Meta, het moederbedrijf van Facebook, heeft van de Ierse privacyregulator een recordboete van 1,2 miljard euro gekregen omdat het bedrijf de Europese gegevensbeschermingsregels heeft geschonden. Het gaat om de grootste boete voor een GDPR-inbreuk tot nog toe. Meta heeft nu een deadline gekregen om een punt te zetten achter de overdracht van gebruikersgegevens naar de Verenigde Staten. Het bedrijf gaat alvast daartegen in beroep.
De aanhoudende overdracht van persoonlijke gegevens naar de VS door Meta sinds 16 juli 2020 is in overtreding met de Europese regelgeving, zo meldt de Ierse gegevensbeschermingsautoriteit (DPC), die handelt in naam van de Europese Unie. Die overdracht pakt volgens de Ierse autoriteit “de risico’s voor de fundamentele rechten en vrijheden” van de gebruikers niet aan.
Het bedrijf krijgt nu vijf maanden de tijd om “elke toekomstige transfer van persoonlijke gegevens naar de VS” op te schorten en zes maanden om de “onwettige verwerking, inclusief opslag, in de VS” van die gegevens stop te zetten.
“De EDPB (het Europees Comité voor Gegevensbescherming, nvdr.) stelde vast dat de inbreuk van Meta heel ernstig is, omdat het gaat om transfers die systematisch, repetitief en continu zijn”, aldus Andrea Jelinek, voorzitter van de EDPB, in een persbericht. “Facebook heeft miljoenen gebruikers in Europa, dus het volume aan overgedragen persoonlijke gegevens is enorm. De ongeziene boete is een sterk signaal aan organisaties dat ernstige inbreuken verstrekkende gevolgen hebben.”
Aanvechten boete
Meta benadrukt in een reactie dat “duizenden zaken en organisaties vertrouwen op de mogelijkheid om data tussen de EU en de VS over te dragen om werkzaam te zijn en dagelijkse diensten te leveren”.
“Hierin gaat het niet over de werkwijze van één bedrijf op het gebied van privacy”, aldus nog Meta. Het bedrijf zegt dat “er een fundamenteel juridisch conflict tussen de regels van de Amerikaanse regering over toegang tot data en de Europese privacyrechten” bestaat. Naar verwachting zullen Europese en Amerikaanse beleidsmakers dat wetsconflict komende zomer oplossen.
Meta kondigt alvast aan de beslissing en de boete – de hoogste die in Europa ooit voor zulke overtredingen is gegeven – aan te vechten. Via de rechter zal Meta om opschorting vragen. Het bedrijf noemt de boete ook nog “ongerechtvaardigd en onnodig”. Het moederbedrijf geeft ook nog mee dat dit alles niet betekent dat Facebook “per direct stopgezet moet worden in Europa”.
De boete ligt een stuk hoger dan het vorige record van 746 miljoen euro, dat Amazon in Luxemburg had opgelegd gekregen. (Belga)
