Hosszú ideje folytatott az EU adatvédelmi szerve vizsgálatot a Metánál, és lényegében csak az volt a kérdéses, hogy mekkora büntetést fog kapni a Meta. Felszólították a céget az illetékesek, hogy hagyjon fel a személyes adatok Amerikába küldésével, és az eddigi legnagyobb GDPR kötődésű büntetést rótták ki a vállalatra.

Az Európai Unió bírósága úgy véli, hogy az adattovábbítási eljárásokkal a Facebook megsértette az EU-s polgárokra vonatkozó adatvédelmi szabályokat. Ez az ügy egészen 2013-ig nyúlik vissza, amikor Edward Snowden felfedte, hogy az Egyesült Államokban milyen módszerekkel folytatott a kormány tömeges megfigyeléseket. Azóta az EU bevezette az új általános adatvédelmi rendeletet, azonban a Facebook erre nem sok figyelmet fordított, és számos módon sértette meg az elmúlt években a GDPR előírásokat.

Eddig az Amazon tartotta a rekordot a GDPR-ral kapcsolatos büntetések esetében, 746 millió eurós büntetéssel, aminél a Meta az 1,2 millliárd eurós bírsággal lényegesen magasabbra tette a lécet. Az EU folyamatosan szokott GDPR szegéseket vizsgálni, de belátható időn belül nem valószínű, hogy ez a rekord megdőlne. A mostani döntést az ír adatvédelmi bizottság hozta meg.

A Meta többször kiemelte az elmúlt évek során, hogy az adatokat azért mozgatja át az Egyesült Államokba, mert ez kritikus fontosságú a célzott reklámok rendszerének működtetésében. És mivel a Meta a hirdetési bevételekből tudja fenntartani a működését, éppen ezért enélkül képtelen lenne fenmmaradni. Tavaly a vállalat egyenesen arról beszélt, hogy amennyiben kényszer alatt fel kell hagynia a mostani adatkezelési tevékenységével, abban az esetben kénytelen lesz megfontolni a Facebook és az Instagram leállítását.

Az EU nyilvános fenyegetésként könyvelte el a dolgot, és minden bizonnyal ezt is mérlegelték a rekordbírság kiszabásakor. Axel Voss, EU-s törvényalkotó kijelentette, hogy „a Meta nem zsarolhatja csakúgy az Európai Uniót, hogy adja fel az adatvédelmi követelményeit”. A szakember szerint az EU-ból való kivonulás nem az öreg kontinens lakosságának, hanem a Facebooknak a vesztessége lenne.

Az 1,2 milliárd eurós büntetés mellett a Metának fel kellene hagynia a felhasználói adatok Amerikába történő továbbításáról is, bár itt hozzá kell tenni, hogy ez valójában nem teljesen így néz ki. A bíróság döntése értelmében igazából ezt a tevékenységet csak a Facebook esetében kell felfüggeszteni, a vállalat többi szolgáltatása egyelőre ebben a döntésben nem érintett, így az Instagram és a WhatsApp esetében minden maradhat a régiben most még.

Némi haladékot is kapott a Facebook, ugyanis öt hónapja van mostantól arra, hogy a problémás adatkezelési eljárással felhagyjon. Emellett pedig fél éves haladékot kapott az EU illetékeseitől arra, hogy felhagyjon az eddig begyűjtött felhasználói adatok amerikai tárolásával.

Egy dolog menthetni meg a Metát a nagyobb szigortól, ha az EU és az Egyesült Államok képes lenne nyélbe ütni az új adattranszfer megállapodást, ami igazából már évek óta húzódik. Az EU még 2020-ban döntött úgy, hogy felbontja az addig érvényben levő Privacy Shield transzatlanti adatmozgatási és adatvédelmi megállapodást, mert úgy látták, hogy ez egyáltalán nem jelent megfelelő oltalmat az európai emberek USA-ban kezel személyes adatai számára. Ebben az ügyben nyár végén vagy október végén történhetnek jelentős fejlemények.

Szakértők szerint azonban hiába a nagy büntetés, és a különböző felszólítások, a Metát nem tudja majd az EU jobb belátásra bírni az adatkezelési gyakorlatát illetően. „Ha egy parkolási cégnek kiszabnak egy 1 milliárd eurós pakolási bírságot, attól még nem fogja feladni a több milliárd dollárt termelő parkolási bizniszét” – fogalmazott Johnny Ryan jogvédő, aki korábban a Brave Software csapatát erősítette. Abban viszont mindenki egyetért, hogy ettől függetlenül szükség van az ilyen döntésekere.