Meta fue multada con 1.200 millones de euros (1.300 millones de dólares) el lunes en un importante fallo contra el gigante de las redes sociales por violar las normas de protección de datos de la Unión Europea.
La multa, anunciada por la autoridad de protección de datos de Irlanda, es una de las más importantes en los cinco años transcurridos desde que la Unión Europea promulgó una legislación clave sobre privacidad de datos conocida como Reglamento General de Protección de Datos. Los reguladores dijeron que la compañía no cumplió con un fallo de 2020 del tribunal superior de la UE de que los datos enviados a través del Atlántico no estaban adecuadamente protegidos de las agencias de espionaje estadounidenses.
El fallo anunciado el lunes se aplica solo a Facebook, no a Instagram y WhatsApp, que también son propiedad de Meta. Meta dijo que apelará la decisión y que no habrá una interrupción inmediata del servicio de Facebook en la Unión Europea.
Hay varios pasos antes de que la empresa congele los datos de los usuarios de Facebook en Europa, incluidas fotos, enlaces de amigos, mensajes directos y datos recopilados para publicidad dirigida. El fallo viene con un período de gracia mínimo de cinco meses para cumplir con Meta. Y la apelación de la compañía desencadenará un largo proceso legal.
Los funcionarios de la UE y los EE. UU. están negociando un nuevo acuerdo de intercambio de datos que le daría a Meta nuevas protecciones legales para mover información sobre los usuarios entre los EE. UU. y Europa. El año pasado se anunció un acuerdo preliminar para esto.
Sin embargo, la decisión de la UE muestra cómo las políticas gubernamentales están mejorando la forma sin fronteras en la que tradicionalmente se han movido los datos. Como resultado de las normas de protección de datos, las leyes de seguridad nacional y otras reglamentaciones, las empresas se ven obligadas a almacenar datos dentro del país donde se recopilan, en lugar de permitir que se muevan libremente a los centros de datos de todo el mundo.
El caso contra Meta se deriva de las políticas estadounidenses que otorgan a las agencias de inteligencia la capacidad de interceptar comunicaciones desde el extranjero, incluida la correspondencia digital. En 2020, el activista de privacidad austriaco Max Schrems ganó un caso para invalidar el acuerdo entre EE. UU. y la UE conocido como Escudo de privacidad, que permitía a Facebook y otras empresas mover datos entre las dos regiones. El Tribunal Europeo sostuvo que el riesgo de espionaje estadounidense violaba los derechos fundamentales de los usuarios europeos.
“A menos que se arreglen las leyes de vigilancia de EE. UU., Meta tendrá que reestructurar fundamentalmente sus sistemas”, dijo el Sr. Schrems dijo en un comunicado el lunes. La solución, dijo, es una «red social integrada» en la que la mayoría de los datos personales permanezcan en la UE, excepto las transferencias «necesarias», como que un europeo envíe un mensaje directo a alguien en los EE. UU.
El lunes, Meta dijo que estaba siendo señalada injustamente por las prácticas de intercambio de datos utilizadas por miles de empresas.
«Sin la capacidad de mover datos a través de las fronteras, Internet se dividirá en silos nacionales y regionales, lo que limitará la economía global y dejará a los ciudadanos de diferentes países sin acceso a muchos de los servicios compartidos de los que dependemos», dijo Nick Clegg. , dijo en un comunicado la presidenta de asuntos globales y directora legal de Meta, Jennifer Newsted.
El Regla, que se esperaba que fuera una multa récord según GDPR. El mes pasado, la directora financiera de Meta, Susan Li, les dijo a los inversionistas que alrededor del 10 por ciento de sus ingresos publicitarios globales provenían de los anuncios que se mostraban a los usuarios de Facebook en los países de la UE. En 2022, hubo Meta Casi $ 117 mil millones en ingresos.
Meta y otras compañías cuentan con un nuevo acuerdo de datos entre los EE. UU. y la UE para reemplazar el acuerdo invalidado por los tribunales europeos en 2020. El año pasado, el presidente Biden y la presidenta de la Unión Europea, Ursula van der Leyen, anunciaron Esbozos de un acuerdo en Bruselas, pero los detalles aún se están negociando.
Johnny Ryan, miembro principal del Consejo Irlandés para las Libertades Civiles, dijo que Meta enfrenta la perspectiva de tener que eliminar grandes cantidades de datos sobre los usuarios de Facebook en la Unión Europea. Dada la naturaleza interconectada de las empresas de Internet, esto presenta desafíos técnicos.
Abogando por políticas sólidas de protección de datos, el Sr. «Es difícil imaginar cómo se cumpliría esta orden», dijo Ryan.
La decisión contra Meta se produce en el quinto aniversario de GDPR, que inicialmente fue una ley modelo de privacidad de datos que, según muchos grupos de la sociedad civil y activistas de la privacidad, no cumplió su promesa debido a la falta de aplicación.
Gran parte de las críticas se han centrado en una disposición que requiere que los reguladores implementen una ley de privacidad de gran alcance en el país donde una empresa tiene su sede en la UE. Irlanda, hogar de las sedes regionales de Meta, TikTok, Twitter, Apple y Microsoft, ha sido objeto de mucho escrutinio.
El lunes, funcionarios irlandeses dijeron que habían sido violados por un panel compuesto por representantes de países de la UE. El grupo exigió una multa de 1.200 millones de euros y obligó a Meta a divulgar los datos anteriores recopilados sobre los usuarios.
«La multa sin precedentes es una fuerte señal para las empresas de que las infracciones graves pueden tener consecuencias a largo plazo», dijo Andrea Jelinek, presidente de la Junta Europea de Protección de Datos, el organismo de la UE que impuso las multas.
Meta es un objetivo frecuente de los reguladores bajo el RGPD y, en enero, la empresa fue multada con 390 millones de euros por obligar a los usuarios a aceptar anuncios personalizados como condición para usar Facebook. En noviembre, fue multada con otros 265 millones de euros por fuga de datos.