Det europeiske personvernrådet (EDPB) har bekreftet millardbota til Facebook, som flere medier spekulerte i mandag morgen.
1,2 milliarder euro, tilsvarende 14 milliarder kroner, står det på bota. Det er den største bota skrevet ut for brudd på GDPR noensinne.
− Et tiår med Metas masseovervåking av europeere er over, jubler personvernaktivister.
Gjør Meta alvor av tidligere trusler, kan det gå mot slutten for selskapet i Europa.
− Alvorlig
− EDPB har funnet at Metas brudd er veldig alvorlig, siden det innebærer overføringer som er systematiske, gjentagende og kontinuerlige. Facebok har millioner av brukere i Europa, så volumet av persondata som er overført er massivt, sier styrelederen i rådet, Andrea Jelinek i en pressemelding.
Kjernen i det 222 sider lange vedtaket er et påbud om å få databehandlingen i tråd med kapittel fem i GDPR, reglene for overføring av data til tredjeland.
Den enorme bota er ment som et sterkt signal til andre bedrifter, om at brudd på GDPR vil kunne få store konsekvenser.
Vil anke
Meta vil anke kjennelsen og mener boten er urettmessig og unødvendig.
– Dette setter en farlig presedens for utallige andre selskapet som overfører data mellom EU og USA, sier Metas utenlandsdirektør Nick Cleggs og sjef for juridisk, Jennifer Newstead, i en uttalelse.
Slutt for Facebook i Europa?
Facebook får nå seks måneder på seg til å sikre at behandlingen av europeeres data er i tråd med GDPR. Det betyr at de ikke lenger kan overføre data til USA. De må også føre tilbake data de allerede har hentet.
For Meta og Facebook innebærer vedtaket et hardt slag mot forretningsmodellen.
Dersom Meta gjør alvor av tidligere trusler, kan det gå mot stenging av både Facebook og Meta i Europa.
Meta har gjentatte ganger sagt at de vil møte hardt med hardt og stenge Facebook i Europa om de ikke lenger kan overføre data om europeiske brukere til USA. I en uttalelse mandag sier selskapet at kjennelsen ikke vil påvirke Facebook i Europa.
− Seier!
Personvernorganisasjonen NOYB erklærer endelig seier etter vedtaket.
− I dag har vi fått den første konkrete beslutningen etter et helt tiår med Metas bidrag i amerikanske masseovervåking, skriver organisasjonen i en melding på egne nettsider.
Det irske datatilsynet har gjentatte ganger blitt anklaget for å være for snille med Meta, som har sitt europeiske hovedkontor i landet. Dagens vedtak kommer også etter uenighet mellom de europeiske datatilsynene, som endte med at det europeiske personvernrådet skar igjennom mot det irske datatilsynets vilje.
Max Schrems, personvernaktivisten som står bak den opprinnelige klagen, er glad for avgjørelsen.
− Vi er glade for å se denne avgjørelsen etter ti år med rettssaker. Bota kunne vært mye høyere, gitt at maksbota er på over fire milliarder, og Meta bevisst har brutt loven for å tjene penger i ti år. Med mindre amerikanske overvåkingslover blir fikset, må Meta fundamentalt omstrukturere systemene sine, sier han ifølge meldingen.