EU kaznila Facebook sa 1,3 milijarde evra zbog prenosa podataka korisnika EU u SAD

Društvene mreže, 23.05.2023, 08:30 AM

Regulatorno telo EU, Irska komisija za zaštitu podataka (DPC), kaznilo je Facebookovu matičnu kompaniju Meta sa rekordnih 1,2 milijarde evra zbog prenošenja ličnih podataka korisnika iz EU u SAD, čime je kompanija prekršila član 46(1) GDPR-a (Opšta uredba o zaštiti podataka).

Član 46(1) GDPR-a zabranjuje prenos ličnih podataka u zemlje ili međunarodne organizacije kojima nedostaju zaštitne mere koje garantuju bezbednost podataka. Facebook je prekršio ovaj član GDPR-a prenoseći podatke korisnika iz EU u SAD, gde se propisi o zaštiti podataka razlikuju od države do države i smatraju se neadekvatnim za zaštitu prava subjekata podataka u EU.

Kazna je usledila nakon što je Meta nastavila da prenosi podatke korisnika iz EU nakon odluke suda EU iz 2020. kojom je sporazum o prenosu podataka između EU i SAD (Privacy Shiled) iz 2016., proglašen nevažećim. Taj sporazum je dozvoljavao američkim kompanijama koje su bile na spisku koji je deo sporazuma, čuvanje podataka korisnika iz EU.

U obavezujućoj odluci koju je doneo Evropski odbor za zaštitu podataka (EDPB), Meti je naloženo da uskladi svoje prenose podataka sa GDPR-om i izbriše nezakonito prenete, čuvane i obrađene podatke u roku od šest meseci.

Pored toga, Meti je naloženo da u roku od pet meseci prekine svaki prenos podataka korisnika Facebooka. Instagram i WhatsApp, koji su takođe u vlasništvu kompanije, ne podležu nalogu.

„EDPB je utvrdio da je povreda prava veoma ozbiljna jer se tiče transfera koji su sistematski, ponavljajući i kontinuirani“, rekla je Andrea Jelinek, predsedavajuća EDPB-a u saopštenju. „Facebook ima milione korisnika u Evropi, tako da je obim prenetih ličnih podataka ogroman. Novčana kazna bez presedana je snažan signal organizacijama da ozbiljni prekršaji imaju dalekosežne posledice.“

Evropske agencije za zaštitu podataka su više puta isticale nedostatak ekvivalentne zaštite privatnosti kao što je GDPR u SAD, što potencijalno pruža mogućnost američkim obaveštajnim službama da pristupe podacima Evropljana koji se šalju na servere koji se nalaze u SAD.

Presuda DPC-a je rezultat žalbe koju je pre skoro deceniju, u junu 2013. godine, podneo austrijski borac za zaštitu privatnosti Maksimilijan Šrems zbog zabrinutosti da korisnički podaci nisu dovoljno zaštićeni od američkih programa masovnog nadzora koje je razotkrio uzbunjivač i bivši saradnik američke Agencije za nacionalnu bezbednost Edvard Snouden.

„Najjednostavnije rešenje bi bila razumna ograničenja u američkom zakonu o nadzoru“, rekao je Šrems. „Bilo bi vreme da se ove osnovne zaštite daju EU korisnicima američkih provajdera oblaka. Svaki veliki američki provajder u oblaku, kao što je Amazon, Google ili Microsoft, mogao bi biti pogođen sličnom odlukom prema zakonu EU. Osim ako se ne poprave američki zakoni o nadzoru, Meta će verovatno morati da zadrži podatke EU u EU“, dodao je Šrems.

Meta je rekla da namerava da uloži žalbu na presudu, uključujući i “neopravdanu i nepotrebnu kaznu koja uspostavlja opasan presedan za bezbroj drugih kompanija”. Kompanija je najavila i da će sudskim putem tražiti odlaganje naloga za prestanak prenosa podataka.

„Bez mogućnosti prenosa podataka preko granica, internet rizikuje da bude podeljen u nacionalne i regionalne silose, ograničavajući globalnu ekonomiju i ostavljajući građane u različitim zemljama u nemogućnosti da pristupe mnogim zajedničkim uslugama na koje smo se oslanjali“, rekla je Meta.

Prošle godine, kompanija je upozorila da će, ako joj bude naređeno da obustavi transfere podataka u SAD, možda morati da prestane da nudi “određeni broj njenih najznačajnijih proizvoda i usluga” u EU.

„Ovde se ne radi o praksi privatnosti jedne kompanije - postoji fundamentalni sukob zakona između pravila američke vlade o pristupu podacima i evropskih prava na privatnost, za koji se očekuje da će kreatori politike rešiti ovog leta“, objasnila je Meta.

Naime, očekuje se da će novi transatlantski sporazum o bezbednom prenosu podataka biti finalizovan u toku ove godine, a Meta se nada da će taj sporazum biti u potpunosti primenjen pre nego što bude morala da obustavi transfer podataka zbog čega bi korisnici iz EU mogli ostati bez Facebooka.

Ova kazna je najveća ikad izrečena na osnovu GDPR-a, i nadmašuje kaznu od 746 miliona evra koja je izrečena Amazonu u julu 2021. za slična kršenja privatnosti.

Ovo je treća novčana kazna koju je DPC izrekao Meti ove godine. U januaru je Meta kažnjena sa 390 miliona evra zbog neadekvatnog rukovanja korisničkim informacijama u svrhu prikazivanje oglasa na Facebooku i Instagramu.

Dve nedelje kasnije, DPC je kaznila WhatsApp, koji je takođe u vlasništvu Mete, sa 5,5 miliona evra zbog kršenja zakona o zaštiti podataka tako što je primorao korisnike da „pristanu na obradu svojih ličnih podataka radi poboljšanja usluga i bezbednosti“ i uslovljavanja korisnika da se moraju saglasiti sa ažuriranim uslovima korišćenja usluge da bi mogli da nastave da koriste WhatsApp.

Foto: Dawid Sokołowski / Unsplash