Az EU hatalmas adatvédelmi törvényének érvényben lévő öt éve után kevesen elégedettek az eredménnyel.
Az EU általános adatvédelmi rendelete (GDPR) kikiáltja magát mint a világ legszigorúbb adatvédelmi szabályozása. Ez szabályozza, hogy az internetes cégek hogyan használhatják fel az EU-ból származó adatokat. célirányosan homályos, így széles körben alkalmazható. Sokan azonban rámutatnak a végrehajtási kudarcokra, amelyek bizonyos iparágakat büntetnek másokkal szemben, és homályban hagyják a vállalatokat a szabályok betartásával kapcsolatban.
A Meta – a Mark Zuckerberg által vezetett Facebook, Instagram és WhatsApp anyavállalat – a GDPR-ral kapcsolatos bírságok egyik legnagyobb címzettje. Kilenc esetből 1,37 milliárd euróval (1,5 milliárd dollárral) tartozik, ami a 27 EU által kiszabott büntetések összértékének a fele. országok együttvéve.
„Nem hiszem, hogy Meta olyan jól viselkedett, mint ahogyan lehetett volna” – mondta az Observernek Ray Friel, az írországi Limericki Egyetem jogászprofesszora. 'Ezt félretéve szerintem az a helyzet, hogy az európaiak az amerikai technológiai cégeket emelték ki, és a Meta az egyik kirívó példa.'
Mivel a Meta európai központja Írországban található, a GDPR előírásainak megfelelően az ír szabályozó hatóság vállalja az elsődleges felelősséget a közösségimédia-vállalat megbírságolásáért az EU összes országa nevében. Míg az ír szabályozó hatóság által kiszabott 24 bírság közül csak hét a Metát sújtotta, a Zuckerberg cége ellen felhozott vádak az Írország által kiszabott pénzbeli érték 99,8 százalékát teszik ki. A francia és a német szabályozó hatóságok is büntetést szabtak ki a cég ellen.
Cian O’Brien, a DPC nagyszabású nyomozásokat felügyelő helyettese szerint Írország szabályozó hatóságának, az Adatvédelmi Bizottságnak (DPC) nem áll szándékában lassítani a lassítást, és további 12 vizsgálat indul a közösségi média óriáscég ellen.
A céget többek között adatgyűjtési gyakorlatáért, a gyermekek adatainak helytelen kezeléséért és egy sor kiszivárogtatásért vádolták meg. A legtöbb ilyen kereset esetében a Meta bíróság elé terjesztette a kérdéseket, és megvédte gyakorlatát. Egyik bírósági eljárás sem zárult le. Míg a cégnek a adatvédelmi problémák története , a Metával szemben kiszabott bírságok gyakorisága és értéke – a hasonló cégekkel szembeni követelésekkel összehasonlítva – kérdéseket vet fel azzal kapcsolatban, hogy a végrehajtó szervek hogyan szabnak ki büntetéseket.
Összehasonlításképpen, a TikTok ellen 15,3 millió eurót (16,7 millió dollárt) számoltak fel, ami a Meta teljes összegének 1 százaléka, bár a DPC két nagyszabású vizsgálata a végéhez közeledik. Az Amazon és a Google 748 millió eurós, a Google pedig 216 millió eurós bírságot kapott, de az összesített összeg még mindig nem éri el a Meta teljes összegét. Más Big Tech cégeket, például a Microsoftot és az Apple-t, valamint a közösségi média cégeket, mint a Snap, a Pinterest és a LinkedIn, soha nem bírságolták meg a GDPR értelmében.
A DPC Meta elleni ügyei egy nagyobb adatvédelmi szigorítást mutatnak be Európában és az Egyesült Államokban. A GDPR olyan magas bírságot szab ki, amelyet korábban nem értek el az EU-ban, és d kritikái ellenére sokan még mindig a világ legátfogóbb és legprogresszívebb adatvédelmi törvényének tartják. Az Egyesült Államokban a törvényhozók megvannak a TikTok szabályozását vagy betiltását szorgalmazták , attól tartva, hogy a vállalat felhasználói adatokat oszt meg a kínai kormánnyal. A bírságok és a szabályozás veszélye egyre nehezebbé teszi a Big Tech cégek számára, hogy a legjövedelmezőbb piacokon működjenek.
A GDPR betartatása felfelé ívelő csata
Míg az ír DPC benyújtja a Meta elleni hivatalos határozatokat, a tervezeteket az EU összes adatvédelmi hatósága körözteti. jóváhagyásra. A GDPR ezt a rendszert „egyablakos ügyintézésnek” nevezi, amelynek célja a szankciók kiszabásának és fellebbezésének egyszerűsítése. A bírságok mellett a DPC felkéri a vállalatokat, hogy korrekciót hajtsanak végre gyakorlatukon. Amikor az szabályozó bírságot szabott ki A Facebook és az Instagram januárban, mivel nem voltak megfelelő jogi alapok a felhasználói adatok gyűjtésére és feldolgozására, azt is megkövetelte, hogy a társaság frissítse működését a jogszabályok betartása érdekében. A Meta adatvezérelt hirdetési modelljének változása jelentősen ronthatja a bevételeit. Azt fellebbezett a döntés.
Fellebbezések és kihívások várhatók – mondta Graham Doyle, a DPC vállalati ügyekért felelős vezetője. De az igazi változás akkor következik be a fogyasztók számára, amikor a vállalatok végrehajtják ezeket a korrekciókat – mondta az Observernek.
Bizonyos mértékig szükség van egy kétértelmű GDPR-ra. A technológia világa olyan gyorsan fejlődik, hogy ha a jogszabályok túlságosan konkrétak lennének, a vállalatok túllépnének azon, amit a törvény szabályoz – mondta Friel. Ha általánosak maradnak, a hatóságok módosíthatják a GDPR jelentését, hogy az új technológiákra is vonatkozzon, ahogy azok fejlődnek.
„Olyan ez, mint autót vezetni” – mondta. „Csak arra való, hogy biztonságosan vezesd. Ez nem jelenti azt, hogy mindenre kiterjedő jogszabályok vannak.'
Townsend Feehan, az Interactive Advertising Bureau európai fiókjának vezérigazgatója szerint ez egyben a GDPR nagy gyengesége is.
Mivel a GDPR szubjektív kifejezéseket használ, és nem vázolja fel, hogy a vállalatoknak pontosan mit kell tenniük, hogy megfeleljenek, „kényelmes találgatások zajlanak” – mondta. Míg a technológiai ipar sikeresen lobbizott a laza szabályokért direkt tiltások helyett, hiányzik a törvény világos és végrehajtható értelmezése – mondta.
Nehéz kapcsolatba lépni az adatvédelmi hatóságokkal, mert nem rendelkeznek a digitális hirdetési technológiák teljes megértéséhez szükséges erőforrásokkal – mondta. Az egyablakos ügyintézés rendszere pedig kudarcot vall, mert a bírságolt cégekhez rendelt szabályozók nem feltétlenül rendelkeznek szakértelemmel ebben a szektorban – mondta. Például az egyes megyék szabályozó hatóságai más iparágra összpontosíthatnak, mint például az egészségügyre, a reklámozásra vagy a pénzügyi adatokra, ahelyett, hogy a különböző szakterületekkel rendelkező vállalatokat szabályoznák, mivel azok bizonyos földrajzi helyeken vannak székhellyel.
„Iparunkat különösen megbüntette a végrehajtási folyamat kudarca” – mondta. „Ha a piacokon több jogérvényesítés történt volna, és a jogsértő magatartást felhívták volna és szankcionálták volna, sokkal kevesebb lehetőség lett volna az iparági kritikusoknak azt mondani: „Az egész hordó rohadt”.
legjobb termékek a fogyáshoz
Az ír szabályozó hatóság tagjai nem értenek egyet Feehannal. A DPC kiterjedt szakértelemmel rendelkezik a digitális reklámozás és más szektorok terén egyaránt – mondta O’Brien.
Bár a GDPR nem ad modellt arra, hogy az internetes cégeknek hogyan kell megfelelniük, a vállalkozások ellen indított ügyek precedenst jelentenek – mondta az Observernek. Például a DPC megbírságolta Metát a gyermekek adatainak helytelen kezelése azáltal, hogy nyilvánosan közzéteszik telefonszámaikat és e-mail-címeiket, amikor üzleti profilokra regisztráltak, nem pedig személyes profilokra. Maga az eset ugyan a cégre vonatkozott, de egyértelműen megfogalmazta, hogy mit várnak el a GDPR hatálya alá tartozó összes cégtől a gyermekek adatait illetően.
„A GDPR véleményem szerint hatalmas siker volt” – mondta O’Brien. „A DPC-nél sok bizonyosságot hoztunk a GDPR alkalmazásába.”
Valószínűleg kevesebb keresetet fognak benyújtani a vállalatok ellen olyan szabályok miatt, amelyeket már megsértettek, mivel a meglévő ügyek egyértelművé teszik, hogy a szabályozók mit tekintenek megfelelőségnek - mondta Doyle, a DPC vállalati ügyeinek vezetője.
Meta nem volt hajlandó kommentálni.
Meta egy szabályozó nagyhatalom ellen
Az európai technológiai szektor nehezen tudja felvenni a versenyt az amerikai és kínai óriásokkal, beleértve az Apple-t, a Google-t, az Alibabát és a Huaweit. Emiatt „jóval a Meta-bírságok előtt bizonyos fokú méltánytalanság tapasztalható” – mondta Friel. Van egy „a mögöttes cél, hogy megteremtsük azt a teret, amely lehetővé tenné egy Európa-bajnok megjelenését” – mondta.
A közelmúltban jóváhagyott E.U. törvények lehetővé tennék, hogy „a jövő Google-i vagy Alibabái megjelenjenek európai földön”, a Metáé Nick Clegg írta a blog bejegyzés . Clegg korábban 12 éves karriert töltött be az Egyesült Királyság parlamentjében, most pedig a Meta globális ügyekért felelős elnöke.
A DPC O'Brienje tagadta, hogy a szabályozó nevében elfogult volna, de a párbeszéd rámutat arra, hogy mi történhet magasabb szinten. Noha Európa nem feltétlenül tud versenyezni a technológiai térben, szabályozói nagyhatalommá építette fel magát, amely továbbra is hozzájárulhat ezeknek a vállalatoknak a jövőjéhez, mondta Friel.
legjobb irodai szék deréktáji fájdalomra
A múltban az E.U. globális normákat állított fel a társadalom- és környezetvédelmi politikában. „Az adatvédelmet – az adatok az új olajként – Európa ellenőrizheti” – mondta.
Az E.U. 450 millió embere van – több, mint az Egyesült Államokban –, és ennek a lakosságnak való értékesítés azt jelenti, hogy be kell tartania a szabályokat. Míg a Meta leállíthatja tevékenységét az EU-ban. a folyamatos bírságok elkerülése érdekében túl nagy piac lehet ahhoz, hogy elveszítsük. Európa 27,8 milliárd dollárt termelt a cégnek 2022-ben, ami teljes bevételének egynegyede.
Friel szerint a szigorú GDPR hatálya alá tartozó tevékenység folytatása következtében a vállalat működési módja az Egyesült Államokban is megváltozhat.
Az olyan globális vállalatok számára, mint a Meta, nehéz lehet különböző nemzeti szabályokkal rendelkezni. Csak az Egyesült Államokban 23 állam vezette be az adatvédelmi törvényt, nyolc állam pedig hozott törvényt, köztük Kalifornia is, amely jogot ad a fogyasztóknak, hogy megtudják, milyen információkat gyűjtenek a vállalkozások róluk, és joguk van ezek törlésére.
A Big Tech egyetlen globális szabályokat akar követni – mondta. A legszigorúbb jogszabályok követése számos más ország jogalapjára is kiterjedhet. Ez azt is jelentheti, hogy lemond a Meta reklámbevételeinek jelentős részéről.
Meta tényleg bajban van?
O’Brien szerint a következő napokban a DPC várhatóan újabb nagy horderejű vizsgálatot zár le a Meta ellen az Egyesült Államokba történő adattovábbítás miatt. A szabályozó által kiszabni tervezett bírság összegét vagy korrekciós intézkedéseket nem tudta nyilvánosságra hozni.
Bár a bírságok megzavarhatják a cégeket, csak olyan mértékben ártanak, hogy a pénzt nem lehet megtéríteni. A szabályozó hatóságok 2018 óta 1,5 milliárd dolláros bírságot szabtak ki a Metára, de a vállalat ezalatt 443 milliárd dollár bevételt – 132 milliárd dollár nettó bevételt – szerzett a vállalat pénzügyi dokumentumai szerint. „A bírságok nevetségesek a Metának” – mondta Romain Robert, a NOYB programigazgatója, egy európai adatvédelmi központú nonprofit szervezet, amely a szabályozó hatóságokhoz nyújt be panaszokat a vállalatok ellen.
De a pénzbírság a jéghegy csúcsa, – mondta Aurélie Pols, egy spanyolországi adatvédelmi tiszt, aki a GDPR-ral kapcsolatban tanácsot ad a vállalatoknak. A valódi költséget azok az intézkedések jelentik, amelyeket a Metának meg kell tennie, beleértve az adatok törlését vagy az adatgyűjtés tilalmát – mondta. Bár a DPC-nek jogában áll ideiglenes vagy teljes adatkezelési tilalmat elrendelni a Meta számára, még nem tette meg.
„A Metának a stratégiája az, hogy ügyvédet keresünk, időt nyerünk, és megpróbáljuk folytatni az üzleti modellt, miközben potenciálisan kitalálják, hogyan lehet ezt másképp csinálni” – mondta. A cég kilenc ügyből hatban folytat bírósági eljárást.
Meta üzleti modellje veszélyben van, és nem csak Európában – mondta az Observernek.
Az Egyesült Államoknak nincs nemzeti megfelelője a GDPR-nak, de a TikTok körüli beszélgetések azt sugallják, hogy az amerikai törvényhozók, mind a demokraták, mind a republikánusok elege van a Big Tech teljesítményéből . A fő probléma az, hogy „a nagy közösségi médiacégek mélyen személyes adatokat gyűjthetnek Önről minden jelentős szabályozás nélkül” – mondta Alexandria Ocasio-Cortez New York-i demokrata képviselő. rákerült a TikTokra . Az Egyesült Államok azon fejlett országok egyike, ahol nincsenek jelentős adat- és magánélet-védelmi törvények – mondta, példaként a GDPR-t említve.
Nem világos, hogy elfogadják-e a szövetségi törvényt az Egyesült Államokban – mondta Pols. „Az Egyesült Államok nagyon üzletközpontú, és továbbra is az lesz.”
Az Egyesült Államokban a fő fenyegetést nem a törvényhozás jelenti, hanem a csoportos perek pólusok . A perekkel kapcsolatos bírságok esetenként meghaladhatják a DPC által kiszabott összeget. 2021-ben A Meta 650 millió dollárt fizetett, többet, mint bármely, a GDPR-hoz kapcsolódó, egyesült államokbeli csoportos keresetből eredő pénzbírságot a cég ellen. per a cég arcfelismerő funkciójával kapcsolatban. Decemberben Meta beleegyezett a fizetésbe 725 millió dollár egy per rendezésére amely azt állította, hogy a felhasználó beleegyezése nélkül osztott meg adatokat a Cambridge Analyticával. Az Egyesült Államok Szövetségi Kereskedelmi Bizottsága rekordösszegű, 5 milliárd dolláros bírságot szabott ki a Metának 2019-ben ugyanezzel a kérdéssel kapcsolatban.
Robert , a NOYB igazgatója csoportos kereseteket készít elő az EU-ban. mert szerinte a GDPR végrehajtási rendszere nem működik – mondta.
„Nagyon fárasztó a GDPR betartatása” – mondta. „Bármilyen fárasztó is a cégeknek betartani, annyira kimerítő annak betartatása is. Mindannyian kimerültek.”
