EU har belagt teknikgiganten Meta med en rekordbot på 1,3 miljarder dollar för brott mot integritetsregler. De har även krävt att företaget upphör med att överföra användardata över Atlanten senast i oktober. Detta markerar det senaste steget i en långvarig konflikt, initierad av oro över amerikansk cyberspaning.
Detta är det högsta bötesbeloppet sedan EU:s strikta dataskyddsregim infördes för fem år sedan, överträffande Amazons böter på 746 miljoner euro förra året för dataskyddsbrott.
Meta, tidigare Facebook, har tidigare varnat för att tjänsterna för deras användare i Europa riskerar att bli avstängda. De har uttalat att de tänker överklaga beslutet och kommer att begära att domstolen omedelbart upphäver det. Företaget uppger att det inte finns någon omedelbar störning för Facebook i Europa.
Menar att beslutet är felaktigt
Företaget menar att beslutet är felaktigt, obefogat och skapar ett farligt prejudikat för de otaliga företag som överför data mellan EU och USA. Nick Clegg, Metas president för globala frågor, och Jennifer Newstead, företagets chefsjurist, uttryckte detta i ett gemensamt uttalande.
Annons
Denna rättsliga strid började 2013 när den österrikiska juristen och integritetsaktivisten Max Schrems anmälde Facebook för hur de hanterade hans data. Detta följde efter avslöjandena om elektronisk övervakning av amerikanska säkerhetsorgan, inklusive att Facebook hade gett dessa organ tillgång till personliga data för européer.
Denna konflikt har framhävt motsättningarna mellan Washington och Bryssel över de skillnader som finns i synen på datasekretess i Europa jämfört med USA, som saknar en federal lag om integritet. EU har varit en global ledare när det gäller att begränsa de större techbolagens makt, genom en rad regleringar som tvingar dem att mer strikt övervaka sina plattformar och skydda användarnas personliga information.
Ett avtal som täcker EU-USA dataöverföringar, känt som Privacy Shield, förkastades 2020 av EU:s högsta domstol. Den sa att avtalet inte gjorde tillräckligt för att skydda invånarna mot den amerikanska regeringens elektroniska insyn. Måndagens beslut bekräftade att ett annat verktyg för att styra dataöverföringar, dvs lagerjuridiska kontrakt, också är ogiltiga.
Bryssel och Washington undertecknade förra året ett reviderat Privacy Shield-avtal som Meta kan använda, men avtalet väntar på ett beslut från europeiska tjänstemän om huruvida det tillräckligt skyddar datasekretess.
Irlands dataskyddskommission, som är Metas huvudregulator för sekretess i det 27-nationer stora blocket, utdömde böterna. De sa att de gav Meta fem månader att sluta skicka europeiska användardata till USA och sex månader att bringa sin datahantering i överensstämmelse ”genom att upphöra med den olagliga behandlingen, inklusive lagring, i USA” av europeiska användares personliga data som överförts i strid mot blockets sekretessregler.
Om det nya transatlantiska sekretessavtalet träder i kraft före dessa tidsfrister, kan Metas tjänster fortsätta som idag utan någon störning eller påverkan på användarna, uppger Meta.
Meta varnade i sin senaste vinstrapport att utan en juridisk grund för dataöverföringar, kommer det att tvingas sluta erbjuda sina produkter och tjänster i Europa, vilket skulle påverka deras verksamhet, finansiella ställning och resultat negativt.
Det sociala medieföretaget kan tvingas genomföra en kostsam och komplex omstrukturering av sin verksamhet om det tvingas att sluta skicka användardata över Atlanten. Meta har en flotta av 21 datacenter, enligt sin hemsida, men 17 av dem ligger i USA. Tre andra finns i Danmark, Irland och Sverige. Ett annat ligger i Singapore.
Andra sociala mediegiganter står inför press över sina datapraxis. TikTok har försökt lugna västerländska farhågor om den kinesiskaägda appens potentiella cybersäkerhetsrisker med ett projekt på 1,5 miljarder dollar för att lagra amerikanska användardata på Oracle-servrar.
