La società Meta è stata multata per la cifra record di 1,2 miliardi di euro dalle autorità europee di regolamentazione della privacy per il trasferimento dei dati degli utenti dell’Unione Europea negli Stati Uniti La decisione si ricollega a un caso promosso dall’attivista austriaco per la privacy Max Schrems, il quale sosteneva che il quadro per il trasferimento dei dati dei cittadini dell’UE in America non proteggeva gli europei dalla sorveglianza statunitense. Diversi meccanismi per trasferire legalmente i dati personali tra gli Stati Uniti e l’UE sono stati contestati. L’ultima iterazione di questo tipo, Privacy Shield, è stata annullata dalla Corte di giustizia europea, la massima corte dell’UE, nel 2020. La commissione irlandese per la protezione dei dati che opera all’estero ha affermato che la società ha violato il regolamento generale sulla protezione dei dati (GDPR) del blocco quando ha continuato a inviare i dati personali dei cittadini europei negli Stati Uniti nonostante la sentenza del tribunale europeo del 2020. Il GDPR è il regolamento fondamentale sulla protezione dei dati dell’UE che disciplina le aziende attive nel blocco. È entrato in vigore nel 2018. Meta ha utilizzato un meccanismo chiamato clausole contrattuali standard per trasferire i dati personali dentro e fuori l’UE. Questo non è stato bloccato da nessun tribunale dell’UE. Il controllore irlandese sui dati ha affermato che le clausole sono state adottate dalla Commissione europea, il braccio esecutivo dell’UE, insieme ad altre misure attuate da Meta. Tuttavia, l’autorità di regolamentazione ha affermato che questi accordi “non affrontano i rischi per i diritti e le libertà fondamentali degli interessati identificati” dalla Corte di giustizia europea. La Commissione irlandese per la protezione dei dati ha anche chiesto a Meta di “sospendere qualsiasi futuro trasferimento di dati personali negli Stati Uniti entro il periodo di cinque mesi” dalla decisione. La sanzione di 1,2 miliardi di euro per Meta è la più alta che un’azienda abbia mai ricevuto per aver violato il GDPR. La precedente multa più grande era un addebito di 746 milioni di euro per il gigante dell’e-commerce Amazon per aver violato il GDPR nel 2021. Meta ha detto che presenterà ricorso contro la decisione e la multa. “Stiamo facendo appello contro queste decisioni – ha dichiarato Nick Clegg, presidente di Meta affari globali e Jennifer Newstead, chief legal officer della società – Cercheremo immediatamente una sospensione presso i tribunali che possono sospendere i termini di attuazione, dato il danno che questi ordini causerebbero, anche ai milioni di persone che usano Facebook ogni giorno”.
