Alla fine è successo: Meta, la società precedentemente nota come Facebook, è stata colpita da un ordine di sospensione formale che le impone di interrompere l’esportazione dei dati degli utenti dell’Unione Europea negli Stati Uniti per l’elaborazione.
La sentenza
Oggi il Comitato europeo per la protezione dei dati (EDPB) ha annunciato che Meta ha ricevuto una multa di 1,2 miliardi di euro.
Il Consiglio ha confermato essere la sanzione più alta mai emessa ai sensi del Regolamento generale sulla protezione dei dati (GDPR) del blocco. (Il record precedente va ad Amazon, che è stato punto per $ 887 milioni per aver abusato dei dati dei clienti per il targeting degli annunci nel 2021. )
La sanzione di Meta è per la violazione delle condizioni stabilite nel regolamento pan-UE che disciplina i trasferimenti di dati personali verso i cosiddetti paesi terzi (in questo caso gli Stati Uniti) senza garantire adeguate protezioni per le informazioni delle persone.
I giudici europei hanno precedentemente riscontrato che le pratiche di sorveglianza degli Stati Uniti sono in conflitto con i diritti alla privacy dell’UE.
In un comunicato stampa che annuncia la decisione odierna, il presidente dell’EDPB, Andrea Jelinek, ha dichiarato:
L’EDPB ha rilevato che l’infrazione di Meta IE [dell’Irlanda] è molto grave in quanto riguarda trasferimenti sistematici, ripetitivi e continui. Facebook ha milioni di utenti in Europa, quindi il volume di dati personali trasferiti è enorme. La multa senza precedenti è un segnale forte per le organizzazioni che gravi violazioni hanno conseguenze di vasta portata.
Al momento in cui scriviamo la Commissione irlandese per la protezione dei dati (DPC), l’organismo responsabile dell’attuazione della decisione vincolante dell’EDPB, non ha fornito commenti.
La risposta di Meta
Meta ha rapidamente pubblicato un post sul blog con la sua risposta all’ordine di sospensione in cui ha confermato che farà appello, definendo la multa “ingiustificata e non necessaria”.
Ha anche cercato di attribuire la questione a un conflitto tra il diritto dell’UE e degli Stati Uniti, piuttosto che alle proprie pratiche sulla privacy, con Nick Clegg, presidente, affari globali, e Jennifer Newstead, chief legal officer, che hanno scritto:
Stiamo facendo appello contro queste decisioni e cercheremo immediatamente una sospensione presso i tribunali che possono sospendere i termini di attuazione, dato il danno che questi ordini causerebbero, anche ai milioni di persone che usano Facebook ogni giorno.
Ad aprile, il gigante dell’adtech ha avvertito gli investitori che circa il 10% delle sue entrate pubblicitarie globali sarebbe stato a rischio se fosse stata effettivamente implementata una sospensione dei flussi di dati dell’UE.
Un conflitto storico
Alla domanda prima della decisione quali preparativi sono stati fatti per una possibile sospensione, il portavoce di Meta Matthew Pollard ha rifiutato di fornire “ulteriori indicazioni”.
Invece ha fatto riferimento a una precedente dichiarazione in cui la società ha affermato che il caso si riferisce a un “conflitto storico tra il diritto dell’UE e degli Stati Uniti” che ha suggerito è in procinto di essere risolto dai legislatori dell’UE e degli Stati Uniti che stanno lavorando a un nuovo data transatlantico accordo di trasferimento. Tuttavia, il quadro dei dati transatlantici riavviato a cui fa riferimento Pollard deve ancora essere adottato.
La decisione che emerge dal DPC irlandese deriva da una denuncia presentata contro la filiale irlandese di Facebook quasi un decennio fa , dall’attivista per la privacy Max Schrems, che è stato un critico esplicito del principale regolatore della protezione dei dati di Meta nell’UE, accusando il regolatore della privacy irlandese di intraprendere un percorso intenzionalmente lungo e tortuoso per frustrare l’effettiva applicazione del regolamento del blocco.
Sulla sostanza della sua denuncia, Schrems sostiene che l’unico modo infallibile per risolvere il circolo vizioso dei flussi di dati UE-USA è che gli Stati Uniti afferrino l’ortica e riformino le loro pratiche di sorveglianza.