Na een tien jaar durende zaak heeft Meta een eerste directe beslissing gekregen met betrekking tot zijn betrokkenheid bij Amerikaanse massasurveillance. Meta moet verdere overdrachten van Europese persoonsgegevens naar de Verenigde Staten stopzetten, aangezien Meta onderhevig is aan Amerikaanse surveillanceregelgeving (zoals FISA 702).
Het Europees Comité voor gegevensbescherming (EDPB) heeft de beslissing van de Ierse Gegevensbeschermingscommissie (DPC) grotendeels verworpen en heeft aangedrongen op een recordboete en het terugbrengen van eerder overgedragen gegevens naar de EU. Meta moet een recordboete van € 1,2 miljard betalen en alle persoonsgegevens terugbrengen naar zijn EU-datacenters. Dit is het gevolg van het negeren van het Europees Hof van Justitie (CJEU) en het EDPB gedurende tien jaar. De boete had nog hoger kunnen zijn, gezien het feit dat de maximale boete meer dan € 4 miljard bedraagt. Meta heeft echter opzettelijk de wet overtreden om winst te maken gedurende tien jaar. De huidige conflicten tussen EU-privacywetten en Amerikaanse surveillanceregelgeving (met name FISA 702) vormen ook een probleem voor andere grote Amerikaanse cloudproviders zoals Microsoft, Google en Amazon. Het is noodzakelijk dat er redelijke beperkingen worden gesteld aan Amerikaanse surveillanceregelgeving, met de nadruk op waarschijnlijke oorzaak en rechterlijke goedkeuring van surveillance om de basisbeschermingen te waarborgen voor EU-klanten van Amerikaanse cloudproviders.Het is waarschijnlijk dat Meta in beroep zal gaan tegen deze beslissing bij de Ierse en mogelijk de Europese rechtbanken. De kans dat de beslissing materieel wordt teruggedraaid, is echter laag gezien eerdere uitspraken van het CJEU. Voor toekomstige gegevensoverdrachten hoopt Meta te kunnen overschakelen naar een nieuwe EU-VS-datadeal. De goedkeuring van deze nieuwe deal kan echter worden betwist en geannuleerd door het CJEU, vergelijkbaar met eerdere datadeals zoals het “Privacy Shield” en “Safe Harbor”. De implementatieperiode voor Meta om een oplossing te vinden is kort, maar Meta was al tien jaar op de hoogte van de juridische situatie en ontving al in 2022 een conceptbesluit.
AVG Management Advies, Training & Tooling: https://avg.management
