A Meta è stata inflitta una multa di 1,2 miliardi di euro, decisa dal garante privacy irlandese (DPC), il principale regolatore sulla protezione dei dati della società guidata da Mark Zuckerberg, perché la sua sede europea è, appunto, in Irlanda.
La maxi-multa, parametrata alle dimensioni di Meta, è stata deliberata dopo un’indagine avviata dal Garante irlandese sul trasferimento, in violazione del GDPR, dei dati personali degli utenti di Facebook negli Stati Uniti contro quanto prescritto dalla sentenza della Corte di giustizia dell’Unione europea che ha dichiarato ‘nullo’ il Privacy Shield, cioè l’accordo tra tra USA e EU che avrebbe dovuto regolare appunto questi trasferimenti transatlantici .
Nel dettaglio, Meta Ireland, per effettuare questi passaggi di dati, si era basata sulle clausole contrattuali standard aggiornate (‘SCC’), adottate dalla Commissione europea nel 2021, ma per il Garante Privacy irlandese questi accordi non affrontavano ‘i rischi per i diritti e le libertà fondamentali degli interessati’.
La multa è stata decisa però dall’European data protection board (EDPB), che ha imposto alla Commissione per la protezione dei dati irlandese di quantificare la sanzione ai danni di Meta, compresa tra ‘il 20% e il 100% del massimo legale applicabile’. Inoltre, a Meta è stato ordinato di effettuare i trasferimenti dei dati degli utenti di Facebook in conformità con il GDPR entro 6 mesi. Che gli esiti legali non si presentassero favorevoli, per lo meno in prima istanza, alle posizioni di Meta lo dimostra anche quanto scritto dal sito Politico, che ha consultato i documenti finanziari, secondo cui il gruppo Meta avrebbe accantonato 3 miliardi di euro per eventuali sanzioni europee nel 2022 e 2023.
Ora la prossima mossa spetta a Meta, che ha già comunicato, per voce di Nick Clegg, President Global Affairs di Meta e Jennifer Newstead, Chief Legal Officer di Meta, che farà appello in Tribunale contro la sentenza e contro la multa ingiustificata. “Non vi è alcuna interruzione immediata di Facebook in Europa”, hanno poi rassicurato gli utenti del Gruppo. “La decisione include periodi di implementazione che dureranno fino alla fine di quest’anno“.
Tra le prese di posizione favorevoli al Garante irlandese della privacy va annoverata anche quella dell’Unione per la Difesa dei Consumatori italiani che, per bocca del suo presidente Martina Donini, ha espresso sostegno alla decisione dell’EDPB di multare Meta.
“È fondamentale che le Autorità di regolamentazione applichino le leggi sulla privacy in modo rigoroso e che infliggano multe significative alle aziende che non rispettano le normative nei confronti degli utenti europei”, ha scritto in un comunicato Donini. “La situazione potrebbe avere conseguenze non solo per Meta, ma coinvolgere anche altre grandi aziende tech statunitensi, considerando gli standard più bassi sulla privacy negli Stati Uniti rispetto all’UE”.