Oggi Meta ha ricevuto una multa da record di 1,2 miliardi di euro ($1,3 miliardi) e il divieto di raccogliere i dati da utenti di Facebook in Europa e negli Stati Uniti, in una sentenza importante contro la società di social media per aver violato le norme sulla protezione dei dati dell’Unione europea.
La sanzione, annunciata dalla Commissione irlandese per la protezione dei dati, è una delle più significative negli ultimi cinque anni da quando l’Unione europea ha promulgato la storica legge sulla privacy dei dati nota come Regolamento generale sulla protezione dei dati. Le autorità regolatrici hanno riferito che la società non è riuscita a rispettare una decisione del 2020 dalla più alta corte dell’UE che i dati spediti attraverso l’Atlantico non erano sufficientemente protetti dalle agenzie di spionaggio americane.
La sentenza riservata a Meta
La sentenza annunciata oggi si applica solo a Facebook e non Instagram e WhatsApp, che Meta possiede anche. Meta ha detto che avrebbe fatto appello alla sentenza e che non ci sarebbe stata interruzione immediata al servizio di Facebook nell’Unione Europea.
Rimangono diverse fasi applicative prima che l’azienda debba isolare i dati degli utenti di Facebook in Europa – informazioni che potrebbero includere foto, contatti di amicizia, messaggi diretti e dati raccolti per la pubblicità di targeting. La sentenza prevede un periodo di grazia di almeno cinque mesi per Meta per conformarsi. E l’appello della società creerà un processo legale potenzialmente lungo. L’Unione europea e i funzionari americani stanno negoziando un nuovo patto di condivisione dei dati che fornirebbe protezioni legali per Meta per continuare a spostare informazioni sugli utenti tra gli Stati Uniti e l’Europa. Un accordo preliminare è stato annunciato l’anno scorso.
Da dove deriva la decisione dell’Unione Europea
Eppure la decisione dell’Unione Europea dimostra come le politiche governative stiano rovesciando la modalità senza limiti in cui i dati sono spostati. Come risultato delle norme sulla protezione dei dati, delle leggi sulla sicurezza nazionale e di altre normative, le aziende vengono sempre più spinte a memorizzare i dati all’interno del paese in cui vengono raccolti, piuttosto che consentirgli di spostarsi liberamente nei data center di tutto il mondo.
Il caso contro Meta deriva dalle politiche USA che danno alle agenzie di intelligence la possibilità di intercettare le comunicazioni dall’estero, compresa la corrispondenza digitale. Nel 2020, un attivista austriaco per la privacy, Max Schrems, ha vinto una causa per invalidare un patto USA-Unione Europea, noto come Privacy Shield, che aveva permesso a Facebook e ad altre aziende di spostare i dati a livello internazionale. La Corte Europea di Giustizia ha riferito che siano stati violati i diritti fondamentali degli utenti europei.
“A meno che gli Stati Uniti. leggi di sorveglianza ottenere fisso, Meta dovrà fondamentalmente ristrutturare i suoi sistemi,” Mr. Schrems ha detto in una dichiarazione odierna che la soluzione era probabilmente un “social network federato” in cui la maggior parte dei dati personali sarebbe rimasto in U.E. ad eccezione di “necessari” trasferimenti come quando un europeo invia un messaggio diretto a qualcuno negli Stati Uniti.
