Напоминание: сегодня истекает крайний срок для ведущего европейского регулятора конфиденциальности Meta, чтобы принять окончательное решение по почти десятилетней жалобе на передачу персональных данных Facebook из ЕС в США. данные. .
Ирландская комиссия по защите данных (DPC) подтвердила TechCrunch, что сегодня примет окончательное решение.
Однако мы понимаем, что перед обнародованием решения будет дополнительная задержка (чуть более недели). Нам сообщили, что заказ будет официально выпущен 22 мая, если подробности не просочились заранее.
Задержка с публикацией принятого решения связана с тем, что у Meta будет время просмотреть документ, чтобы определить любую конфиденциальную и / или коммерческую информацию, которую она может захотеть отредактировать, как нам сказали, и из-за праздничного дня, затрагивающего другого задействованного европейского регулирующего органа.
Дата 12 мая для принятия окончательного решения DPC по жалобе соответствует графику, установленному решением о разрешении спора, принятым DPC. Европейский совет по защите данных прошлый месяц.
Применяя механизмы, встроенные в Общий регламент по защите данных (GDPR), Совет вмешался, чтобы урегулировать разногласия между рядом регулирующих органов ЕС по существу решения, выпустив обязательное решение о передаче Meta и предоставив DPC один месяц на реализовать это.
Мы еще не знаем, что было решено, так как решение Совета по разрешению споров не было обнародовано, поскольку мы ожидаем окончательного решения DPC (кто будет его обеспечивать) — так что судьба европейских потоков данных из Facebook все еще в игре. .
Тем не менее, как правило, ожидается, что Meta будет приказано приостановить подачу данных, учитывая, чтоКомпания получила предварительный приказ от ЦОД осенью 2020 года.
В то время компания добилась приостановки разбирательства в DPC, что помогло отсрочить график GDPR до тех пор, пока ирландские суды не отклонили иск Meta. Дальнейшие задержки произошли позже, когда проект решения DPC по делу столкнулся с возражениями со стороны других органов ЕС по защите данных. – эти споры окончательно урегулированы обязательным решением Европейского совета по защите данных в прошлом месяце.
Это означает, что процесс регулирования, по крайней мере, вышел из строя (но ожидайте, что Meta оспорит любые приказы о приостановлении в ирландских судах).
Компания постоянно стремилась преуменьшить значение этой саги, заявив в своем последнем заявлении, что она «связана с историческим конфликтом между европейским и американским законодательством, который находится в процессе разрешения». Это относится к проекту соглашения между законодателями ЕС и США о новой структуре трансатлантической передачи данных высокого уровня, направленной на разрешение конфликта между практикой наблюдения США и правами ЕС на защиту данных.
Тем не менее, эта структура конфиденциальности данных между ЕС и США, как было названо соглашение, все еще находится на рассмотрении институтов ЕС, которые выразили обеспокоенность тем, что она не имеет достаточно надежных гарантий. И только на этой неделе законодатели в Европейском парламенте подтвердили призыв к Комиссии потратить больше времени на улучшение предложения – предполагая, что могут быть дальнейшие задержки в заключении сделки, на которую Meta, по-видимому, делает ставку, чтобы сохранить свои передачи данных.
Хотя вопрос о приостановке данных является основным в этом деле GDPR, oКлючевые моменты, на которые следует обратить внимание в окончательном постановлении Ирландии, принятом позднее в этом месяце, включают в себя то, будет ли Meta предписано удалить европейские пользовательские данные, если будет установлено, что они были переданы незаконно в США.
Еще в марте, Mlex сообщил что по крайней мере два органа по защите данных настаивали на этом — и что Meta лоббировала европейские институты против такого решения.
Добавьте к этому, что внутренние документы, просочившиеся в прошлом году, говорят о том, что методы управления данными технологического гиганта, мягко говоря, беспорядочны. Таким образом, легкость, с которой Meta может идентифицировать и изолировать данные европейских пользователей, если им будет приказано удалить их, является важным (дорогостоящим) соображением/осложнением.
Мета, конечно, также может быть оштрафована, если будет обнаружено, что она незаконно передала данные.
GDPR допускает штрафы в размере до 4% от мирового годового оборота, хотя на сегодняшний день Meta добилась значительных успехов в штрафовании значительно ниже теоретического максимума.
Группа по защите прав на неприкосновенность частной жизни noyb, основатель которой Макс Шремс стоит за жалобой на потоки данных Facebook из ЕС в США, написала в EDPS в январе жалобу на размер штрафа, наложенного на нее DPC в начале этого года. незаконную обработку рекламных данных, утверждая, что штраф в размере 390 миллионов евро был смехотворным по сравнению с масштабом нарушений (на самом деле он предположил, что штраф был более чем на 3,5 миллиарда евро меньше).
На самом деле Ирландия предложила гораздо более низкий уровень штрафа за это нарушение — от 28 до 36 миллионов евро, — но регулятор был вынужден увеличить его, чтобы выполнить обязывающее решение EDPS.
Без этого вмешательства Совета Meta столкнулась бы с еще более слабым соблюдением GDPR за незаконную обработку персональных данных миллионов европейцев в целях поведенческой рекламы. Поэтому будет интересно посмотреть, какой уровень наказания (если таковой имеется) включен в окончательное решение Ирландии о передаче данных Facebook.
Тем не менее, финансовые санкции, наложенные на технологических гигантов, как правило, менее привлекательны, чем операционные приказы, которые могут заставить изменить неправомерные бизнес-модели. И хотя Meta продолжает собирать данные о европейских пользователях для поведенческого таргетинга рекламы, она, по крайней мере, была вынуждена предложить отказ в результате вышеупомянутого применения GDPR. Что-то, чего он никогда раньше не предлагал.
Каким образом Meta может быть вынуждена изменить свою бизнес-модель, чтобы исправить незаконную трансатлантическую передачу данных, остается открытым вопросом.
Но, без сомнения, он сделает все возможное, чтобы оспорить любой приказ о приостановке в суде, поэтому он вполне может найти способ отсрочить требование действовать достаточно долго, чтобы стойки ворот были перемещены с приходом нового соглашения США об адекватности данных. . .
В противном случае затраты будут реальными.
Во время телефонного разговора с инвесторами в прошлом месяце компания признала, что приказ о приостановке потоков данных из Европы может составить 10% ее глобального дохода от рекламы.
Очевидно, он надеется, что до этого не дойдет, и делает ставку на принятие нового механизма передачи данных между ЕС и США как раз вовремя. (Представитель компании отказался обсуждать непредвиденные обстоятельства, если ему будет приказано приостановить подачу данных, указав на «прогресс», достигнутый политиками в отношении нового соглашения.)
Но даже если сделка на высоком уровне будет заключена достаточно скоро, чтобы предотвратить закрытие Facebook в Европе в этом году, Шремс предполагает, что новая структура высокого уровня, «вероятно», будет отменена высшей судебной инстанцией блока, как и две предыдущие сделки: поэтому, по его оценкам, Meta купит «примерно два года», прежде чем проблема повторится.
В качестве долгосрочного решения он предположил, что Meta необходимо объединить инфраструктуру Facebook. Но столь существенное переоснащение его деятельности, очевидно, тоже обошлось бы очень дорого.
