale e di altri regolamenti, le aziende sono costrette a archiviare i dati all’interno del paese in cui vengono raccolti, piuttosto che consentirne la libera circolazione nei data center di tutto il mondo.
Il caso contro Meta deriva dalle politiche statunitensi che danno alle agenzie di intelligence la possibilità di intercettare le comunicazioni dall’estero, compresa la corrispondenza digitale. Nel 2020, l’attivista austriaco per la privacy Max Schrems ha vinto una causa per invalidare l’accordo USA-UE noto come Privacy Shield, che consentiva a Facebook e ad altre società di spostare i dati tra le due regioni. La Corte europea ha ritenuto che il rischio di spionaggio statunitense violasse i diritti fondamentali degli utenti europei.
“A meno che le leggi sulla sorveglianza degli Stati Uniti non vengano fissate, Meta dovrà ristrutturare radicalmente i suoi sistemi”, ha dichiarato Mr. Schrems ha detto in una dichiarazione lunedì. La soluzione, ha affermato, è un “social network integrato” in cui la maggior parte dei dati personali rimane nell’UE ad eccezione dei trasferimenti “necessari”, come un europeo che invia un messaggio diretto a qualcuno negli Stati Uniti.
Lunedì, Meta ha affermato di essere stata ingiustamente individuata per le pratiche di condivisione dei dati utilizzate da migliaia di aziende.
“Senza la capacità di spostare i dati oltre confine, Internet sarà suddiviso in silos nazionali e regionali, limitando l’economia globale e lasciando i cittadini di diversi paesi impossibilitati ad accedere a molti dei servizi condivisi su cui facciamo affidamento”, ha affermato Nick Clegg. , Jennifer Newsted, presidente degli affari globali e chief legal officer di Meta, ha dichiarato in una nota.
IL Regola, che è una multa presentata ai sensi del Regolamento generale sulla protezione dei dati, o GDPR, ha il potenziale per paralizzare l’attività di Facebook in Europa, incidendo in particolare sulla capacità dell’azienda di indirizzare gli annunci. Il mese scorso, il chief financial officer di Meta, Susan Li, ha dichiarato agli investitori che circa il 10% delle sue entrate pubblicitarie globali proveniva da annunci offerti agli utenti di Facebook nei paesi dell’UE. Nel 2022 c’era Meta Quasi $ 117 miliardi di entrate.
Meta e altre società contano su un nuovo accordo sui dati tra Stati Uniti e UE per sostituire l’accordo invalidato dai tribunali europei nel 2020. L’anno scorso, hanno annunciato il presidente Biden e il presidente dell’Unione europea Ursula van der Leyen Bozze di accordo a Bruxelles, ma i dettagli sono ancora in fase di trattativa.
Senza un accordo, la sentenza contro Meta mostra i rischi legali che le aziende devono affrontare nello spostamento dei dati tra l’UE e gli Stati Uniti.
Johnny Ryan, membro anziano del Consiglio irlandese per le libertà civili, ha affermato che Meta deve affrontare la prospettiva di eliminare grandi quantità di dati sugli utenti di Facebook nell’Unione europea. Data la natura interconnessa delle società Internet, ciò presenta sfide tecniche.
Sostenendo forti politiche di protezione dei dati, Mr. “È difficile immaginare come questo ordine verrebbe rispettato”, ha detto Ryan.
La decisione contro Meta arriva nel quinto anniversario del GDPR, che inizialmente era una legge modello sulla privacy dei dati che molti gruppi della società civile e attivisti per la privacy hanno affermato di non essere all’altezza delle sue promesse a causa della mancanza di applicazione.
Gran parte delle critiche si sono concentrate su una disposizione che richiede alle autorità di regolamentazione di attuare leggi sulla privacy di vasta portata nel paese in cui una società ha la propria sede nell’UE. Sede delle sedi regionali di Meta, TikTok, Twitter, Apple e Microsoft, l’Irlanda è stata oggetto di molti controlli.
Lunedì, i funzionari irlandesi hanno affermato di essere stati violati da un gruppo composto da rappresentanti dei paesi dell’UE. Il gruppo ha chiesto una multa di 1,2 miliardi di euro e ha costretto Meta a divulgare i dati raccolti in passato sugli utenti.
“La multa senza precedenti è un segnale forte per le aziende che gravi violazioni possono avere conseguenze a lungo termine”, ha affermato Andrea Jelinek, presidente del Comitato europeo per la protezione dei dati, l’organismo dell’UE che ha imposto le multe.
Meta è un obiettivo frequente delle autorità di regolamentazione ai sensi del GDPR e, a gennaio, la società è stata multata di 390 milioni di euro per aver costretto gli utenti ad accettare annunci personalizzati come condizione per l’utilizzo di Facebook. A novembre è stata multata di altri 265 milioni di euro per fughe di dati.
