Keqpërdorimi i të dhënave personale, Meta gjobitet me 1,2 miliardë euro

Pronari i Facebook-ut, Meta, është gjobitur me 1.2 miliardë euro për keqpërdorimin e të dhënave të njerëzve gjatë transferimit të tyre midis Evropës dhe Shteteve të Bashkuara.

Lëshuar nga Komisioni i Irlandës për Mbrojtjen e të Dhënave (DPC), është gjoba më e madhe e vendosur sipas ligjit të Rregullores së Përgjithshme për Mbrojtjen e të Dhënave të BE-së për privatësinë.

GDPR përcakton rregullat që kompanitë duhet të ndjekin për të transferuar të dhënat e përdoruesve jashtë BE-së.

Meta thotë se do të apelojë vendimin "të pajustifikuar dhe të panevojshëm".

Në thelb të këtij vendimi është përdorimi i klauzolave standarde kontraktuale (SCC) për të zhvendosur të dhënat e Bashkimit Evropian në SHBA.

Këto kontrata ligjore, të përgatitura nga Komisioni Evropian, përmbajnë masa mbrojtëse për të siguruar që të dhënat personale të vazhdojnë të mbrohen kur transferohen jashtë Evropës.

Por ka shqetësime se këto flukse të dhënash ende i ekspozojnë evropianët ndaj ligjeve më të dobëta të privatësisë së SHBA-së - dhe inteligjenca amerikane mund t'i qaset të dhënave.

Ky vendim nuk ndikon në Facebook në Mbretërinë e Bashkuar.

"Precedent i rrezikshëm"

Shumica e kompanive të mëdha kanë rrjete komplekse të transfertave të të dhënave - të cilat mund të përfshijnë adresat e emailit, numrat e telefonit dhe informacionin financiar - për marrësit jashtë shtetit, shumë prej të cilëve varen nga SCC.

Dhe Meta thotë se përdorimi i gjerë i tyre e bën gjobën të padrejtë.

Presidenti i Facebook, Nick Clegg tha: "Prandaj jemi të zhgënjyer që jemi veçuar kur përdorim të njëjtin mekanizëm ligjor si mijëra kompani të tjera që kërkojnë të ofrojnë shërbime në Evropë.

"Ky vendim është i gabuar, i pajustifikuar dhe përbën një precedent të rrezikshëm për kompanitë e tjera të panumërta që transferojnë të dhëna midis BE-së dhe SHBA-së."

Beteja dhjetëvjeçare

Në vitin 2013, ish-kontraktori i Agjencisë së Sigurisë Kombëtare të SHBA-së, Edward Snowden, zbuloi se autoritetet amerikane kishin aksesuar në mënyrë të përsëritur informacionin e njerëzve nëpërmjet kompanive teknologjike si Facebook dhe Google.

Dhe aktivisti austriak i privatësisë Max Schrems ngriti një sfidë ligjore kundër Facebook për dështimin në mbrojtjen e të drejtave të tij të privatësisë, duke nisur një betejë dhjetëvjeçare mbi ligjshmërinë e transferimit të të dhënave të BE-së në SHBA.

Gjykata më e lartë e Evropës, Gjykata Evropiane e Drejtësisë (ECJ), ka thënë vazhdimisht se Uashingtoni nuk ka kontrolle të mjaftueshme për të mbrojtur informacionin e evropianëve.

Dhe në vitin 2020, GJED-ja vendosi të pavlefshme një marrëveshje për transferimin e të dhënave nga BE-në-SHBA.

Por GJED-ja la derën e hapur për kompanitë që të përdorin SCC-të, duke thënë se transferimi i të dhënave në çdo vend tjetër të tretë ishte i vlefshëm për sa kohë që siguronte një "nivel adekuat të mbrojtjes së të dhënave".

Është se testi Meta ka rezultuar se ka dështuar.

"Ristrukturim themelor"

I pyetur për gjobën prej 1.2 miliardë eurosh, Schrems tha se ishte "i lumtur që e pa këtë vendim pas 10 vitesh proces gjyqësor", por ai mund të kishte qenë shumë më i lartë.

"Nëse ligjet e mbikqyrjes së SHBA nuk rregullohen, Meta do të duhet të ristrukturojë rrënjësisht sistemet e saj," shtoi ai.

Pavarësisht madhësisë rekord të gjobës, ekspertët kanë thënë se mendojnë se praktikat e privatësisë së Metës nuk do të ndryshojnë.

"Një biletë parkimi prej miliardë eurosh nuk ka asnjë pasojë për një kompani që fiton shumë më shumë miliarda duke parkuar ilegalisht," Johnny Ryan, një bashkëpunëtor i lartë në Këshillin Irlandez për Liritë Civile.

SHBA përditësoi së fundmi mbrojtjen e saj të brendshme ligjore për t'i dhënë BE-së garanci më të mëdha se agjencitë amerikane të inteligjencës do të ndjekin rregullat e reja që rregullojnë aksesin e të dhënave të tilla.

Në vitin 2021, Amazon u gjobit për shkelje të ngjashme të standardit të privatësisë së BE-së.

DPC e Irlandës ka gjobitur gjithashtu WhatsApp, një tjetër biznes në pronësi të Meta, për shkeljen e rregullave të rrepta në lidhje me transparencën e të dhënave të ndara me filialet e tjera të saj.