In het nieuws: De Ierse privacyregulator, die in naam van de EU optreedt, heeft Meta een megaboete van 1,2 miljard euro opgelegd wegens de schending van de privacywetgeving GDPR.

• De boete wordt opgelegd omdat Meta privacygevoelige data van EU-burgers doorstuurt naar de VS. Meta heeft een deadline gekregen om een punt te zetten achter de overdracht van gebruikersgegevens naar de Verenigde Staten.

De details: De Ierse privacywaakhond zei dat het gebruik door Meta van een rechtsinstrument dat bekend staat als “modelovereenkomsten voor gegevensoverdracht” (SCC’s) om gegevens naar de VS over te brengen “geen oplossing biedt voor de risico’s voor de fundamentele rechten en vrijheden” van de Europese gebruikers van Facebook.

• “Het komt erop neer dat de data van de gebruikers op die manier wordt blootgesteld aan de Amerikaanse wetgeving, wat betekent dat de Amerikaanse inlichtingendiensten die gegevens vrij onbeperkt kunnen inkijken”, verduidelijkt Bavo Van den Heuvel, chief knowledge officer van het bedrijf Cranium, in een gesprek met onze site. “Facebook mag actief zijn in Europa, mits het bedrijf zich houdt aan de Europese wetgeving.”
• Naast de recordboete moet Meta ook “binnen 5 maanden alle overdrachten van persoonsgegevens naar de Verenigde Staten opschorten” en binnen 6 maanden voldoen aan de privacywetgeving.

Opvallend: De boete komt van de Ierse privacywaakhond, maar het was net Ierland die tot nu toe altijd een behoorlijke lakse houding had aangenomen ten opzichte van Meta.

• “Op Europees niveau heeft de Europese Data Protection Board, een verzameling van alle Europese privacycommissies, Ierland teruggefloten, waardoor het land gedwongen werd om een strikter standpunt in te nemen. Dat leidde er uiteindelijk toe dat Meta een boete van 1,2 miljard euro werd opgelegd”, aldus Van den Heuvel.

Privacy Shield

De context: Het besluit van de Ierse privacywaakhond volgt op de nietigverklaring door het Europees Hof van Justitie van de overeenkomst tussen de EU en de VS over gegevensuitwisseling.

• In 2020 werd deze overeenkomst, bekend als het Privacy Shield, geannuleerd vanwege zorgen over de surveillancepraktijken van de Amerikaanse inlichtingendiensten.
• In het kader van de nietigverklaring had het hoogste rechtscollege van de EU ook aangedrongen op aanscherping van de vereisten voor het gebruik van SCC’s, een rechtsinstrument ter regulering van gegevensoverdrachten naar de Verenigde Staten dat met name door Meta wordt gebruikt.
• Brussel en Washington staan op het punt een nieuwe overeenkomst over gegevensstromen te sluiten.
• Ondanks de beslissing van het Europees Hof van Justitie bleef Meta een beroep doen op SCC’s om gegevens naar de VS door te sluizen.

Opgemerkt: Dit is niet de eerste keer dat Meta een boete krijgt. Facebook, Instagram en WhatsApp zijn de afgelopen twee jaar al 4 keer beboet, variërend van 225 miljoen euro tot 405 miljoen euro.

Reactie van Meta

Na de uitspraak van het Europees Hof van Justitie had het bedrijf van Mark Zuckerberg geprobeerd druk uit te oefenen op de Europese autoriteiten door aan te geven dat zijn sociale netwerken – die tot de populairste behoren – gedwongen zouden kunnen worden om in Europa te sluiten.

• Vandaag verzekert Meta ons echter dat “de uitspraak van de Ierse privacywaakhond niet zal leiden tot verstoringen van de sociale netwerken”.

“Ten tijde van zijn besluit in 2020 bevestigde het Europees HvJ dat een alternatief juridisch mechanisme, genaamd SCC’s, geldig zou blijven, mits verschillende juridische waarborgen worden geboden. Als zodanig gebruikte Meta, net als duizenden andere bedrijven, SCC’s in de overtuiging dat deze in overeenstemming waren met de privacywetgeving.

Meta, in een blogbericht.

• De Amerikaanse reus waarschuwt dat hij in beroep zal gaan tegen de beslissing, inclusief de boete, die hij als “onrechtvaardig en onnodig” bestempelt.

(ns/nd)