Meta, la società che controlla Facebook, è alle prese con un’importante decisione dell’autorità irlandese, la Data Protection Commission (DPC). La decisione prevede una pesante sanzione da 1,2 miliardi di euro e la sospensione dei trasferimenti di dati personali dall’Europa verso gli Stati Uniti a causa dei timori sulle leggi statunitensi in materia di vigilanza. Meta intende impugnare la decisione, nella speranza tra l’altro di un nuovo accordo sui trasferimenti di dati UE-USA.
L’esito di questo caso ha implicazioni importanti per la protezione dei dati e la privacy in Europa. Continua a leggere per saperne di più 👇
Questo caso, della durata di dieci anni, ha portato a tre diversi procedimenti giudiziari e a milioni di euro di spese legali.
→ Nel 2013, la DPC ha respinto il reclamo iniziale perché “infondato”, spingendo Max Schrems, fondatore di NOYB – European Center for Digital Rights, a rivolgersi alla Corte di Giustizia dell’Unione Europea (CGUE).
→ In seguito, la DPC si è detta non competente a intervenire perché Meta usava “clausole contrattuali base”. La CGUE ha però respinto l’argomentazione, ordinando alla DPC di procedere con l’attuazione delle norme.
→ A gennaio 2023, la DPC ha multato Meta per un totale di 390 milioni di euro per aver violato le disposizioni del GDPR in relazione ai servizi di Facebook e Instagram. Tuttavia, il Comitato Europeo per la Protezione dei Dati (EDPB) e altre autorità di vigilanza europee hanno giudicato la sanzione troppo bassa, portando alla rivalutazione del quadro.
🔎 Per ulteriori dettagli sul caso, consulta questa pagina →
Le azioni legali hanno così avuto costi totali superiori a oltre 10 milioni di euro, con la sanzione stessa versata allo Stato irlandese.
In una storica decisione contro Meta, la DPC irlandese ha intimato a Meta di interrompere il trasferimento di dati personali dall’Europa agli Stati Uniti a causa dei timori sulle leggi statunitensi in materia di vigilanza.
L’EDPB ha sostenuto la decisione, sottolineando la necessità di una sanzione cospicua e del ritorno nei data center dell’UE dei dati trasferiti in precedenza.
Dopo aver ricevuto l’ordine di sospensione, Meta ha subito pubblicato un blog post per spiegare la situazione, annunciando di voler presentare ricorso.
💬 Nella sua dichiarazione, Meta ha spostato l’attenzione sul contrasto tra la legge dell’UE e quella degli Stati Uniti, sostenendo che il problema deriva dalle complessità che riguardano i quadri giuridici internazionali.
Per quanto riguarda i trasferimenti futuri di dati, Meta confida in un nuovo accordo sul trasferimento di dati tra UE e Stati Uniti. Tuttavia, un nuovo accordo UE-USA non potrà ovviare alle violazioni precedenti della legge. Inoltre, l’accordo è stato criticato dal Parlamento Europeo e potrebbe essere invalidato dalla CGUE, proprio come gli accordi precedenti (“Privacy Shield” e “Safe Harbor”).
💬 Secondo Schrems, difficilmente il nuovo accordo supererà l’esame di legittimità e, salvo modifiche delle leggi statunitensi di vigilanza, Meta con ogni probabilità dovrà mantenere i dati europei all’interno dell’UE.
La Commissione Europea e gli Stati Uniti avevano convenuto un Data Privacy Framework (DPF) transatlantico di massima. Il DPF serve ad assicurare che i dati trasferiti verso gli Stati Uniti siano protetti adeguatamente e tratta la decisione della Corte di Giustizia dell’UE sui flussi di dati sicuri e protetti.
Resta ancora del lavoro prima di completare il testo finale. Gli Stati Uniti hanno promulgato un Ordine Esecutivo che include gli impegni previsti nell’accordo. La Commission Europea deve però pubblicare un progetto di decisione di adeguatezza sulla base dell’ordine. Nella procedura è stata coinvolta anche l’EDPB, che ha pubblicato il suo parere.
Con ogni probabilità, non ci saranno cambiamenti immediati.
→ La recente decisione prevede un periodo di transizione di circa sei mesi prima che Meta debba sospende i flussi di dati.
→ Durante questo periodo, il servizio continuerà a funzionare come di consueto.
→ Dato che Meta ha indicato di voler impugnare la decisione, potrebbe cercare di ritardarne l’attuazione presentando le proprie argomentazioni in tribunale.
Nessuno sa se il nuovo accordo sui trasferimenti di dati transatlantici sarà pronto prima della scadenza del periodo di transizione di sei mesi. In teoria Meta potrebbe evitare la sospensione dei flussi UE-USA durante il periodo di transizione se l’adozione di un nuovo accordo offrisse a Meta una soluzione alternativa per evitare la sospensione del suo servizio nell’UE.
Tuttavia, è altamente improbabile che un accordo del genere abbia un effetto retroattivo, perciò gli obblighi della decisione potrebbero sussistere lo stesso.
Inoltre, dato che si prospettano difficoltà giuridiche per il nuovo accordo sui trasferimenti di dati transatlantici, questo significa che Meta e gli altri giganti tecnologici statunitensi con modelli di business basati sui trasferimenti di dati verso gli Stati Uniti potrebbero trovarsi alle prese con sfide simili in futuro.
📬 Want more news like this delivered to your inbox? Join the list @ dponewsletter.com
