Amenzi GDPR de 390 milioane EUR pentru Facebook și Instagram

Compania americană Meta, care deține Facebook și Instagram, a fost amendată cu 390 de milioane de euro pentru încălcarea Regulamentului European de protecție a Datelor Personale (celebrul GDPR) de către cele două rețele sociale ale sale, în Irlanda, acolo unde firma lui Mark Zuckerberg are sediul regional pe Europa.

Decizia anunțată miercuri de Comisia pentru Protecția Datelor (DPC) a Irlandei prevede mai exact o amendă de 210 milioane de euro pentru Facebook și 180 de milioane de euro pentru Instagram, principalele rețele sociale deținute de compania Meta.

Amenzile sunt aplicate companiei Meta Irlanda, subsidiara europeană a gigantului social media american Meta.

Inițial, DPC de la Dublin ar fi vrut să dea sancțiuni mai mici firmei Meta Irlanda, dar le-a crescut la un total de 390 de milioane de euro în urma intervenției Comitetului European pentru Protecția Datelor (EDPB), instituția în domeniu a Uniunii Europene.

Cazul a pornit încă din 2018, de la plângerile unor organizații din Austria și Belgia.

Autoritatea irlandeză de protecție a datelor personale susține, în „decizia sa finală” că Meta ar fi încălcat GDPR astfel:

• În anul 2018, când a intrat în vigoare regulamentul european GDPR, Facebook (acum, Meta) a schimbat, într-adevăr termenii și condițiile de utilizare pentru a se conforma reglementării europene, dar nu le-a explicat suficient de clar utilizatorilor scopurile pentru care le colecta și le procesa datele personale, pe care le folosea în serviciile sale de reclame comportamentale (behavioural advertising) și alte servicii personalizate. Astfel, Meta și-a încălcat „obligațiile în materie de transparență”, potrivit DPC a Irlandei.
• O altă abatere constată de autoritatea irlandeză a fost aceea că, atunci când a schimbat termenii și condițiile de utilizare pentru europeni, în 2018, când a intrat în vigoare GDPR, compania Meta a pus oamenii să aleagă între a accepta noii termeni de utilizare și a renunța la a mai folosi rețelele sale sociale. Inițial, DPC irlandeză a considerat că este legal modul în care Meta a condiționat furnizarea serviciilor sale, însă comitetul UE EDPB a intervenit și a cerut sancționarea companiei și în acest caz. În cele din urmă, irlandezii au preluat poziția Bruxelles-ului și au găsit Meta vinovată și în acest caz, amendând-o.

Pe lângă amenzile de 390 de milioane de euro, Meta a primit și ultimatum să se conformeze GDPR în termen de 3 luni.

Mai mult, comitetul european EDPB a cerut autorității irlandeze să deschidă noi investigații GDPR în cazul Facebook și Instagram. Comisia pentru Protecția Datelor a Irlandei consideră, însă, că board-ul european EDPB nu este în măsură să dea dispoziții autorităților de protecție a datelor din statele membre UE.

Din acest motiv, instituția de la Dublin consideră oportun să dea în judecată EDPB la Curtea de Justiție a Uniunii Europene, să anuleze dispozițiile de la Bruxelles.

Amenzile anunțate miercuri, 4 ianuarie 2023, au fost decise de DPC Irlanda pe 31 decembrie 2022. Nu este prima oară când autoritatea irlandeză amendează compania americană. În total, Meta a primit amenzi de peste 1,2 miliarde de euro de la DPC.

De exemplu, în noiembrie 2022, instituția de la Dublin a amendat Meta cu 265 de milioane de euro pentru o scurgere de date personale din anul 2021, care a afectat 530 de milioane de utilizatori ai Facebook.

În  octombrie 2021 autoritatea irlandeză a amendat Meta, fostă Facebook, cu 225 milioane de EUR  pentru încălcarea GDPR pe WhatsApp.