Nakon deset godina duge bitke irskog regulatora protiv Facebooka, američki tehnološki div kažnjen je s rekordnih 1,2 milijardi eura zbog kršenja GDPR-a. Kaznu je izrekao Irski regulator za zaštitu podataka (DPC) zbog kršenja privatnosti podataka Facebookovih korisnika, odnosno njihova prijenosa iz EU na servere u SAD-u i opetovanog nepoštivanja upozorenja Suda EU.
Mark Zuckerberg je trn u peti EU još od 2013. godine i otkrića Edwarda Snowdena o američkim tehnološkim divovima koji pomažu američkoj obavještajnoj agenciji u masovnom nadzoru građana. Otprilike u isto vrijeme irski Visoki sud pokrenuo je istragu o Facebookovu prijenosu podataka korisnika iz EU u SAD kako bi se osiguralo da su osobni podaci pravilno zaštićeni od nadzora američke vlade.
Tijekom tih 10 godina Meta je ignorirala odluke Europskog suda pravde (ECJ) i Europskog odbora za zaštitu podataka (EDPB) o zabrani slanja podataka preko Atlantika i kršila zakon o provedbi Opće uredbe o zaštiti osobnih podataka.
Meta će se žaliti
Danas je DPC konačno prelomio i izrekao Meti upravnu novčanu kaznu od 1,2 milijarde eura i naredio kompaniji da vrati sve osobne podatke korisnika iz EU u podatkovne centre u EU i ograniči pristup američkoj obavještajnoj zajednici. Ključ odluke je u korištenju standardnih ugovornih klauzula (SCC) za premještanje podataka iz EU u SAD. Irski nadzornik smatra da Metina upotreba tog pravnog instrumenta nije riješila rizike za temeljna prava i slobode europskih korisnika Facebooka.
Prema GDPR-u, kompanije trebaju tražiti pristanak za obradu podataka korisnika usluge. Jučerašnja odluka odnosi se samo na Facebook, a ne i na Instagram i WhatsApp, koji su također u vlasništvu Mete. Američki div sada ima razdoblje odgode od najmanje pet mjeseci kako bi se mogao pripremiti i početi pridržavati odluke.
Iako je ovo dosad najveća kazna izrečena nekoj kompaniji za nezakonito rukovanje korisničkim podacima, analitičari ističu da je premala i neće natjerati Facebook na promjenu ponašanja.
"Ove kazne izgledaju spektakularno, ali realno ne znače puno. Za Metu, koja godišnje zarađuje više od 100 milijardi, iznos od oko milijardu dolara je smiješna kaznica koja neće puno toga promijeniti. Meta će se žaliti na odluku, ali će na kraju rezultat biti isti jer su do sada izrečene upravne novčane kazne europskih nadzornih tijela za zaštitu osobnih podataka bile provedene", rekao nam je Lucijan Carić, stručnjak za informacijsku sigurnost.
Kazna bi mogla biti puno veća jer tijela EU za zaštitu podataka mogu izreći 4% godišnjeg globalnog prometa kompanije za kršenje GDPR-a, a u slučaju Mete to bi bilo oko četiri milijarde eura.
Nije dovoljno
Na pitanje zašto nadzorna tijela EU ne izriču veće kazne kršiteljima GDPR-a, Carić ističe da je to očito iznos koji regulator smatra primjerenim. "Regulator je taj koji određuje visinu kazne, iako mislim da je milijardu eura puno prenizak iznos da bi se tvrtku odvratilo od protuzakonitog ponašanja.
Usporedimo to s bahatim vozačem Lamborghinija ili Ferrarija koji dobije kaznu od 5000 eura. Za njega je to ništa. Mislim da bi Meti trebalo opaliti kaznu od najmanje 10 ili 20 mlrd. dolara", smatra Carić.
Dodaje da kazne koje EU izriče ostalim kršiteljima zakona, poput Googlea, Microsofta i Amazona, također nisu dovoljne. Godine 2021. Amazon je u Luksemburgu kažnjen sa 746 milijuna eura zbog kršenja GDPR-a.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....