Meta multado con $ 1.3 mil millones por violar las reglas de privacidad de datos de la UE
El lunes, Meta recibió una multa récord de 1200 millones de euros (1300 millones de dólares) y se le ordenó que dejara de transferir los datos recopilados de los usuarios de Facebook en Europa a Estados Unidos, en un importante fallo contra la empresa de redes sociales por violar las normas de protección de datos de la Unión Europea.
La sanción, anunciada por la Comisión de Protección de Datos de Irlanda, es potencialmente una de las más importantes en los cinco años desde que la Unión Europea promulgó la histórica ley de privacidad de datos conocida como el Reglamento General de Protección de Datos. Los reguladores dijeron que la empresa no cumplió con una decisión de 2020. por el tribunal supremo de la UE que los datos enviados a través del Atlántico no estaban suficientemente protegidos de las agencias de espionaje estadounidenses.
El fallo anunciado el lunes se aplica solo a Facebook y no a Instagram y WhatsApp, que también son propiedad de Meta. Meta dijo que apelaría la decisión y que no habría una interrupción inmediata del servicio de Facebook en la Unión Europea.
Quedan varios pasos antes de que la compañía deba acordonar los datos de los usuarios de Facebook en Europa, información que podría incluir fotos, conexiones de amigos, mensajes directos y datos recopilados para publicidad dirigida. El fallo viene con un período de gracia de cinco meses para que Meta cumpla. Y la apelación de la compañía establecerá un proceso legal potencialmente largo.
Funcionarios de la Unión Europea y Estados Unidos están negociando un nuevo pacto de intercambio de datos que brindaría nuevas protecciones legales para que Meta continúe moviendo información sobre los usuarios entre Estados Unidos y Europa. El año pasado se anunció un acuerdo preliminar.
Sin embargo, la decisión de la UE muestra cómo las políticas gubernamentales están alterando la manera sin fronteras en que tradicionalmente se han movido los datos. Como resultado de las normas de protección de datos, las leyes de seguridad nacional y otras regulaciones, las empresas se ven cada vez más obligadas a almacenar datos dentro del país donde se recopilan. en lugar de permitir que se mueva libremente a los centros de datos de todo el mundo.
El caso contra Meta se deriva de las políticas estadounidenses que otorgan a las agencias de inteligencia la capacidad de interceptar comunicaciones del extranjero, incluida la correspondencia digital. En 2020, un activista de la privacidad austriaco, Max Schrems, ganó una demanda para invalidar un pacto entre EE. había permitido a Facebook y otras empresas mover datos entre las dos regiones. El Tribunal de Justicia de las Comunidades Europeas dijo que el riesgo de espionaje estadounidense violaba los derechos fundamentales de los usuarios europeos.
'A menos que se arreglen las leyes de vigilancia de EE. UU., Meta tendrá que reestructurar fundamentalmente sus sistemas', dijo Schrems en un comunicado el lunes. EU excepto transferencias 'necesarias' como cuando un europeo envía un mensaje directo a alguien en los Estados Unidos.
El lunes, Meta dijo que estaba siendo señalada injustamente por las prácticas de intercambio de datos utilizadas por miles de empresas.
'Sin la capacidad de transferir datos a través de las fronteras, Internet corre el riesgo de dividirse en silos nacionales y regionales, restringiendo la economía global y dejando a los ciudadanos en diferentes países sin poder acceder a muchos de los servicios compartidos en los que confiamos', Nick Clegg , presidente de asuntos globales de Meta, y Jennifer Newstead, directora legal, dijeron en un comunicado.
Se esperaba el fallo, que es una multa récord según el RGPD. El mes pasado, Susan Li, directora financiera de Meta, dijo a los inversores que alrededor del 10 por ciento de sus ingresos publicitarios en todo el mundo provenían de anuncios entregados a usuarios de Facebook en países de la UE. En 2022 , Meta tuvo ingresos de casi $ 117 mil millones.
Meta y otras empresas cuentan con un nuevo acuerdo de datos entre Estados Unidos y la Unión Europea para reemplazar el invalidado por los tribunales europeos en 2020. El año pasado, el presidente Biden y Ursula von der Leyen, presidenta de la Unión Europea, anunciaron el esbozos de un acuerdo en Bruselas, pero los detalles aún se están negociando.
Meta se enfrenta a la posibilidad de tener que eliminar grandes cantidades de datos sobre los usuarios de Facebook en la Unión Europea, dijo Johnny Ryan, miembro principal del Consejo Irlandés para las Libertades Civiles. Eso presentaría dificultades técnicas dada la naturaleza interconectada de las empresas de Internet.
'Es difícil imaginar cómo puede cumplir con esta orden', dijo el Sr. Ryan, quien ha presionado por políticas de protección de datos más estrictas.
La decisión contra Meta se produce casi exactamente en el quinto aniversario de GDPRI. Inicialmente presentado como una ley modelo de privacidad de datos, muchos grupos de la sociedad civil y activistas de la privacidad han dicho que no ha cumplido su promesa debido a la falta de aplicación.
Gran parte de las críticas se han centrado en una disposición que exige a los reguladores en el país donde una empresa tiene su sede en la Unión Europea hacer cumplir la ley de privacidad de gran alcance. Irlanda, sede de las sedes regionales de Meta, TikTok, Twitter, Apple y Microsoft, ha enfrentado el mayor escrutinio.
El lunes, las autoridades irlandesas dijeron que fueron anulados por una junta compuesta por representantes de los países de la UE. La junta insistió en la multa de 1.200 millones de euros y en obligar a Meta a abordar los datos recopilados anteriormente sobre los usuarios, lo que podría incluir la eliminación.
Meta ha sido un blanco frecuente de los reguladores bajo el GDPRI. En enero, la compañía fue multada con 390 millones de euros por obligar a los usuarios a aceptar anuncios personalizados como condición para usar Facebook. En noviembre, fue multada con otros 265 millones de euros por una fuga de datos.
