Irlands datatilsyn informerte torsdag sine kolleger i Europa om at de vil stoppe Facebook i å sende data om europeiske innbyggere til USA. Det melder Politico.
De andre tilsynene har nå én måned på seg til å kommentere vedtaket.
Dersom de andre europeiske tilsynene sier seg enig, kan det bety slutten for Facebook i Europa.
Meta har gjentatte ganger sagt at de vil møte hardt med hardt og stenge Facebook i Europa om de ikke lenger kan overføre data om europeiske brukere til USA.
Schrems II
Den europeiske personvernforordningen, GDPR, slår fast at dersom persondata skal overføres til land utenfor EU, må mottakerlandet følge de samme reglene for beskyttelse av personopplysninger som EU. Slik skal europeiske borgere være trygge på at deres rettigheter ikke undergraves dersom dataene brukes eller lagres et annet sted i verden.
Europeiske regler for GDPR står imidlertid i motsetning til en rekke andre lands lover om overvåkning. Amerikansk overvåkningslovgivning gir amerikanske myndigheter vide fullmakter til å hente inn data fra amerikanske selskaper.
Derfor har bruk av amerikanske tjenester fått stor oppmerksomhet etter den såkalte Schrems II-dommen, som slo fast at den mye brukte avtalen Privacy Shield ikke var nok til å sikre europeiske data hos amerikanske selskaper.
Det var nettopp overføring av data om europeiske Facebook-brukere som var grunnlag for dommen.
Venter på ny avtale
Den 25. mars sto USAs president Joe Biden og EU-kommisjonens president Ursula von der Leyen sammen på talerstolen og la stolt frem at de hadde «blitt enige om en enestående avtale for beskyttelse av personvernet til våre innbyggere».
Nyheten ga håp om etterlengtet juridisk klarhet og at overføring av data over Atlanteren igjen skulle bli mulig.
– Hvis et nytt transatlantisk rammeverk for dataoverføring ikke blir vedtatt og vi ikke kan fortsette å stole på SCC-er eller stole på andre alternative metoder for dataoverføring fra Europa til USA, vil vi sannsynligvis ikke kunne tilby en rekke av våre viktigste produkter og tjenester, inkludert Facebook og Instagram, i Europa," sa Meta i et dokument sendt til U.S. Securities and Exchange Commission i mars i år.
Ingen bot?
Personvernorganisasjonen Non of Your Business, med Max Schrems i spissen, gir på egne nettsider uttrykk for skuffelse over at det ikke ser ut til å være utstedt noen bot, "til tross for ni år med ulovlig dataoverføringer".
Organisasjonen tror det er sannsynlig at andre datatilsyn vil benytte anledningen til å si seg uenig i vedtaket.
– Et stort spørsmål om prosedyren vil være om bare dataoverføringer fremover bør forbys, noe Facebook / Meta vil kjempe mot i de irske domstolene i årevis, eller om en endelig avgjørelse også vil inkludere en bot for ulovlige dataoverføringer de siste årene, skriver NOYB.
Mener de nærmer seg «gullstandard»: – Ingen gjør dette bedre i Europa