Тотальная слежка: Meta* оштрафовали в ЕС на рекордные $1,3 млрд за передачу данных европейских пользователей в США

Что произошло

• Meta* оштрафовали на рекордные $1,3 млрд за передачу данных европейских пользователей в США. Решение приняла ирландская комиссия по защите данных, которая отвечает за соблюдение законов о защите информации (GDPR, или Общий регламент по защите данных). Регулятор заявил, что Meta* «не устранила риски для основных прав и свобод» людей, чьи данные передавались в США. 
• $1,3 млрд — крупнейший в ЕС штраф за нарушение GDPR на данный момент. Ранее рекорд принадлежал компании Amazon, которая заплатила более $880 млн за несоответствие обработки персональных данных пользователей общему регламенту ЕС по защите данных. 
• Согласно решению регулятора, помимо выплаты штрафа, Meta* должна в течение пяти месяцев «приостановить любую будущую передачу персональных данных в США», а в течение шести месяцев — прекратить «незаконную обработку» уже переданных персональных данных пользователей из ЕС. 

Детали

• Ранее передача данных пользователей в коммерческих целях регулировалась трансатлантическим соглашением, известным как Privacy Shield. Однако в 2020 году Европейский суд в Люксембурге признал его недействительным, установив, что Privacy Shield не обеспечивает защиту данных европейских пользователей от слежки со стороны американских спецслужб. Это решение суд вынес в ответ на иск австрийского активиста и юриста Макса Шремса: в 2019 году он подал жалобу в Комиссию по защите персональных данных Ирландии с требованием прекратить передачу данных между ирландским и американским офисами компании Facebook*, которая в конечном итоге, по словам Шремса, предоставляет данные спецслужбам США. Facebook* тогда утверждала, что законодательство ЕС не распространяется на обработку персональных данных в целях «национальной безопасности», то есть передачу данных властям США ИТ-гигант считал вполне законной. После того как соглашение Privacy Shield аннулировали, передачу данных пользователей регулирует GDPR. 
• Согласно решению европейского регулятора, Meta теперь должна прекратить передачу данных пользователей, однако существует ряд «упущений» в постановлении, пишет The Verge. Так, ограничения распространяются только на Facebook*, других продуктов Meta* (в том числе Instagram* и WhatsApp) они не коснутся. Чем обусловлено это решение, не уточняется. Кроме того, 5–6 месяцев — слишком продолжительный период для полного прекращения обработки данных.
• Передача данных в США играет решающую роль в работе Meta* с таргетированной рекламой. В прошлом году представители ИТ-гиганта заявили, что будут вынуждены рассмотреть возможность приостановки работы Facebook* и Instagram* в ЕС, если соцсети ограничат в использовании данных пользователей. Это предупреждение в ЕС расценили как «очевидную угрозу», пишет The Verge. 
• Так, депутат Европарламента Аксель Восс отметил, что «Meta* не может просто шантажировать ЕС, заставляя блок отказаться от своих стандартов защиты данных», а уход компании из Евросоюза «был бы потерей для Meta*». В апреле 2023-го финансовый директор Meta* Сьюзан Ли сообщила инвесторам, что около 10% от всех рекламных доходов компании приходится на рекламу, показанную пользователям Facebook* в странах ЕС. Выручка Meta* в 2022-м составила почти $117 млрд.

Что говорят

• Эксперты отмечают, что Meta* сталкивается с перспективой удаления огромных объемов данных о пользователях Facebook в Европейском союзе. В Ирландском совете по гражданским свободам «не представляют, как ИТ-гигант может выполнить этот приказ». 
• Вице-президент Meta* Ник Клегг назвал решение европейского регулятора «неоправданным и ненужным». Компания планирует обжаловать постановление и будет «добиваться отсрочки в судах, учитывая вред, который могут нанести эти приказы, в том числе миллионам людей, которые пользуются Facebook* каждый день». Кроме того, в Meta* заявили, что «без возможности передавать данные через границы интернет рискует быть разделенным на национальные и региональные сегменты, что ограничит глобальную экономику и лишит граждан разных стран доступа ко многим привычным сервисам». 
• Активист Макс Шремс считает, что любая апелляция компании «будет безуспешной» и Meta придется «коренным образом перестроить систему работы». По его словам, решением проблемы могло бы стать создание новой системы, при которой большая часть персональных данных хранилась бы в ЕС, за исключением «необходимых передач»: например, когда европеец отправляет прямое сообщение кому-либо в США.
• При этом ряд экспертов сомневаются в том, что штраф в $1,3 млрд «фундаментально изменит политику конфиденциальности Meta*»: по их словам, эта «рекордная сумма не имеет никакого значения для компании», которая зарабатывает в разы больше. 

Контекст

• В ЕС регулируют не только сферу обработки персональных данных, но и финансовый сектор. Так, в середине мая Совет Европы ратифицировал новые правила регулирования цифровых активов — Markets in Crypto-Assets (MiCA), направленные на повышение прозрачности криптосферы. Таким образом регуляторы в том числе намерены бороться с отмыванием денег через цифровые активы. 
• MiCA среди прочего предполагает, что криптоплатформы могут начать работу на территории Европы, только получив разрешение национальных властей, которые проводят проверку совместно с Европейским управлением по ценным бумагам и рынкам (ESMA). Криптоплатформы также обязаны информировать своих пользователей о рисках, связанных с операциями с цифровыми валютами. 
• Кроме того, Еврокомиссия обяжет неправительственные организации, СМИ и научно-исследовательские институты раскрывать информацию о том, получают ли они финансирование «из третьих стран, целью которых является влияние на общественное мнение и демократическую среду». Законопроект будет представлен в июне 2023-го. Предполагается, что в ЕС создадут национальный реестр с данными о том, финансируются ли такие организации, как НПО, бизнес-ассоциации, PR-агентства и частные вещательные компании, странами, не входящими в Евросоюз.

*Компания Meta признана в России экстремистской. Instagram и Facebook — продукт этой компании.