Ирландская комиссия по защите данных оштрафовала компанию Meta на более чем $400 млн
14:33 5 января, 2023Американская компания Meta оштрафована на общую сумму более 400 миллионов долларов США, поскольку ирландский регулятор пришел к выводу, что компания нарушала законы ЕС о конфиденциальности, передает CNBC.
Ирландская комиссия по защите данных заявила, что Meta должна выплатить два штрафа: первый - штраф в размере 210 миллионов евро (222,5 миллиона долларов США) за нарушение Общего регламента Европейского союза по защите данных, или GDPR, и второй - штраф в размере 180 миллионов евро, связанный с нарушением того же закона компанией Instagram. В совокупности эти штрафы составляют 390 миллионов евро (414 миллионов долларов США).
Штрафы последовали после двух длительных расследований в отношении Meta ирландским регулятором. Расследование в отношении компании было начато 25 мая 2018 года, в день вступления в силу GDPR ЕС. GDPR предъявляет строгие требования к компаниям по обработке персональных данных. Фирмы, нарушившие правила, рискуют столкнуться со штрафами в размере до 4% от годового дохода. В постановлении, вынесенном 4 января Ирландская комиссия по защите данных заявила, что Meta должна привести свои операции по обработке данных в соответствие с требованиями GDPR в течение трех месяцев В свою очередь Meta заявила, что планирует обжаловать решение.
«Предположение о том, что Meta больше не может предлагать персонализированную рекламу по всей Европе, если сначала не было получено согласие каждого пользователя, неверно», - сообщил CNBC представитель Meta. - В этом вопросе не хватает ясности, и дебаты среди регуляторов и политиков о том, какая правовая основа наиболее уместна в той или иной ситуации, продолжаются уже некоторое время.
Вот почему мы категорически не согласны с окончательным решением DPC и считаем, что мы полностью соблюдаем GDPR, полагаясь на договорную необходимость для поведенческой рекламы, учитывая характер наших услуг. Мы будем обжаловать решение по существу». Ранее Meta полагалась на согласие пользователя на обработку информации. Однако после вступления в силу GDPR компания изменила условия предоставления услуг для Facebook и Instagram и поменяла правовую основу, на которой она обрабатывает эту информацию, на так называемую «договорную необходимость».
В том же году Макс Шремс, австрийский активист по защите частной жизни, подал жалобу, утверждая, что это изменение вынудило пользователей согласиться на обработку их информации для таргетинга рекламы в обмен на использование платформ. Шремс отметил, что решение DPC 4 января означает, что Meta в течение трех месяцев должна будет разработать версию своих приложений, которая не использует личные данные для рекламы. Он добавил, что Meta по-прежнему будет иметь право спрашивать у пользователей согласие на рекламу с помощью опции «да/нет».
В декабре Европейский совет по защите данных, который занимается регулированием в области конфиденциальности данных во всем блоке, заявил, что Meta не имеет права полагаться на контракты как на правовую основу для обработки данных пользователей для целевой рекламы, фактически признав рекламную практику компании незаконной. Вслед за этим ирландский реулятор заявил, что, по его мнению, Meta «не имеет права полагаться на «договорную» правовую основу в связи с предоставлением поведенческой рекламы в рамках своих сервисов Facebook и Instagram, и что обработка данных пользователей до настоящего времени, якобы полагающаяся на «договорную» правовую основу, является нарушением статьи 6 GDPR».
Штрафы, наложенные ирландским регулятором, были значительно выше по сравнению со штрафами, предложенными в проекте решения в октябре, в котором регулятор предлагал взыскать от компании от 28 до 36 миллионов евро. Ранее газета Politico писала, что ирландские власти оштрафовали компанию на 265 млн евро за утечку данных, произошедшую в 2021 году.
В результате утечки были скомпрометированы личные данные комиссара юстиции ЕС Дидье Рейндерса, премьер-министра Люксембурга Ксавье Беттеля и десятков официальных лиц ЕС. В сеть попали 533 миллиона записей, включая номера телефонов, идентификаторы Facebook, полные имена и даты рождения.