.
da Europa O GDPR acaba de dar seu maior golpe de martelo até agora. Quase exatamente cinco anos desde que as rígidas regras de dados do continente entraram em vigor, a Meta foi atingida com uma multa colossal de € 1,2 bilhão (US$ 1,3 bilhão) por enviar dados sobre centenas de milhões de europeus para os Estados Unidos, onde regras de privacidade mais fracas o abrem. para bisbilhotar nos EUA.
A Comissão de Proteção de Dados da Irlanda (DPC), principal reguladora da Meta na Europa, emitiu a multa após anos de disputa sobre como os dados são transferidos através do Atlântico. A decisão diz que um mecanismo legal complexo, usado por milhares de empresas para transferência de dados entre as regiões, não era legal.
A multa é a maior penalidade de GDPR já emitida, eclipsando a multa de US$ 833 milhões de Luxemburgo contra a Amazon. Ele eleva o valor total das multas sob a legislação para cerca de € 4 bilhões. No entanto, é uma pequena mudança para a Meta, que faturou US$ 28 bilhões nos primeiros três meses deste ano.
Além da multa, a decisão do DPC dá à Meta cinco meses para parar de enviar dados da Europa para os EUA e seis meses para parar de lidar com os dados coletados anteriormente, o que pode significar excluir fotos, vídeos e postagens no Facebook ou movê-los de volta para a Europa . É provável que a decisão coloque em foco outros poderes do GDPR, que podem afetar a forma como as empresas lidam com dados e, sem dúvida, atingir o cerne do capitalismo de vigilância da Big Tech.
A Meta se diz “desapontada” com a decisão e vai recorrer. A decisão também deve aumentar a pressão sobre os negociadores americanos e europeus que estão lutando para finalizar um novo acordo de compartilhamento de dados há muito aguardado entre as duas regiões que limitará as informações que as agências de inteligência dos EUA podem obter. Um projeto de decisão foi acordado no final de 2022, com um possível acordo sendo finalizado ainda este ano.
“Toda a relação comercial e comercial entre a UE e os EUA sustentada por trocas de dados pode ser afetada”, diz Gabriela Zanfir-Fortuna, vice-presidente de privacidade global do Future of Privacy Forum, um think tank sem fins lucrativos. “Embora esta decisão seja dirigida à Meta, trata-se de fatos e situações que são idênticos para todas as empresas americanas que fazem negócios na Europa oferecendo serviços online, desde pagamentos, nuvem, mídia social, comunicações eletrônicas ou software usado em escolas e administrações públicas”.
‘Decisão agridoce’
A multa de bilhões de euros contra a Meta tem uma longa história. Isso remonta a 2013, muito antes do GDPR estar em vigor, quando o advogado e ativista de privacidade Max Schrems reclamou da capacidade das agências de inteligência dos EUA de acessar dados após as revelações de Edward Snowden sobre a Agência de Segurança Nacional (NSA). Duas vezes desde então, os principais tribunais da Europa derrubaram os sistemas de compartilhamento de dados EUA-UE. A segunda dessas decisões, em 2020, tornou ineficaz o acordo Privacy Shield e também endureceu as regras em torno de “cláusulas contratuais padrão (SSCs)”.
O uso de SCCs, mecanismo legal de transferência de dados, está no centro do caso Meta. Em 2020, Schrems reclamou do uso deles pela Meta para enviar dados aos Estados Unidos. A decisão irlandesa de hoje, que é apoiada por outros reguladores europeus, concluiu que o uso da ferramenta legal pela Meta “não abordou os riscos aos direitos e liberdades fundamentais dos titulares de dados”. Em suma, eles eram ilegais.
.
