Márciusban az amerikai kongresszusi képviselők ízekre szedték egy meghallgatáson a kínai fejlesztésű TikTok-ot birtokló cég főnökét – többek közt azért, mert az amerikai felhasználók adataihoz kínai fejlesztőmérnökök is hozzáférhettek – még úgy is, hogy az adatokat Amerikában tárolják.

Pátoszos megjegyzések hangzottak el a demokráciáról és nemzetbiztonságról, majd Montana állam be is tiltotta összes lakosa számára az alkalmazást.

Mindeközben az EU-ban már téma volt a Facebookot és Instagramot birtokló Meta gyakorlata – hogy amerikai szerverekre küldi át az európai felhasználók adatait is és hogy ez sérti-e a jól ismert GDPR európai adatvédelmi irányelvet, amelynek idegesítő megnyilvánulásai a sütik elfogadásáról szóló, felúszó üzenetek. Viszont a GDPR előírja azt is, hogy egy felhasználó személyes adatait csak a hozzájárulásával lehet felhasználni.

A kérdésben illetékes Ír Adatvédelmi Bizottság úgy találta, hogy igen, a Meta nem óvta meg az európai felhasználóit attól, hogy az Egyesült Államokban – ahol lazább a szabályozás - felhasználják az adataikat. (Mivel Dublinban van a Meta európai központja, így az ír szerv gyakorlatilag az európai felügyelőszerv szerepét tölti be).

A büntetés: a Metát 1,2 milliárd euró bírságra ítélték és kötelezték, hogy vagy törölje a Facebook felhasználói adatokat vagy migrálja vissza azokat Európába – amivel elveszítheti reklámbevételei 10%-t. (A kivetni valót abban találták az illetékesek, hogy az amerikai törvények szerint, ha amerikai földön tárolják az európai adatokat, akkor azokat joguk van felhasználni marketing tevékenységre, de fennáll a veszély, hogy a kémszolgálatok is hozzájuk férnek). A Metát az európai szervek már 2020-ban a gyakorlat felfüggesztésére kötelezték.

Mint kommentátorok megjegyzik, a mostani büntetés mindenképp rekordméretű: az 1.2 milliárddal szemben az eddigi legmagasabb bírság az Amazonra kirótt 746 millió euró volt. A Metához tartozó Facebookot, Instagramot és WhatsAppot közben külön-külön egyszer már megbírságolták.

Az amerikai cég most azt válaszolta, hogy

a büntetés „igazságtalan és indokolatlan” és hogy fellebbez.

A vállalat korábban azzal fenyegetőzött, hogy az adatmigrációt szabályozó rendelkezések miatt kénytelen lehet leállítani a Facebookot és az Instagramot Európában. Most úgy fogalmazott, hogy akadálytalan maradhat a platformok működése, ha később sikerül egy új adatvédelmi egyezményt kötni az Egyesült Államok és az Európai Unió közt.

A korábbi adatküldés az úgynevezett „Privátszféra Pajzs” nevű keretegyezmény alapján történt – az amerikai szolgáltatók „elvihették” a felhasználói adatokat, ha bizonyítani tudták, hogy megfelelő adatvédelmi lépéseket vezettek be. 2020-ban azonban az egyezményt felmondták, mert az Európai Bíróság szerint az nem védte megfelelően az adatokat.

A felek azóta is dolgoznak a Transzatlanti Adat és Privátszféra Keretegyezményen, amit még nem vezettek be. Hírek szerint októberre kész lehet – épp akkor, amikor lejár a Metának adott határidő az európai adatok törlésére vagy visszaküldésére.