.
A Meta está prestes a enfrentar o que pode ser uma multa recorde por não cumprir o GDPR ao enviar dados de usuários pertencentes a residentes da UE para os EUA sem garantias adequadas de que permaneceriam protegidos da inspeção pelas autoridades.
A multa, que será aplicada pela Comissão de Proteção de Dados da Irlanda (DPC) contra a Zuckercorp, permanece desconhecida, pois a DPC ainda não publicou sua decisão no caso. Fontes não identificadas falando com a Bloomberg disse eles esperam que eclipsar o 746 milhões de euros (US$ 805 milhões) multa funcionários de proteção de dados de Luxemburgo cobrados da Amazon em 2021 por violações semelhantes do GDPR.
Além de ordenar a multa recorde, a próxima decisão do DPC também bloqueará todas as transferências de dados do Facebook da UE para os EUA com base em acordos questionados pelo tribunal superior da UE, disseram as fontes da Bloomberg.
Essa não é a primeira vez que a Meta é multada por autoridades irlandesas por violações de privacidade do GDPR. A DPC multou a Meta 17 milhões de euros ($ 18,6 milhões) no início de 2022 por não proteger os dados do usuário e 265 milhões de euros ($ 275 milhões) no final do ano sobre os dados do Facebook sendo raspados e expostos online.
Falando em meta, revelou detalhes de seu chip acelerador de inferência AI baseado em RISC-V personalizado hoje. Veja aqui os detalhes completos.
Até o momento em 2023, a DPC multou a Meta a 390 milhões de euros combinados ($ 414 milhões) por não obter consentimento para usar dados pessoais no Facebook e Instagram, e mais € 5,5 milhões ($ 5,9 milhões) para violações semelhantes em seu WhatsApp plataforma de mensagens segura.
A DPC ainda não respondeu aos pedidos de comentários de Strong The One. No entanto, o vice-comissário do DPC, Graham Doyle, confirmou a multa com o noticiário e disse que o DPC planejava publicá-lo depois que a Meta tivesse a chance de revisar a decisão para redação.
A Meta se recusou a comentar, embora fontes da empresa tenham dito que o relatório sobre a multa ainda é especulativo e espera um anúncio formal na próxima segunda-feira.
Desentendimentos de transferência de dados continuam
A possível multa recorde do Facebook é a última salva em uma batalha em andamento entre a UE e os EUA para elaborar regulamentos para a transferência de dados de maneira a aderir ao GDPR e proteger os dados dos cidadãos da UE.
Max Schrems, o defensor da privacidade e advogado por trás noyb, tem sido um jogador-chave na batalha para garantir que os dados dos cidadãos da UE não sejam espionados por funcionários dos EUA depois de transferidos para o exterior. Dois casos Schrems apresentados à UE buscavam desafiar as regras de transferência de dados entre a UE e os EUA, com o segundo caso, coloquialmente conhecido como “Schrems II”, resultando na derrubada de Escudo de Privacidadeum conjunto de regras que regem a transferência de dados de cidadãos da UE para os EUA.
Schrems argumentou em seu segundo caso que não havia proteções adequadas para os cidadãos da UE uma vez que seus dados fossem transferidos para os EUA, onde poderiam ser acessados livremente por várias agências de espionagem e aplicação da lei sem recurso para os europeus – uma linha de argumento familiar aos legisladores americanos.
O presidente Biden assinou uma ordem executiva no final de 2022 para autorizar o Data Privacy Framework (DPF) transatlântico para substituir o Privacy Shield, mas Schrems tem problemas com isso também.
Os legisladores da UE também levantaram preocupações sobre o DPF, dizendo que ele ainda está aquém dos padrões do GDPR que permitiriam que empresas dos EUA usassem dados de cidadãos da UE de maneiras incompatíveis com os regulamentos europeus de privacidade. O DPF nada faz para proibir a coleta em massa de dados por agências de inteligência de sinais, além de permitir que o presidente dos EUA expanda a lista de objetivos de segurança nacional sob a regra sem informar o público, disseram autoridades da UE.
Os legisladores da UE que se opõem ao DPF instaram a Comissão Europeia a não emitir uma decisão de adequação em relação à lei, que é um reconhecimento oficial da UE de que um país não membro possui decisões adequadas de proteção de dados em vigor.
A Comissão Europeia emitiu um projeto de decisão de adequação em relação ao DPF em dezembro, mas tanto a Comissão de Liberdades Cívicas, Justiça e Assuntos Internos do Parlamento da UE quanto o Conselho Europeu de Proteção de Dados concluíram que o DPF não oferece proteção adequada aos cidadãos europeus.
O Comitê de Liberdades Civis novamente em abril instado a Comissão Europeia para não conceder uma decisão final de adequação, com rumores de lançamento planejado para julho. Sobre a votação dos deputados para adotar uma resolução contra o DPF, o relator Juan Fernando López Agular, deputado da Espanha, disse que é improvável que o DPF sobreviva a uma contestação na Justiça e, portanto, precisa ser descartado.
“A Comissão deve continuar trabalhando para atender às preocupações levantadas pelo Conselho Europeu de Proteção de Dados e pelo Comitê de Liberdades Civis, mesmo que isso signifique reabrir as negociações com os EUA”, disse Aguilar. ®
.
