Meta Stages, la empresa matriz de Facebook, Instagram y WhatsApp, recibió una multa de 1200 millones de euros (1300 millones de dólares estadounidenses) de la Unión Europea por violaciones de seguridad, la multa más grande de la historia de la UE.
Dado que las operaciones europeas de Meta tienen su sede en Dublín, la Comisión de Seguridad de la Información de Irlanda (DPC) informó la multa el lunes (22 de mayo).
Meta violó el Reglamento General de Protección de Datos (RGPD) de la UE al enviar los datos de los usuarios de Facebook a los EE. UU. sin las medidas de seguridad adecuadas para evitar la vigilancia de los EE. UU.
"Observé que la invasión de Meta IE es intensa porque se trata de movimientos metódicos, aburridos y continuos", dijo Andrea Jelinek, asiento de EDPB.
"Facebook tiene muchos clientes europeos, por lo que el volumen de datos individuales transportados es enorme. La multa enorme es una fortaleza para las asociaciones que las invasiones significativas tienen efectos de gran alcance".
Meta advirtió que puede cerrar sus operaciones en la UE a menos que la UE y EE. UU. lleguen a un acuerdo para compartir datos de clientes.
Sin embargo, la comisión le dio a Meta hasta octubre para eliminar o devolver los datos de la UE de los usuarios de Facebook. Politico informó que EE. UU. y la UE probablemente acordarán nuevos criterios de seguridad de datos que permitirán a las empresas estadounidenses almacenar datos de clientes europeos en EE. UU. con algo de tiempo de sobra.
Facebook usó Security Safeguard, un acuerdo entre EE. UU. y la UE, y condiciones estándar legalmente vinculantes (SCC) para transferir datos de clientes europeos a EE. UU.
En 2020, el Tribunal de la Unión Europea (TJUE) invalidó Security Safeguard porque no protegía a los residentes de la UE de la vigilancia del gobierno de EE. UU. Los SCC también fueron limitados.
El DPC declaró el lunes que los SCC de Facebook "no abordaron los peligros para los privilegios y oportunidades esenciales de los sujetos de información que fueron distinguidos por el TJUE en su sentencia".
"ESTA Elección ES Imperfecta, Ridícula Y Comienza Una Tendencia Arriesgada PARA LAS Innumerables Organizaciones Diferentes Que Mueven Información ENTRE LA UE Y EE. UU.".
Scratch CLEGG Y JENNIFER NEWSTEAD, Escenarios META
Scratch Clegg, Líder de Compromisos Mundiales de Meta, y Jennifer Newstead, Jefa Oficial Legítima de Meta, advirtieron que si EE.
"Las reglas de acceso a la información del gobierno de EE. UU. entran en conflicto con los privilegios de seguridad europeos. Meta u otra compañía no pudieron decidir. Estamos frustrados de haber sido señalados mientras involucramos un sistema legítimo similar al de una gran cantidad de organizaciones diferentes que esperan ofrecer tipos de asistencia en Europa". ”, agregó el comunicado.
En julio de 2022, la Comisión de Seguridad de la Información de Irlanda no sancionó a Meta por la infracción, según Clegg y Newstead.
Cuatro de las asociaciones socias de la DPA (Politico las identificó como Austria, Francia, Alemania y España) impugnaron esa decisión y solicitaron que Meta pague una sanción reglamentaria y transmita los datos de los clientes a Europa.
El DPC apeló al EDPB, que ordenó a Meta pagar una multa y dejar de transmitir los datos de los clientes de la UE a los EE. UU. dentro de los cinco meses posteriores a la notificación de la sentencia el 12 de mayo.
"Esta elección es imperfecta, extravagante e inicia una tendencia peligrosa para las infinitas organizaciones diferentes que mueven información entre la UE y EE. UU.", declararon Clegg y Newstead de Meta.
"También plantea cuestiones difíciles sobre un ciclo administrativo que faculta a la EDPB para invalidar un controlador principal como este, ignorando los resultados de su solicitud a largo plazo sin que la organización sea remitida a un lado para ser escuchada".
Antes del fallo del lunes, los reguladores de privacidad de la UE multaron a Amazon con 746 millones de euros por su proceso de aprobación de publicidad designado.
Meta también ha estado en conflicto con un regulador de EE. UU., la Comisión Gubernamental de Intercambio, que a principios de este mes dijo que Meta "no ha dado su consentimiento" a una solicitud de protección de 2020, "instruyó erróneamente a los tutores sobre su capacidad para controlar con quién se transmitían sus hijos a través de su Courier". Aplicación para niños, y distorsionó la entrada que le dio a algunos diseñadores de aplicaciones a la información privada del cliente por completo".
Meta calificó la prohibición de la FTC de personalizar los datos de clientes menores de 18 años como un "truco político".