Po deseti letech soudních tahanic je to oficiální: Facebook porušil práva na soukromí uživatelů Evropské unie, jelikož jejich data posílal do svých domovských Spojených států. Od unijního soudu nyní proto dostává největší pokutu v historii EU za porušení nakládání s osobními údaji a lhůtu pěti měsíců, do kterých musí společnost napravit pochybení. Mateřská společnost Meta v minulosti avizovala, že kvůli rozsudku možná bude nucena stáhnout své služby z unijních zemí.
Zásadním problémem Facebooku je, že podle evropského práva neumí zaručit bezpečnost osobních údajů unijních uživatelů před americkými bezpečnostními složkami. Tím pádem mateřská společnost Meta porušuje zákony, které se působením na trhu členských států EU zavazuje dodržovat. To „ohrožuje základní práva a svobody“ evropských uživatelů a porušuje i nařízení o ochraně osobních údajů (GDPR), rozhodl nyní irský úřad pro ochranu osobních údajů.
Irští regulátoři tvrdí, že k proudění osobních dat mezi kontinenty by mělo dojít jen v nejnutnějších případech, jako je například situace, když evropský uživatel odepíše svému americkému známému. Nicméně Meta v současné chvíli pohyb osobních údajů nikterak neomezuje. Kvůli tomu irský úřad vyměřil americké společnosti pokutu ve výši 1,2 miliardy eur (zhruba 26 miliard korun), což je nejvyšší pokuta, jakou kdy společnost za protiprávní nakládání s osobními údaji dostala.
Rozhodnutí je částečně výsledkem desetiletého sporu, který rozpoutal aktivista Max Schrems a jeho organizace NOYB (None of Your Byznys). Ten dlouhodobě bojuje proti protiprávnímu nakládání s osobními daty Evropanů. „Jsme rádi, že jsme se po deseti letech soudních sporů dočkali tohoto rozhodnutí. Pokuta mohla být mnohem vyšší, vzhledem k tomu, že maximální výše pokuty je více než čtyři miliardy a Meta deset let vědomě porušovala zákon, aby dosáhla zisku,“ napsal v prohlášení Schrems.
Problém s přesunem dat mezi USA a EU řeší mezi sebou i úřady obou stran, od roku 2020 tak už vznikly dva právní rámce z dílny Bílého domu a Evropské komise, kterých se Meta držela a které tedy i měly zajistit legálnost přenosu osobních údajů. Ty ale opakovaně na Schremsovy návrhy unijní soudy shodily ze stolu s tím, že nezajišťují občanům EU dostatečnou ochranu. Nyní se pracuje na třetí verzi, která by měla vejít v platnost v druhé polovině letošního roku.
Ta má podle Schremse taktéž jen malou šanci na úspěch. „Meta se spoléhá na novou dohodu o přenosu i v tomto případě, ale pravděpodobně se nejedná o trvalé řešení. Podle mého názoru má nová dohoda možná desetiprocentní šanci, že ji Soudní dvůr EU nezruší,“ myslí si Schrems, podle kterého současný výklad regulace nedává Facebooku jinou možnost než uchovávat data o občanech z EU na území EU.
Meta v minulosti tvrdila, že v případě, že evropské úřady potvrdí rozhodnutí o protiprávnosti přenosu osobních údajů, bude muset své služby jako Facebook nebo Instagram stáhnout z unijního trhu.
„Pokud nebude přijat nový rámec pro transatlantické předávání údajů a my se nebudeme moci nadále spoléhat na standardní smluvní doložky nebo na jiné alternativní způsoby předávání údajů z Evropy do Spojených států, pravděpodobně nebudeme moci v Evropě nabízet řadu našich nejvýznamnějších produktů a služeb včetně služeb Facebook a Instagram,“ uvedla Meta ve zprávě pro investory.
Nejde přitom jen o Facebook či Instagram, osobní údaje si mezi EU a USA předává stovky jiných společností. Nicméně podle Schremse nehrozí, že by Meta své služby ze starého kontinentu stáhla. „Prázdné výhrůžky Facebooku, že zastaví služby v Evropě, jsou směšné. Je to pro ně zdaleka největší trh mimo USA,“ myslí si. Meta se nyní proti rozsudku pravděpodobně odvolá.
