Ірландська комісія з захисту даних (DPC), що контролює дотримання європейського Загального регменту захисту даних (GDPR) виявила, що протягом останніх років компанія Meta передає дані європейських користувачів у США.
Регулятор занепокоєний тим, що персональні дані європейців можуть опинитися в руках американських шпигунських агенцій, а самі користувачі не мають інструментів, аби запобігти зловживаням. Штраф у 1,3 млрд доларів став рекордним — раніше найбільшу суму зобов’язали заплатити компанію Amazon, котра, на думку регулятора, зловживала даними європейців у сфері реклами.
Європейський регулятор також зобов’язав Meta протягом 6 місяців змінити відповідно до вимог GDPR свою роботу з даними європейських користувачів. Також Meta мусить видалити всі європейські дані зі своїх американських серверів. Інакше продукти, якими володіє компанія (Facebook, Instagram, WhatsApp), заборонять на європейському ринку.
Наразі це найрадикальніший крок європейського регулятора в контролю за використанням законодавства про захист персональних даних. Втім, до 2020 року обмін даними між офісами компаній, що працюють у Штатах та ЄС, не був би порушенням. Раніше між США та ЄС діяла угода про передачу даних, розірвана рішенням європейського суду. З тих пір законодавці по обидва боки Атлантики працюють над новою угодою, що убезпечила б дані європейців від зловживань як з боку самих компаній, що їх збирають, так і з боку американського уряду. Такий договір надав би європейцям реальні інструменти контролю над своїми даними, що зберігаються на території США, та легальні способи захищати ці права.
Недовіру до американського уряду підсилюють реальні факти зловживання приватністю громадян у минулому, наприклад, урядова програма PRISM, про яку стало відомо у 2013 році. PRISM — це автоматизована система для збору й аналізу електронних даних користувачів великих технокомпаній, яку таємно використовувало Агентство національної безпеки США під егідою запобігання та боротьби з тероризмом.
Джерела Wall Street Journal зазначають, що європейські регулятори зараз мають у пріоритеті посилення контролю над транскордонними операціями. Цей крок може бути способом пришвидшити роботу американських колег над новою редакцією угоди про передачу даних між ЄС та США, адже повільність законодавців спричиняє значні збитки американському бізнесу. Крім фінансових втрат, цей крок є сигналом європейського регулятора про посилення контролю над дотриманням GDPR та притягнення до відповідальності технокомпаній, що працюють на європейському ринку.