Rekordna globa zaradi kršitev GDPR zadela Facebook

Irski informacijski pooblaščenec (Data Protection Authority) je izrekel rekordno globo zaradi kršitev GDPR. Zaradi prenosa osebnih podatkov uporabnikov iz EU v ZDA bo moral Facebook plačati 1,2 milijarde evrov globe, kar je skoraj dvakrat več od dosedanjega rekorda. Tega je s 746 milijoni evrov držal Amazon, a ima Facebook na lestvici v lasti še tretje, četrto, peto in šesto, ki so skupaj nanesli 1,3 milijarde evrov. GDPR v EU velja že pet let, regulatorji pa vestno spremljajo kršitve.

Zgodba o iznosu osebnih podatkov iz EU pa ima že zelo dolgo brado. Pred osmimi leti je Sodišče EU razveljavilo prvi dogovor med EU in ZDA o varnem pristanu, ki je evropskim podjetjem omogočil poenostavljeno dokazovanje varnosti podatkov in primernega ravnanja z njimi, če se nahajajo v ZDA. Še en zelo podoben dogovor je bil sprejet kasneje, a je tudi tega sodišče leta 2020 razveljavilo. Odtlej avtomatični prenos podatkov v ZDA ni možen, temveč bi morala podjetja vsakokrat sproti dokazati, da so tudi tam ustrezno zaščiteni, na primer pred preveč radovednimi obveščevalnimi službami ZDA. Tega v praksi ni možno storiti.

A Evropska komisija se ne da, zato je že lani objavila osnutek novega dogovora. Ta bi spet omogočil isto, torej načeloma varno hranjenje podatkov evropskih državljanov v ZDA. Sprejet naj bi bil še letos, najpozneje oktobra. A dotlej je iznos podatkov v ZDA kazniv. Ker Facebook tega ni upošteval, pa četudi so mu sodišča to jasno povedala, je sedaj kaznovan. Poleg kazni pa mora do 12. oktobra prenehati izvažati podatke v ZDA, še mesec več pa ima časa, da obstoječe podatke v ZDA izbriše ali jih preseli nazaj v EU.

Toda veliko vprašanje je, kaj se bo zgodilo. Facebook je že napovedal pritožbo. Računa tudi na sprejem novega dogovora, ki bi jim spet dovolil hranjenje podatkov v ZDA. Nad odločitvijo pa so navdušeni tudi aktivisti. Max Schrems poudarja, da je irski informacijski pooblaščenec v prvem odločanju kazen izpustil. Nato pa je aprila letos EPDB zavezujoče odločil, da morajo Irci izreči tudi kazen. Četudi se Facebook pritoži, ni pričakovati, da mu bo uspelo globo bistveno znižati, ker ima zgodovino kršitev, se pa lahko izogne prenosu podatkov nazaj v EU.