Europos duomenų apsaugos valdyba (EDPB) paskyrė rekordinę 1,2 mlrd. eurų (1,3 mlrd. JAV dolerių) baudą socialinės žiniasklaidos milžinei „Facebook“, priklausančiai bendrovei „Meta Platforms“, už Europos Sąjungos naudotojų duomenų perdavimą į serverius Jungtinėse Amerikos Valstijose, taip pažeisdami BDAR reikalavimus. Apie baudą EDPB paskelbė pirmadienį, 2023 m. gegužės 22 d.
Bauda skirta po ilgai trukusios teisinės kovos tarp „Facebook“ ir Austrijos aktyvisto Makso Šremso (Maximilian Schrems), išgarsėjusio kampanijomis prieš „Facebook“ dėl privatumo pažeidimų, kuris užginčijo bendrovės duomenų tvarkymo praktiką atsižvelgiant į buvusio JAV Nacionalinio saugumo agentūros (NSA) darbuotojo Edvardo Snoudeno (Edward Snowden) atskleistus faktus apie JAV sekimo programas.
EDPB nustatė, kad „Facebook“ pažeidė ES Bendrąjį duomenų apsaugos reglamentą (BDAR), nes po 2020 m. ES teismo sprendimo, kuriuo buvo pripažintas negaliojančiu ES ir JAV duomenų perdavimo paktas, vadinamas privatumo skydu, toliau perdavinėjo duomenis. EDPB taip pat nurodė „Facebook“ per 5 mėn. nutraukti naudotojų duomenų perdavimą į JAV arba imsis tolesnių sankcijų.
Bendrovė „Facebook“ pareiškė, kad sprendimą skųs, įskaitant „nepagrįstą ir nereikalingą“ baudą, kuri „sukuria pavojingą precedentą daugybei kitų bendrovių“. Ji taip pat sakė, kad tikisi, jog naujasis paktas, kuriuo palengvinamas saugus ES piliečių asmens duomenų perdavimas į JAV, bus visiškai įgyvendintas prieš tai, kai jai teks sustabdyti duomenų perdavimą.
Naujasis paktas, dėl kurio Briuselis ir Vašingtonas susitarė 2022 m. kovo mėn., turi pakeisti ankstesnius susitarimus, kuriuos Europos Teisingumo Teismas panaikino dėl susirūpinimo JAV šnipinėjimu. Tačiau J. Schremsas teigė, kad naujasis susitarimas turi mažai šansų atlaikyti teisinį ginčą, nebent JAV pakeistų savo sekimo įstatymus.
Tai jau ne pirmas kartas, kai Europos reguliavimo institucijos skiria baudas „Facebook“
Tai jau ne pirmas kartas, kai Europos reguliavimo institucijos skiria baudas „Facebook“ už duomenų privatumo pažeidimus. 2018 m. lapkričio mėn. Italijos antimonopolinė institucija „Facebook“ skyrė 5 mln. eurų baudą už tai, kad tinkamai neinformavo naudotojų apie duomenų rinkimą ir naudojimą.
2019 m. sausio mėn. Prancūzijos duomenų apsaugos priežiūros institucija skyrė 150 000 eurų baudą už tai, kad „Facebook“ neužkirto galimybės reklamuotojams naudotis savo naudotojų duomenimis.
2021 m. gegužės mėn. Europos reguliavimo institucijos jai skyrė 110 mln. eurų baudą už tai, kad ji pateikė „klaidinančią informaciją“ apie pranešimų siuntimo paslaugos „WhatsApp“ įsigijimą.
2022 m. lapkričio mėn. Airijos duomenų privatumo priežiūros institucija skyrė „Facebook“ 265 mln. eurų baudą už tai, kad buvo aptiktas internete paskelbtas „Facebook“ asmens duomenų rinkinys.
Jei norite užtikrinti BDAR nuostatų laikymąsi ir išvengti panašių pasekmių, kreipkitės į mus jau dabar!
