Meta, la società madre di Facebook, è stata multata per la cifra record di 1,2 miliardi di euro dalle autorità di regolamentazione dei dati dell’UE per aver violato il regolamento generale sulla protezione dei dati (GDPR). La multa è la più grande mai imposta ai sensi del GDPR e arriva dopo che Meta ha continuato a trasferire dati dopo una sentenza del tribunale dell’UE del 2020 che ha invalidato un accordo UE-USA.
La Irish Data Protection Commission (DPC), che è il principale regolatore dell’UE per Meta, ha affermato che la sanzione è stata inflitta perché Meta non aveva adottato misure sufficienti per proteggere la privacy dei dati degli utenti dell’UE quando sono stati trasferiti negli Stati Uniti.
Il DPC ha affermato che Meta non è riuscita a garantire che la legge statunitense fornisca adeguate salvaguardie per i dati degli utenti dell’UE e che non ha fornito informazioni sufficienti agli utenti dell’UE su come i loro dati venivano utilizzati. Meta ha detto che presenterà ricorso contro la multa, ma la sentenza è una grave battuta d’arresto per l’azienda.
Il GDPR è una solida piattaforma per la privacy in UE e Meta lo ha scoperto a caro prezzo
Il GDPR è una delle leggi sulla privacy dei dati più severe al mondo ed è stato utilizzato per prendere di mira una serie di altre società tecnologiche, tra cui Google e Amazon. La multa potrebbe anche avere un effetto dissuasivo su altre società che stanno valutando la possibilità di trasferire i dati negli Stati Uniti.
La sentenza è anche una vittoria per Max Schrems, avvocato austriaco che da anni si batte per il diritto alla privacy dei cittadini UE. Schrems è stato colui che ha sfidato l’accordo sul patto di trasferimento dei dati UE-USA. Ed è ora una delle voci principali nella lotta per la privacy dei dati.
I have always called for an alternative to the EU US #privacyshield to find a balanced agreement on data exchange + always called for #GDPR flexibility. However, #META cannot just blackmail the EU into giving up its data protection standards, leaving the EU would be their loss.
— Axel Voss MdEP (@AxelVossMdEP) February 7, 2022
La sentenza rappresenta un significativo passo avanti per la privacy dei dati nell’UE. Ma è solo una parte della battaglia. L’UE e gli Stati Uniti stanno attualmente negoziando un nuovo accordo sul trasferimento dei dati. E resta da vedere se questo accordo sarà in grado di resistere alle sfide legali.
Nel frattempo, la sentenza invia un messaggio chiaro alle aziende tecnologiche. L’UE non tollererà l’abuso dei dati dei propri cittadini.
