HRVATSKI STRUČNJAK

‘Kazna izgleda spektakularno, ali realno ne znači puno. Pogledajte koliko Facebook zarađuje...‘

Tehnološki div Facebook kažnjen s rekordnih 1,2 milijardi eura zbog kršenja GDPR-a

Mark Zuckerberg

 Sven Hoppe/Dpa Picture-alliance Via Afp

Nakon deset godina duge bitke irskog regulatora protiv Facebooka, američki tehnološki div kažnjen je s rekordnih 1,2 milijardi eura zbog kršenja GDPR-a. Kaznu je izrekao Irski regulator za zaštitu podataka (DPC) zbog kršenja privatnosti podataka Facebookovih korisnika, odnosno njihova prijenosa iz EU na servere u SAD-u i opetovanog nepoštivanja upozorenja Suda EU.

Mark Zuckerberg je trn u peti EU još od 2013. godine i otkrića Edwarda Snowdena o američkim tehnološkim divovima koji pomažu američkoj obavještajnoj agenciji u masovnom nadzoru građana. Otprilike u isto vrijeme irski Visoki sud pokrenuo je istragu o Facebookovu prijenosu podataka korisnika iz EU u SAD kako bi se osiguralo da su osobni podaci pravilno zaštićeni od nadzora američke vlade.

Tijekom tih 10 godina Meta je ignorirala odluke Europskog suda pravde (ECJ) i Europskog odbora za zaštitu podataka (EDPB) o zabrani slanja podataka preko Atlantika i kršila zakon o provedbi Opće uredbe o zaštiti osobnih podataka.

Meta će se žaliti

Danas je DPC konačno prelomio i izrekao Meti upravnu novčanu kaznu od 1,2 milijarde eura i naredio kompaniji da vrati sve osobne podatke korisnika iz EU u podatkovne centre u EU i ograniči pristup američkoj obavještajnoj zajednici. Ključ odluke je u korištenju standardnih ugovornih klauzula (SCC) za premještanje podataka iz EU u SAD. Irski nadzornik smatra da Metina upotreba tog pravnog instrumenta nije riješila rizike za temeljna prava i slobode europskih korisnika Facebooka.

Prema GDPR-u, kompanije trebaju tražiti pristanak za obradu podataka korisnika usluge. Jučerašnja odluka odnosi se samo na Facebook, a ne i na Instagram i WhatsApp, koji su također u vlasništvu Mete. Američki div sada ima razdoblje odgode od najmanje pet mjeseci kako bi se mogao pripremiti i početi pridržavati odluke.

Iako je ovo dosad najveća kazna izrečena nekoj kompaniji za nezakonito rukovanje korisničkim podacima, analitičari ističu da je premala i neće natjerati Facebook na promjenu ponašanja.

image

Lucijan Carić

Dragan Matic/Cropix/Cropix

"Ove kazne izgledaju spektakularno, ali realno ne znače puno. Za Metu, koja godišnje zarađuje više od 100 milijardi, iznos od oko milijardu dolara je smiješna kaznica koja neće puno toga promijeniti. Meta će se žaliti na odluku, ali će na kraju rezultat biti isti jer su do sada izrečene upravne novčane kazne europskih nadzornih tijela za zaštitu osobnih podataka bile provedene", rekao nam je Lucijan Carić, stručnjak za informacijsku sigurnost.

Kazna bi mogla biti puno veća jer tijela EU za zaštitu podataka mogu izreći 4% godišnjeg globalnog prometa kompanije za kršenje GDPR-a, a u slučaju Mete to bi bilo oko četiri milijarde eura.

Nije dovoljno

Na pitanje zašto nadzorna tijela EU ne izriču veće kazne kršiteljima GDPR-a, Carić ističe da je to očito iznos koji regulator smatra primjerenim. "Regulator je taj koji određuje visinu kazne, iako mislim da je milijardu eura puno prenizak iznos da bi se tvrtku odvratilo od protuzakonitog ponašanja.

Usporedimo to s bahatim vozačem Lamborghinija ili Ferrarija koji dobije kaznu od 5000 eura. Za njega je to ništa. Mislim da bi Meti trebalo opaliti kaznu od najmanje 10 ili 20 mlrd. dolara", smatra Carić.

Dodaje da kazne koje EU izriče ostalim kršiteljima zakona, poput Googlea, Microsofta i Amazona, također nisu dovoljne. Godine 2021. Amazon je u Luksemburgu kažnjen sa 746 milijuna eura zbog kršenja GDPR-a.

Izvezeni podaci ne mogu se više vratiti

Lucijan Carić, stručnjak za informacijsku sigurnost, nije impresioniran ni odlukom o "vraćanju" podataka EU korisnika u podatkovne centre, rekavši da se jednom izvezeni podaci u SAD više ne mogu vratiti.

"Takve posljedice su dugoročne i nepopravljive. Ne znamo što su oni radili s tim podacima, jesu li ih koristili jednokratno ili ih i danas koriste. Zato se kazne trebaju izricati konsekutivno. Meni ove odluke imaju političke prizvuke. Stekao sam dojam da EU koristi propise da bi smanjila konkurentnost, a ne okruženja i tvrtke napravila boljima", ističe.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
22. studeni 2024 03:17