Reacția Meta după ce a primit o amendă-record în UE, de 1,2 miliarde EUR: „Vom face apel la decizie” / „Nu există o perturbare imediată a funcționării Facebook în Europa”

Meta a reacționat după ce a primit o amendă-record, de 1,2 miliarde EUR, din partea autorității irlandeze de protecție a datelor personale (DPC). Într-un răspuns oficial publicat pe blogul său, compania susține că „mii de companii și organizații se bazează pe capacitatea de a transfera date între UE și SUA pentru a funcționa și a oferi servicii pe care oamenii le folosesc zi de zi”. 

„Acest lucru nu se referă numai la practicile de confidențialitate ale unei singure companii - există un conflict fundamental între regulile guvernului SUA privind accesul la date și drepturile europene în materie de confidențialitate, și e de așteptat ca factorii de decizie să le rezolve în timpul verii”, se arată în răspunsul Meta publicat luni.

Meta susține că va contesta în instanță decizia, inclusiv „amenda nejustificată și neesențială”. 

„Nu există o perturbare imediată a funcționării Facebook în Europa”, a mai completat compania din spatele rețelei sociale Facebook.

Ce mai spune Meta în răspunsul său:

• În 2020, Curtea de Justiție a UE a invalidat Privacy Shield - un mecanism legal cheie pentru transferul datelor personale din UE în SUA. Această decizie a creat o incertitudine în ceea ce privește reglementările și aspectele legale pentru mii de organizații, inclusiv Meta.
• La momentul deciziei sale din 2020, CJUE a confirmat că un mecanism legal alternativ numit Standard Contractual Clauses (SCCs) va rămâne valabil, sub rezerva diverselor măsuri legale de protecție. Astfel, la fel ca mii de alte afaceri, Meta a utilizat SCCs, crezând că acestea sunt conforme cu Regulamentul General privind Protecția Datelor (GDPR).
• Astăzi, autoritatea irlandeză de protecție a datelor personale (DPC) a prezentat concluziile sale privind utilizarea de către Meta a acestui instrument legal comun pentru transferul datelor utilizatorilor Facebook între UE și SUA. În ciuda recunoașterii faptului că am acționat cu bună-credință și că o amendă nu era justificată, decizia DPC a fost respinsă în ultimul moment de către Comitetul European pentru Protecția Datelor (EDPB). Vom face apel împotriva acestor decizii și vom căuta imediat o suspendare a termenelor de implementare prin intermediul instanțelor, având în vedere prejudiciul pe care aceste decizii l-ar provoca inclusiv milioanelor de oameni care folosesc Facebook în fiecare zi.
• În cele din urmă, invalidarea Privacy Shield în 2020 a fost cauzată de un conflict fundamental între legislația guvernului american privind accesul la date și dreptul la confidențialitate al europenilor. Este un conflict pe care nici Meta, nici orice altă afacere nu l-ar fi putut rezolva de una singură. Suntem, prin urmare, dezamăgiți că am fost selectați în mod individual în condițiile în care utilizăm același mecanism legal ca alte mii de companii care doresc să ofere servicii în Europa.
• DPC a recunoscut inițial faptul că Meta a continuat transferurile sale de date între UE și SUA de bună-credință și că o amendă ar fi fost inutilă și disproporționată. Cu toate acestea, această decizie a fost anulată de către EDPB, care a ales, de asemenea, să ignore progresul clar făcut de factorii de decizie în rezolvarea acestei probleme fundamentale. Această decizie este eronată, nejustificată și stabilește un precedent periculos pentru numeroasele alte companii care transferă date între UE și SUA.
• De asemenea, acest lucru ridică întrebări serioase cu privire la un proces de reglementare care permite EDPB să anuleze deciziile unui reglementator principal în acest fel, ignorând constatările anchetei sale de mai mulți ani, fără a acorda companiei în cauză dreptul de a fi ascultată. 
• Factorii de decizie atât din UE, cât și din SUA urmează o cale clară pentru rezolvarea acestui conflict prin intermediul noului Cadru de Confidențialitate a Datelor (DPF). În martie 2022, președintele Biden și președinta Comisiei Europene, Ursula Von der Leyen, au anunțat că au ajuns la un acord cu privire la principiile unui nou cadru care să permită fluxul liber de date transatlantice. 
• Autoritățile de reglementare, inclusiv EDPB, au salutat îmbunătățirile aduse de DPF. Suntem încântați că DPC a confirmat, de asemenea, în decizia sa, că nu va exista suspendarea transferurilor sau alte acțiuni solicitate Meta, precum obligația de a șterge datele subiecților din UE odată ce conflictul fundamental a fost rezolvat. Aceasta înseamnă că, în cazul în care decizia DPF intră în vigoare înainte de expirarea termenelor de implementare, serviciile noastre pot continua așa cum se întâmplă astăzi fără întreruperi sau impact asupra utilizatorilor.
• Prioritatea noastră este să ne asigurăm că utilizatorii noștri, advertiserii, clienții și partenerii pot continua să se bucure de Facebook în timp ce își păstrează datele în siguranță. Nu există nicio întrerupere imediată a serviciului Facebook, deoarece decizia include perioade de implementare care se extind până mai târziu, în acest an. Intenționăm să facem apel atât în privința substanței deciziei, cât și a dispozițiilor acesteia, inclusiv amenda, și vom solicita o suspendare prin intermediul instanțelor pentru a opri termenele de implementare.

Amintim că amenda primită de Meta a depășit recordul „stabilit” în materie de GDPR de Amazon, care a primit o sancțiune de 746 milioane EUR. Decizia anunțată luni se aplică doar în cazul Facebook, nu și în cazul Instagram și WhatsApp, care sunt deținute și ele de Meta.