Ирландская комиссия по защите данных объявила в среду, что наложит на Meta Ireland штраф в размере 413 миллионов долларов США за нарушение Общего регламента ЕС по защите данных (GDPR), связанного с обработкой компанией персональных данных в Facebook и Instagram.
В соответствии с GDPR компании, которые хотят обрабатывать личную информацию пользователей, должны делать это на одном из 6 установленных правовых оснований, включая разрешение пользователя, необходимость выполнения контракта и необходимость соблюдения юридического обязательства. Meta в ответ на первоначальные протесты пользователей, поданные в соответствии с GDPR в XNUMX году, заявила, что будет полагаться на обоснование «контракта», а не на компонент «разрешение», как это было раньше. . (Протесты утверждали, что, требуя от пользователей признать, что Meta использует личную информацию для целей таргетинга рекламы, компания не предлагает пользователям реальную альтернативу в этом отношении.)
Первоначальное расследование ирландского DPC, согласно этому регулирующему органу, не выявило недостатков в решении компании, а скорее наложило санкции на Meta за то, что она не предоставила пользователям четкого объяснения необходимой правовой основы. Однако в соответствии с процедурой, предусмотренной GDPR, коллегиальные организации DPC изучили проекты постановлений против Meta и заявили, что «установленная» основа для обработки данных была юридически проблематичной, утверждая, что предоставление адаптированной рекламы было неточным. закона. , на выполнение контракта, подписанного Meta и ее пользователями.
В среду DPC заявил, что не согласен с этим, а скорее с тем, что структура GDPR, в частности проверка, требуемая Европейским советом по защите данных, требует от него изменения своих предыдущих постановлений, чтобы отразить идею о том, что Meta не может доверять «контракту». . обоснование обработки личной информации и соответствующим образом изменила предлагаемые штрафы.
Однако DPC выступил против инструкции Совета по защите данных о том, что регулятор данных Ирландии проведет дальнейшее расследование обработки данных Facebook и Instagram, заявив, что EDPB не имеет на это полномочий. Conjunto afirmó Que Presentaría una Frente протеста аль-Трибунала правосудия де-ла-UE para eludir más расследования, утверждая, что Que las instrucciones Eran demasiado extensas por una parte del SEPD.
Отдельно Meta выразила свое «разочарование» приговорами в публичном заявлении и заявила, что будет обжаловать «как приговоры по существу, так и штрафы». Хотя постановления DPC устанавливают для компании 3-месячный крайний срок для выполнения новых постановлений, текущие судебные иски могут значительно продлить процесс.
Авторское право © две тысячи двадцать три IDG Communications, Inc.