Πρόστιμο ρεκόρ ύψους 1,2 δισεκατομμυρίων ευρώ (1,3 δισεκατομμύρια δολάρια) από τις ευρωπαϊκές ρυθμιστικές αρχές προστασίας της ιδιωτικής ζωής για τη μεταφορά δεδομένων χρηστών της ΕΕ στις Η.Π.Α. επιβλήθηκε στην Meta.
Η απόφαση συνδέεται πίσω με μια υπόθεση που ασκήθηκε από τον Αυστριακό αγωνιστή για την προστασία της ιδιωτικής ζωής, Max Schrems, ο οποίος υποστήριξε ότι το πλαίσιο για τη μεταφορά δεδομένων πολιτών της ΕΕ στην Αμερική δεν προστατεύει τους Ευρωπαίους από την επιτήρηση των ΗΠΑ.
Αρκετοί μηχανισμοί για τη νόμιμη μεταφορά προσωπικών δεδομένων μεταξύ των ΗΠΑ και της ΕΕ έχουν αμφισβητηθεί.
Η τελευταία τέτοια επανάληψη, το Privacy Shield, καταργήθηκε από το Ευρωπαϊκό Δικαστήριο, το ανώτατο δικαστήριο της ΕΕ, το 2020.
Η Ιρλανδική Επιτροπή Προστασίας Δεδομένων που λειτουργεί στο εξωτερικό της Metaστην ΕΕ ισχυρίστηκε ότι η εταιρεία παραβίασε τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) του μπλοκ όταν συνέχισε να στέλνει τα προσωπικά δεδομένα ευρωπαίων πολιτών στις ΗΠΑ παρά την απόφαση του Ευρωπαϊκού δικαστηρίου του 2020.
Ο GDPR είναι ο ορόσημος κανονισμός της ΕΕ για την προστασία δεδομένων που διέπει τις εταιρείες που δραστηριοποιούνται στο μπλοκ. Τέθηκε σε ισχύ το 2018.
Η Meta χρησιμοποίησε έναν μηχανισμό που ονομάζεται τυπικές συμβατικές ρήτρες για τη μεταφορά προσωπικών δεδομένων εντός και εκτός της ΕΕ.
Αυτό δεν εμποδίστηκε από κανένα δικαστήριο της Ε.Ε.
Η ιρλανδική υπηρεσία παρακολούθησης δεδομένων είπε ότι οι ρήτρες εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή, το εκτελεστικό σκέλος της ΕΕ, σε συνδυασμό με άλλα μέτρα που εφαρμόστηκαν από τη Meta.
Ωστόσο, η ρυθμιστική αρχή είπε ότι αυτές οι ρυθμίσεις «δεν αντιμετώπιζαν τους κινδύνους για τα θεμελιώδη δικαιώματα και ελευθερίες των υποκειμένων των δεδομένων που εντοπίστηκαν» από το Ευρωπαϊκό Δικαστήριο.
Η Επιτροπή Προστασίας Δεδομένων της Ιρλανδίας υπέδειξε επίσης στην Meta «να αναστείλει οποιαδήποτε μελλοντική μεταφορά προσωπικών δεδομένων στις ΗΠΑ εντός πέντε μηνών» από την απόφαση.
Η ποινή των 1,2 δισεκατομμυρίων ευρώ για τη Meta είναι η υψηλότερη ποινή που έχει επιβληθεί ποτέ σε οποιαδήποτε εταιρεία για παραβίαση του GDPR. Το προηγούμενο μεγαλύτερο πρόστιμο ήταν μια χρέωση 746 εκατομμυρίων ευρώ για τον γίγαντα του ηλεκτρονικού εμπορίου Amazon για παραβίαση του GDPR το 2021.