Il colosso tecnologico statunitense Meta è stato colpito da una multa record di 1,2 miliardi di euro per non aver rispettato il regolamento sulla privacy dell’UE.
La Commissione irlandese per la protezione dei dati ha annunciato lunedì che Meta ha violato il Regolamento generale sulla protezione dei dati (GDPR) quando ha trasferito negli Stati Uniti quantità di dati personali di utenti europei di Facebook senza proteggerli sufficientemente dalle pratiche di sorveglianza dei dati di Washington.
È la più grande multa inflitta sotto l’ammiraglia del blocco Regolamento generale sulla protezione dei dati (GDPR) sulla privacy e arriva alla vigilia del quinto anniversario dell’entrata in vigore della legge il 25 maggio.
Amazon è stata precedentemente multata di 746 milioni di euro dal Lussemburgo e anche il regolatore irlandese ne ha imposti quattro multe contro le piattaforme di Meta Facebook, Instagram e WhatsApp compresi tra 405 e 225 milioni di euro negli ultimi due anni.
Il garante della privacy irlandese ha affermato che l’uso da parte di Meta di uno strumento legale noto come clausole contrattuali standard (SCC) per spostare i dati negli Stati Uniti “non ha affrontato i rischi per i diritti e le libertà fondamentali” degli utenti europei di Facebook sollevati da una sentenza storica del Corte suprema dell’UE.
La Corte di giustizia europea nel 2020 stroncato un UE-USA accordo sui flussi di dati noto come Privacy Shield per i timori delle pratiche di sorveglianza dei servizi di intelligence statunitensi. Nella stessa sentenza, il massimo tribunale dell’UE ha anche inasprito i requisiti per l’utilizzo delle SCC, un altro strumento legale ampiamente utilizzato dalle aziende per trasferire dati personali negli Stati Uniti.
Meta, così come altre società internazionali, ha continuato a fare affidamento sullo strumento legale poiché i funzionari europei e statunitensi hanno faticato a mettere insieme un nuovo accordo sui flussi di dati e il gigante tecnologico statunitense non disponeva di altri meccanismi legali per trasferire i propri dati personali.
L’UE e gli Stati Uniti stanno finalizzando un nuovo accordo sul flusso di dati che potrebbe arrivare già a luglio e fino a ottobre. Meta ha tempo fino al 12 ottobre per smettere di fare affidamento sugli SCC per i propri trasferimenti.
Il colosso tecnologico statunitense aveva precedentemente avvertito che se fosse stato costretto a smettere di utilizzare gli SCC senza un adeguato accordo alternativo sul flusso di dati, potrebbe fermare servizi come Facebook e Instagram in Europa.
Meta ha inoltre tempo fino al 12 novembre per eliminare o riportare nell’UE i dati personali degli utenti europei di Facebook trasferiti e archiviati negli Stati Uniti dal 2020 e fino a un nuovo accordo UE-USA. l’affare è raggiunto.
“Questa decisione è errata, ingiustificata e costituisce un pericoloso precedente per le innumerevoli altre società che trasferiscono dati tra l’UE e gli Stati Uniti”, hanno dichiarato lunedì il presidente degli affari globali di Meta Nick Clegg e il direttore legale Jennifer Newstead.
Clegg e Newstead hanno affermato che la società presenterà ricorso contro la decisione e cercherà una sospensione dei tribunali per sospendere i termini di attuazione. “Non ci sono interruzioni immediate per Facebook perché la decisione include periodi di implementazione che dureranno fino alla fine di quest’anno”, hanno aggiunto.
Max Schrems, l’attivista per la privacy dietro la denuncia originale del 2013 a sostegno del caso, ha dichiarato: “Siamo felici di vedere questa decisione dopo dieci anni di contenzioso… A meno che le leggi sulla sorveglianza degli Stati Uniti non vengano corrette, Meta dovrà ristrutturare radicalmente i suoi sistemi”.
La Commissione irlandese per la protezione dei dati ha dichiarato di non essere d’accordo con la sanzione e la misura che stava imponendo a Meta, ma di essere stata costretta dalla rete paneuropea di regolatori nazionali, l’European Data Protection Board (EDPB), dopo il provvedimento di Dublino decisione iniziale è stata contestata da quattro dei suoi pari regolatori in Europa.
Questo articolo è stato aggiornato per includere i commenti di Meta e Max Schrems.
Fonte: www.ilpolitico.eu