Рекордный штраф против материнской компании Facebook Meta
В пятую годовщину вступления в силу Общего регламента по защите данных (GDPR) американский интернет-гигант Meta как никогда ранее почувствовал на себе сильную руку европейских правил защиты данных. Ирландский надзорный орган DPC в Дублине обязал компанию выплатить рекордный штраф в размере 1,2 миллиарда евро.
Дело касается участия Facebook в массовой слежке англо-американских спецслужб, которая была раскрыта десять лет назад американским разоблачителем Эдвардом Сноуденом. Австрийский активист по защите данных Макс Шремс подал тогда жалобу на Facebook.
Штраф, наложенный DPC, превышает предыдущий рекордный штраф в размере 746 миллионов евро, наложенный на Amazon.com в Люксембурге. Meta также должна прекратить дальнейшую передачу персональных данных европейцев в США, поскольку на нее по-прежнему распространяются американские законы о слежке.
Meta угрожает выйти из ЕС
Эксперты ожидают, что американская компания подаст апелляцию на это решение. Судебные разбирательства могут растянуться на годы. К тому времени может вступить в силу новый пакт о данных между Европейским союзом и США, который будет регулировать трансатлантический трафик данных. Компания Meta ранее неоднократно угрожала полностью выйти из ЕС, если трансатлантическая передача данных навсегда останется невозможной.
Шремс объяснил, что наложенный штраф мог быть гораздо выше: «Максимальный штраф составляет более четырех миллиардов. А Meta сознательно нарушала GDPR в течение десяти лет, чтобы получить прибыль». Если законы о слежке в США не будут изменены, Meta, вероятно, придется кардинально перестроить свои системы, пояснил Шремс.
На данный момент, с момента безусловного вступления в силу Общего регламента по защите данных пять лет назад, компания Meta была оштрафована на четыре миллиарда евро. В списке десяти самых высоких штрафов Meta фигурирует уже шесть раз, а общая сумма штрафов достигла 2,5 миллиарда евро. Самый большой штраф в Германии – 35 миллионов евро – пришлось заплатить в 2020 году модной сети H&M из-за недостаточного правового основания для обработки данных ее интернет-магазина.
Если после длительной судебной тяжбы в какой-то момент наложенный в настоящее время рекордный штраф окажется неподъемным, эта сумма перейдет к ирландскому государству, которое в течение многих лет не хотело вставать на пути Facebook. Ирландский орган по защите данных DPC долгое время отказывался принимать меры против Facebook. В конце концов, Европейский комитет по защите данных (EDSA) обязал DPC наложить штраф на социальную сеть.
Топ-менеджеры Meta Ник Клегг (президент по глобальным вопросам) и Дженнифер Ньюстед (главный юридический директор) в своей первой реакции назвали решение DPC «ошибочным и необоснованным». По их словам, оно создает опасный прецедент для других бесчисленных компаний, которые передают данные между ЕС и США. «Это решение также вызывает серьезные вопросы о процессе регулирования, который позволяет Европейскому совету по защите данных таким образом отменять решение ведущего регулятора и игнорировать результаты многолетнего расследования, не предоставив соответствующей компании права быть услышанной».
На самом деле, это дело касается не только того, какие методы защиты частной жизни использовала такая компания, как Facebook, а очень фундаментального правового конфликта между США и Европой. Правительство США – будь то при Бараке Обаме, Дональде Трампе или Джо Байдене – настаивает на доступе к данным, чтобы иметь возможность отражать угрозы. Однако это имеет мало общего с пониманием защиты данных в ЕС и особенно в Европейском суде (ECJ).
Тот факт, что Facebook и его материнская компания Meta первыми пострадали от разоблачений Сноудена, скорее совпадение. Даже критик Facebook Макс Шремс говорит: «Любой другой крупный американский поставщик облачных услуг, такой как Amazon, Google или Microsoft, может быть подвергнут аналогичному наказанию в соответствии с законодательством ЕС».
Реакция Комиссии ЕС:
Представитель Комиссии ЕС лаконично заявил, что они приняли решение к сведению. Теперь Мета должна решить эту проблему. Соответственно, соглашение между ЕС и США о передаче данных должно быть заключено «к лету». Это будет гарантировать правовую определенность для компаний, но при этом строго защищать частную жизнь граждан, сказал пресс-секретарь.
Следующий конфликт уже маячит на горизонте. Мета рассчитывает, что новое соглашение о передаче данных между ЕС и США в значительной степени устранит проблемы. Критик Facebook Макс Шремс, с другой стороны, предупреждает американскую компанию не разыгрывать эту карту. «Не исключено, что новое соглашение также будет признано ЕСПЧ недействительным – как и два предыдущих соглашения о передаче данных между ЕС и США («Privacy Shield» и «Safe Harbor»)». В любом случае, Шремс знает, как разрушить соглашение о передаче данных – ведь именно его иски привели к тому, что ЕСП признал два соглашения недействительными.