Amenda de 1,2 miliarde EUR pentru Meta săptămâna aceasta este cea mai mare impusă vreodată în conformitate cu normele UE privind protecția datelor. Proprietarul Facebook nu are un dosar fără vină și a mai fost amendat pentru protecția laxe a vieții private, inclusiv 5 miliarde de dolari de către autoritățile de reglementare din SUA în 2019 din cauza scandalului Cambridge Analytica. Cu toate acestea, în acest caz, Meta – la fel ca multe alte companii – este prinsă într-o nepotrivire între legislația UE și cea americană. Decizia împotriva acesteia semnalează, de fapt, că nu există o bază legală funcțională pentru ca Meta să facă ceea ce a făcut: transferul datelor utilizatorilor din UE în SUA. Dacă nu reușește o nouă încercare de a crea un cadru care să reducă decalajul legal, implicațiile pentru firmele de tehnologie, consumatori și internet sunt de amploare.
Cheia este că legislația UE din 1995 a interzis transferurile de date cu caracter personal către țări terțe, cu excepția cazului în care acestea oferă niveluri „adecvate” de protecție a datelor. Dar UE impune protecții mult mai mari decât SUA, întărite de Regulamentul său general privind protecția datelor din 2018 și de o carte a drepturilor fundamentale. După cum au dezvăluit scurgerile Snowden ale informațiilor americane în urmă cu un deceniu, este mai ușor, conform legislației americane, pentru agențiile de aplicare a legii să acceseze datele utilizatorilor – și mai dificil pentru consumatori să caute despăgubiri.
Curtea Europeană de Justiție a anulat două cadre succesive UE-SUA menite să faciliteze transferul de date cu caracter personal – Safe Harbor și Privacy Shield – după contestarea practicilor Facebook de către un activist austriac pentru confidențialitate, Max Schrems.
Instanța a constatat că legile SUA nu îndeplinesc cerințele care erau „în esență echivalente” cu cele cerute de legislația UE. Facebook a continuat transferurile pe baza clauzelor contractuale aprobate de Comisia Europeană, deși CEJ a ridicat, de asemenea, întrebări cu privire la acestea în 2020. După alte plângeri din partea Schrems, Comisia pentru Protecția Datelor din Irlanda – reședința sediului central european al Meta – a declarat împotriva utilizării aceste clauze. Nu a recomandat o amendă, dar alte autorități de reglementare europene au respins-o în consultări.
Meta a primit cinci luni pentru a suspenda transferurile de date în SUA și șase luni pentru a opri orice prelucrare a datelor cetățenilor UE trimise anterior acolo. Unii militanți europeni spun că autoritățile de reglementare ar fi trebuit să meargă mai departe și să le impună să șteargă datele din SUA. Meta plănuiește să facă recurs împotriva deciziei. Marea sa speranță, împreună cu alte companii tehnologice, este că un al treilea cadru de confidențialitate a datelor UE-SUA care urmează să intre în vigoare între timp se va dovedi capabil să facă față provocărilor legale. Schrems spune că o poate testa.
Președintele Joe Biden a semnat un ordin executiv în octombrie anul trecut, care întărește garanțiile în jurul colectării de informații din SUA și creează o instanță în care cetățenii pot solicita reparații. Unii experți din UE speră că noul cadru va îndeplini testul de a fi în esență echivalent cu standardele UE. Dacă nu, ar fi nevoie fie de o reformă mai profundă a legilor de informații din SUA, fie de diluarea GDPR al UE, ceea ce pare insuportabil din punct de vedere politic. Temperarile s-au aprins deja când scutul de confidențialitate a fost doborât în 2020, cu o SUA nemulțumită acuzând UE de ipocrizie, având în vedere modul în care se comportă agențiile de securitate ale unor state membre.
Companiile ar fi altfel forțate să stocheze toate datele personale ale UE pe serverele UE, despre care spun că ar putea complica sau bloca toate tipurile de activități, de la rețelele sociale transfrontaliere până la partajarea datelor din studiile clinice. Pe bună dreptate, UE se mândrește cu standardele de vârf la nivel mondial privind confidențialitatea datelor – o preocupare legitimă și în creștere a consumatorilor – în timp ce SUA declară că protejează activitățile de securitate de care beneficiază și aliații. Dar cele două părți trebuie să găsească o modalitate de a se asigura că fluxurile necesare de date cu caracter personal pot continua în mod legal. O decuplare digitală între vest și China poate fi deja inevitabilă, dar ar fi într-adevăr regretabil să vedem o fractură a internetului între cele mai importante democrații ale lumii.
Sursa – www.ft.com