La Commissione irlandese per la protezione dei dati ha annunciato mercoledì che penalizzerà Meta Ireland per un totale di 413 milioni di dollari per aver violato il regolamento generale sulla protezione dei dati (GDPR) dell'UE relativo al trattamento dei dati personali da parte della società su Facebook e Instagram.
Ai sensi del GDPR, le aziende che desiderano elaborare le informazioni personali degli utenti devono farlo su una delle 6 basi legali identificate, tra cui l'autorizzazione dell'utente, la necessità di eseguire un contratto e la necessità di rispettare un obbligo legale. Meta, in risposta alle proteste iniziali degli utenti presentate ai sensi del GDPR nel XNUMX, ha dichiarato che si sarebbe basata sulla giustificazione del "contratto", piuttosto che sulla componente "autorizzazione", come aveva fatto in precedenza. . (Le proteste sostenevano che richiedendo agli utenti di ammettere l'uso di informazioni personali da parte di Meta per scopi di targeting pubblicitario, la società non offriva agli utenti una vera alternativa a questo proposito.)
L'indagine iniziale del DPC irlandese, secondo quel regolatore, non ha riscontrato alcun difetto nella risoluzione della società, ma ha piuttosto sanzionato Meta per non aver fornito una chiara spiegazione della base giuridica richiesta ai suoi utenti. Tuttavia, nell'ambito della procedura prevista dal GDPR, le organizzazioni paritetiche del DPC hanno esaminato le bozze di sentenze contro Meta e hanno sostenuto che la base "costituita" per il trattamento dei dati era giuridicamente problematica, sostenendo che la fornitura di pubblicità personalizzata non era accurata, in quanto di diritto. , all'esecuzione del contratto sottoscritto da Meta e dai suoi utenti.
Mercoledì il DPC ha dichiarato di non essere d'accordo con questo, piuttosto che la struttura del GDPR, in particolare la revisione richiesta dal Comitato europeo per la protezione dei dati, gli ha richiesto di modificare le sue precedenti sentenze per riflettere l'idea che Meta non può fidarsi del "contratto" . giustificazione per il trattamento dei dati personali e ha modificato di conseguenza le sanzioni proposte.
Il DPC, tuttavia, si è opposto all'istruzione del Data Protection Board secondo cui l'autorità di regolamentazione dei dati irlandese avrebbe svolto ulteriori indagini sull'elaborazione dei dati di Facebook e Instagram, affermando che l'EDPB non aveva il potere di farlo. Il conjunto afirmó que presentaría una protest frente al Tribunal de Justice de la UE para eludir más indagini, sostenendo che le instrucciones erano demasiado extensas por una parte del SEPD.
Meta, a parte, ha espresso in un comunicato pubblico la sua “delusione” per le sentenze e ha dichiarato che avrebbe impugnato “sia il merito delle sentenze che le multe”. Sebbene le sentenze del DPC stabiliscano un termine di 3 mesi per la società per conformarsi alle nuove sentenze, le azioni legali in corso potrebbero allungare notevolmente il processo.
Copyright © duemilaventitré IDG Communications, Inc.