Напоминание: сегодня крайний срок для ведущего регулятора конфиденциальности Meta в Европе, чтобы принять окончательное решение по почти десятилетней жалобе на передачу персональных данных Facebook из ЕС в США, которая может привести к тому, что компании будет приказано остановить поток данных. .
Ирландская комиссия по защите данных (DPC) подтвердила TechCrunch, что сегодня примет окончательное решение.
Однако мы понимаем, что перед обнародованием решения будет дополнительная задержка (чуть более недели). Нам сообщили, что дата официального опубликования приказа — 22 мая — при условии, что подробности не просочатся заранее.
Задержка с публикацией принятого решения связана с тем, что Meta будет предоставлено время для просмотра документа, чтобы определить конфиденциальную и / или коммерческую информацию, которую она может захотеть отредактировать, как нам сказали, а также из-за праздничного дня, затрагивающего другой задействованный регулятор ЕС.
Дата принятия окончательного решения DPC по жалобе 12 мая соответствует графику, установленному решением по разрешению споров, принятым Европейским советом по защите данных в прошлом месяце.
Применяя механизмы, заложенные в Общем регламенте по защите данных (GDPR), Совет вмешался, чтобы урегулировать разногласия между рядом регулирующих органов ЕС по существу решения, приняв обязательное решение о передаче Meta и предоставив DPC один месяц для его реализации.
Мы еще не знаем, что было решено, так как решение Правления об урегулировании споров не было обнародовано, поскольку мы ждем окончательного решения DPC (которое его реализует) — так что судьба европейских потоков данных Facebook все еще висит на волоске. .
Тем не менее, ожидается, что Meta получит приказ приостановить потоки данных, учитывая, чтоКомпания получила предварительный приказ от ЦОД о приостановке деятельности еще осенью 2020 года.
В то время компания добилась приостановки процедуры DPC, что помогло отсрочить график соблюдения GDPR до тех пор, пока ирландские суды не отклонили иск Meta. Дальнейшие задержки начались позже, когда проект решения DPC по делу столкнулся с возражениями со стороны других органов ЕС по защите данных. — с этими спорами, окончательно урегулированными обязательным решением EDPB в прошлом месяце.
Это означает, что процесс регулирования, по крайней мере, выходит из строя (но ожидайте, что Meta оспорит любой приказ о приостановке в ирландских судах).
Компания постоянно стремилась преуменьшить сагу, заявив в своем последнем заявлении, что она «относится к историческому конфликту законодательства ЕС и США, который находится в процессе разрешения». Это ссылка на проект соглашения между законодателями ЕС и США о новой структуре трансатлантической передачи данных высокого уровня, направленной на разрешение конфликта между практикой наблюдения США и правами ЕС на защиту данных.
Однако эта структура конфиденциальности данных между ЕС и США, как было названо соглашение, все еще находится в процессе рассмотрения институтами ЕС, которые выразили обеспокоенность тем, что она не имеет достаточно надежных гарантий. И только на этой неделе законодатели в Европейском парламенте повторили призыв к Комиссии уделить больше времени для улучшения предложения, предполагая, что могут быть дальнейшие задержки в принятии соглашения, на которое Meta, по-видимому, делает ставку, чтобы сохранить свою передачу данных.
Хотя вопрос о приостановке данных является главным вопросом в этом деле GDPR, oОсновные элементы, на которые следует обратить внимание в окончательном решении Ирландии, принятом позднее в этом месяце, включают, будет ли Meta предписано удалить данные европейских пользователей, если будет обнаружено, что они были незаконно переданы в США.
Еще в марте, MLex сообщил что по крайней мере два органа по защите данных настаивали на этом — и что Meta лоббировала институты ЕС против любого такого шага.
Добавьте к этому просочившиеся в прошлом году внутренние документы, в которых говорится, что методы управления данными технологического гиганта, мягко говоря, беспорядочны. Так что, насколько легко Meta может идентифицировать и изолировать данные европейских пользователей, если им будет приказано удалить их, это одно большое (дорогостоящее) соображение/осложнение.
Мета также, конечно, может быть оштрафована, если будет обнаружено, что она незаконно передала данные.
GDPR допускает штрафы в размере до 4% от мирового годового оборота, хотя на сегодняшний день Meta добилась значительных успехов в штрафах, намного меньших, чем теоретический максимум.
Группа защиты прав на неприкосновенность частной жизни noyb, основатель которой Макс Шремс стоит за жалобой на потоки данных Facebook из ЕС в США, в январе обратилась в EDPB с жалобой на размер штрафа, который DPC наложил на нее в начале этого года. , в связи с незаконной обработкой данных о рекламе, утверждая, что штраф в размере 390 миллионов евро был ничтожным по сравнению с масштабом нарушений (на самом деле он предположил, что штраф был меньше более чем на 3,5 миллиарда евро).
На самом деле Ирландия предложила гораздо более низкий уровень штрафа за это нарушение — от 28 до 36 миллионов евро, — но регулятор был вынужден увеличить его, чтобы выполнить обязательное решение EDPB.
Без этого вмешательства Совета Meta столкнулась бы с еще более слабым соблюдением GDPR за незаконную обработку персональных данных миллионов европейцев для поведенческой рекламы. Поэтому будет интересно посмотреть, какой уровень наказания (если таковой имеется) включен в окончательное решение Ирландии о передаче данных Facebook.
Тем не менее, финансовые санкции, налагаемые на технологических гигантов, как правило, менее интересны, чем операционные приказы, которые могут привести к изменению неправомерных бизнес-моделей. И хотя Meta по-прежнему собирает данные о европейских пользователях для поведенческого таргетинга рекламы, она, по крайней мере, была вынуждена предложить отказ в результате вышеупомянутого применения GDPR. Что-то, что он никогда не предлагал раньше.
Каким образом Meta может быть вынуждена изменить свою бизнес-модель, чтобы исправить незаконную трансатлантическую передачу данных, остается открытым вопросом.
Но нет никаких сомнений в том, что он бросит все, что у него есть, на борьбу с любым приказом о приостановке в судах, поэтому он вполне может найти способ отсрочить необходимость действовать достаточно долго, чтобы ворота были сдвинуты с приходом нового соглашения США об адекватности данных. .
Если нет, то затраты будут реальными.
В ходе телефонного разговора с инвесторами в прошлом месяце компания признала, что приказ о приостановке потоков данных из Европы может составить 10% ее глобального дохода от рекламы.
Очевидно, они надеются, что до этого не дойдет, и делают ставку на то, что новый механизм передачи данных между ЕС и США будет принят как раз в самый последний момент. (Представитель компании отказался обсуждать непредвиденные обстоятельства, если ей будет приказано приостановить потоки данных, указав на «прогресс», достигнутый политиками в отношении нового соглашения.)
Но даже если сделка на высоком уровне будет заключена достаточно скоро, чтобы предотвратить закрытие Facebook в Европе в этом году, Шремс предполагает, что новая структура высокого уровня, «вероятно», будет отменена высшим судом блока, поскольку две предыдущие договоренности были — так что, по его оценке, Meta купит себе еще «два года или около того», прежде чем проблема снова поднимет голову.
Он предположил, что для более долгосрочного решения Meta потребуется объединить инфраструктуру Facebook. Но такое серьезное переоснащение бизнеса, очевидно, тоже обошлось бы очень дорого.