Īrijas Datu aizsardzības komisija, kas pārrauga ES Vispārīgo datu aizsardzības regulu, uzskata, ka "Facebook" ir pārkāpis noteikumus, kas pieprasa platformām nodrošināt, lai datu pārsūtīšanai no Eiropas uz ASV būtu atbilstoši drošības pasākumi. Tā ir jau 10 gadus ilga juridiska cīņa, jo "Facebook" ļauj ASV drošības aģentūrām veikt elektronisko novērošanu, piešķirot piekļuvi eiropiešu personas datiem.
Nav novērsts risks
Izmeklēšanā tika konstatēts, ka uzņēmums "Meta", kura galvenā pārvalde atrodas Dublinā, nav spējis "novērst riskus datu subjektu pamattiesībām un brīvībām", kas tika identificēti Eiropas Savienības Tiesas iepriekšējā spriedumā.
2020. gadā Eiropas Savienības Tiesa atzina ES un ASV datu plūsmas nolīgumu, kas pazīstams kā privātuma vairogs par personas datu aizsardzības prasībām neatbilstošu un spēkā neesošu.
Tolaik tiesa atzina, ka privātuma vairogs nenodrošina pietiekamu personas datu aizsardzību, īpaši vēršot uzmanību uz ASV Nacionālās drošības aģentūras iespējām novērot ienākošos personas datus nacionālās drošības mērķa sasniegšanai nesamērīgā veidā.
Standarta klauzulas tiesa atzina par prasībām atbilstošām, tā kā tās uzlika personas datu pārsūtītājam un saņēmējam pienākumu pirms personas datu pārsūtīšanas pārliecināties, ka konkrētās trešās valsts normatīvais regulējums paredz pietiekamu personas datu aizsardzības līmeni, kā arī pienākumu gadījumos, kad aizsardzības līmenis nav pietiekams, nepieļaut personas datu apstrādi.
"Meta", kā arī citi starptautiski uzņēmumi turpināja paļauties uz šo juridisko instrumentu, jo Eiropas un ASV amatpersonas turpināja darbu, lai izveidotu jaunu datu plūsmas vienošanos, un ASV tehnoloģiju gigantam trūka citu juridisku mehānismu personas datu pārsūtīšanai.
Tagad Eiropas Datu aizsardzības komisija likusi "Facebook" līdz oktobrim pārtraukt lietotāju datu pārsūtīšanu pāri Atlantijas okeānam, Uzņēmumam doti seši mēneši, lai izbeigtu jau nosūtīto personas datu apstrādi un glabāšanu ASV.
Bažas par "Facebook" darbības apturēšanu Eiropā
Privātuma vairogu jeb nolīgumu, kas aptver ES un ASV datu pārsūtīšanu, 2020. gadā atcēla ES augstākā tiesa, norādot, ka ar to nepietiek, lai aizsargātu Eiropas iedzīvotājus no ASV valdības elektroniskās ziņkārības. Un tagad secināts, ka cits rīks datu pārsūtīšanas regulēšanai – līgumi – arī neder. Brisele un Vašingtona pagājušajā gadā parakstīja vienošanos – pārstrādātu Privātuma vairogu, bet tas vēl nav izdarīts.
"Mēs ceram, ka šī jaunā datu aizsardzības sistēma starp ES un ASV pilnībā darbosies līdz vasarai, un tas garantēs juridisko noteiktību gan uzņēmumiem, gan arī garantēs stingru pilsoņu privātās dzīves aizsardzību," vēsta Eiropas Komisijas pārstāvis Kristians Vīgands.
ASV tehnoloģiju gigants iepriekš brīdināja, ka gadījumā, ja tas būs spiests pārtraukt standarta klauzulas izmantošanu bez atbilstoša alternatīva datu plūsmas līguma, tas varētu apturēt "Facebook" un "Instagram" vietņu darbību Eiropas teritorijā.
Taču "Meta" pārstāve juridiskajos jautājumos Dženifera Ņūsteda vēsta, ka šobrīd tik nopietni soļi nav gaidāmi.
"Meta" grasās pārsūdzēt uzlikto sodu
Reakcijas uz piespriesto 1,2 miljardus eiro lielo sodu ir dažādas. "Facebook" īpašnieka "Meta" pārstāvji uzskata, ka sods nav taisnīgs, jo "Facebook" datu nosūtīšanai uz ASV izmantojot to pašu juridisko mehānismu, ko tūkstošiem citu uzņēmumu. "Meta", visticamāk, pārsūdzēs šo sodu.
Austriešu privātuma aktīvists Makss Šrems, kurš regulāri ir sūdzējis tiesā lielās tehnoloģiju kompānijas, spriež, ka sods varēja būt daudz lielāks – maksimālais esot vairāk nekā 4 miljardi eiro, un "Facebook" nāksies fundamentāli pārstrukturēt savas sistēmas.
Šis sods ir lielākais kopš ES stingrā datu privātuma režīma stāšanās spēkā pirms pieciem gadiem. Lielāks nekā pirms diviem gadiem "Amazon" uzliktais (746 miljoni eiro). Taču "Facebook" par privātuma pārkāpumiem ir saņēmis arī lielākus sodus – ASV viņiem 2019. gadā uzlika 5 miljardu dolāru lielu sodu pēc "Cambridge Analytica" skandāla.
