Meta è stata multata lunedì di 1,2 miliardi di euro ($ 1,3 miliardi) in un’importante sentenza contro il gigante dei social media per aver violato le norme sulla protezione dei dati dell’Unione europea.
La multa, annunciata dall’autorità irlandese per la protezione dei dati, è una delle più importanti nei cinque anni trascorsi da quando l’Unione Europea ha promulgato la legislazione sulla privacy dei dati chiave nota come Regolamento generale sulla protezione dei dati. Le autorità di regolamentazione hanno affermato che la società non ha seguito una sentenza del 2020 del tribunale supremo dell’UE secondo cui i dati di Facebook inviati attraverso l’Atlantico non erano sufficientemente protetti dalle agenzie di spionaggio statunitensi.
Ma non è chiaro se o quando Meta trasformerà i dati degli utenti di Facebook in Europa. Meta ha detto che presenterà ricorso contro la decisione, avviando un lungo processo legale.
Allo stesso tempo, i funzionari dell’UE e degli Stati Uniti Sta negoziando un nuovo accordo di condivisione dei dati che darebbe a Meta e ad altre società protezione legale per lo spostamento di informazioni tra gli Stati Uniti e l’Europa, un accordo che potrebbe ribaltare la sentenza dell’UE di lunedì. Un accordo preliminare per questo è stato annunciato lo scorso anno.
La sentenza, che prevede almeno cinque mesi per Meta per conformarsi, si applica solo a Facebook, non a Instagram e WhatsApp, di proprietà di Meta. La società ha affermato che non ci saranno interruzioni immediate del servizio di Facebook nell’Unione europea.
Tuttavia, la decisione dell’UE mostra come le politiche del governo stiano migliorando il modo senza confini in cui i dati si sono tradizionalmente spostati. A causa delle norme sulla protezione dei dati, delle leggi sulla sicurezza nazionale e di altri regolamenti, le aziende sono costrette a archiviare i dati all’interno del paese in cui vengono raccolti, piuttosto che consentirne la libera circolazione nei data center di tutto il mondo.
Il caso contro Meta deriva dalle politiche statunitensi che danno alle agenzie di intelligence la possibilità di intercettare le comunicazioni dall’estero, compresa la corrispondenza digitale. Nel 2020, l’attivista austriaco per la privacy Max Schrems ha vinto una causa per invalidare l’accordo USA-UE noto come Privacy Shield, che consentiva a Facebook e ad altre società di spostare i dati tra le due regioni. La Corte europea ha ritenuto che il rischio di spionaggio statunitense violasse i diritti fondamentali degli utenti europei.
“A meno che le leggi sulla sorveglianza degli Stati Uniti non vengano fissate, Meta dovrà ristrutturare radicalmente i suoi sistemi”, ha dichiarato Mr. Schrems ha detto in una dichiarazione lunedì. La soluzione, ha affermato, è un “social network integrato” in cui la maggior parte dei dati personali rimane nell’UE ad eccezione dei trasferimenti “necessari”, come un europeo che invia un messaggio diretto a qualcuno negli Stati Uniti.
Lunedì, Meta ha affermato di essere stata ingiustamente individuata per le pratiche di condivisione dei dati utilizzate da migliaia di aziende.
“Senza la capacità di spostare i dati oltre confine, Internet sarà suddiviso in silos nazionali e regionali, limitando l’economia globale e lasciando i cittadini di diversi paesi impossibilitati ad accedere a molti dei servizi condivisi su cui facciamo affidamento”, ha affermato Nick Clegg. , presidente degli affari globali di Meta e chief legal officer dell’azienda, Jennifer G. Newstead ha detto in una dichiarazione.
IL Regola, che potrebbe comportare multe registrate ai sensi del Regolamento generale sulla protezione dei dati o GDPR, che interessano i dati relativi a foto, collegamenti di amici e messaggi diretti archiviati da Meta. Ciò ha il potenziale per schiacciare l’attività di Facebook in Europa, influenzando in particolare la capacità dell’azienda di indirizzare gli annunci. Il mese scorso, il chief financial officer di Meta, Susan Li, ha dichiarato agli investitori che circa il 10% delle sue entrate pubblicitarie globali proveniva da annunci offerti agli utenti di Facebook nei paesi dell’UE. Nel 2022 c’era Meta Quasi $ 117 miliardi di entrate.
Meta e altre società contano su un nuovo accordo sui dati tra Stati Uniti e UE per sostituire l’accordo invalidato dai tribunali europei nel 2020. L’anno scorso, il presidente Biden e il presidente della Commissione europea Ursula van der Leyen hanno fatto l’annuncio. Bozze di accordo a Bruxelles, ma i dettagli sono ancora in fase di trattativa.
Senza un accordo, la sentenza contro Meta mostra i rischi legali che le aziende devono affrontare nello spostamento dei dati tra l’UE e gli Stati Uniti.
Johnny Ryan, membro anziano del Consiglio irlandese per le libertà civili, ha affermato che Meta deve affrontare la prospettiva di eliminare grandi quantità di dati sugli utenti di Facebook nell’Unione europea. Data la natura interconnessa delle società Internet, ciò presenta sfide tecniche.
Sostenendo forti politiche di protezione dei dati, Mr. “È difficile immaginare come questo ordine verrebbe rispettato”, ha detto Ryan.
La decisione contro Meta arriva nel quinto anniversario del GDPR, che inizialmente era una legge modello sulla privacy dei dati che molti gruppi della società civile e attivisti per la privacy hanno affermato di non essere all’altezza delle sue promesse a causa della mancanza di applicazione.
Gran parte delle critiche si sono concentrate su una disposizione che richiede alle autorità di regolamentazione di attuare leggi sulla privacy di vasta portata nel paese in cui una società ha la propria sede nell’UE. Sede delle sedi regionali di Meta, TikTok, Twitter, Apple e Microsoft, l’Irlanda è stata oggetto di molti controlli.
Lunedì, i funzionari irlandesi hanno affermato di essere stati violati da un gruppo composto da rappresentanti dei paesi dell’UE. Il gruppo ha chiesto una multa di 1,2 miliardi di euro e ha costretto Meta a divulgare i dati raccolti in passato sugli utenti.
“La multa senza precedenti è un segnale forte per le aziende che gravi violazioni possono avere conseguenze a lungo termine”, ha affermato Andrea Jelinek, presidente del Comitato europeo per la protezione dei dati, l’organismo dell’UE che ha imposto le multe.
Meta è un obiettivo frequente delle autorità di regolamentazione ai sensi del GDPR e, a gennaio, la società è stata multata di 390 milioni di euro per aver costretto gli utenti ad accettare annunci personalizzati come condizione per l’utilizzo di Facebook. A novembre è stata multata di altri 265 milioni di euro per fughe di dati.
