Meta, che intende ricorrere in appello, è stata ritenuta colpevole di aver “continuato a trasferire dati personali” di utenti dallo Spazio economico europeo (SEE) agli Stati Uniti in violazione delle norme europee in materia, come descritto nella decisione del giudice irlandese Commissione per la Protezione dei Dati Personali (DPC), che agisce per conto dell’Unione Europea.
Meta deve inoltre “sospendere qualsiasi trasferimento di dati personali negli Stati Uniti entro cinque mesi” dalla notifica di questa decisione e deve conformarsi al Regolamento generale sulla protezione dei dati (GDPR) entro sei mesi, ha aggiunto il DPC.
Il dipartimento per la protezione dei dati ha dichiarato ad AFP che questa sanzione, la più alta imposta da un regolatore per la protezione dei dati in Europa, è il risultato di un’indagine iniziata nel 2020.
Meta ha definito la multa “ingiustificata e non necessaria” e cercherà un’azione legale per sospenderla, ha risposto prontamente il gigante dei social media in una dichiarazione inviata all’AFP lunedì.
“Migliaia di aziende e organizzazioni dipendono dalla capacità di trasferire dati tra l’Unione Europea e gli Stati Uniti” e “c’è un conflitto di diritti fondamentali tra le regole del governo statunitense sull’accesso ai dati e i diritti alla privacy europei”, continua il colosso californiano.
Un nuovo quadro normativo?
Meta spera che durante l’estate vedremo gli Stati Uniti e l’Unione Europea adottare un nuovo quadro giuridico per il trasferimento dei dati personali, a seguito di un accordo iniziale adottato lo scorso anno.
Si tratta della terza multa inflitta a Meta dall’inizio dell’anno nell’Unione Europea, e la quarta in sei mesi.
A gennaio, il DPC ha severamente penalizzato il gruppo a pagare quasi 400 milioni di euro per reati che utilizzano dati personali per scopi pubblicitari mirati alle app Facebook, Instagram e WhatsApp, e poi, a marzo, a 5,5 milioni di euro per violazione del regolamento generale sulla protezione dei dati. Messaggio Whatsapp.
Da allora, Meta si è impegnata a modificare i suoi termini di utilizzo in Europa per poter continuare a raccogliere ed elaborare i dati personali dei suoi utenti europei.
Queste sanzioni si inseriscono nel contesto del rafforzamento dei controlli e delle procedure giudiziarie nell’Unione Europea, ma anche negli Stati Uniti, contro GAFA (Google, Amazon, Facebook e Apple) e le misure adottate di recente contro il colosso cinese TikTok.
Nel 2021 Amazon in particolare è stata multata di 746 milioni di euro in Lussemburgo per non conformità al Regolamento generale sulla protezione dei dati (GDPR).