Pemilik Facebook, Meta, telah didenda €1,2 miliar (£1 miliar) dan diperintahkan untuk menangguhkan transfer data pengguna dari UE ke AS.
Denda yang setara dengan $1,3 miliar yang dikenakan oleh Komisi Perlindungan Data (DPC) Irlandia, yang mengatur Meta di seluruh UE, adalah rekor pelanggaran Peraturan Perlindungan Data Umum (GDPR) Uni Eropa.
Penangguhan transfer data Facebook tidak segera dan Meta telah diberi waktu lima bulan untuk mengimplementasikannya.
Denda DPC mengikuti tantangan hukum oleh aktivis privasi Austria Max Schrems atas kekhawatiran seputar pengungkapan Edward Snowden bahwa data pengguna Eropa tidak dilindungi secara memadai oleh badan intelijen AS karena dikirim melintasi Atlantik.
Meta juga telah diberi waktu enam bulan untuk menghentikan “pemrosesan yang melanggar hukum, termasuk penyimpanan, di AS” dari data pribadi UE yang telah ditransfer melintasi Atlantik, yang berarti data pengguna harus dihapus dari server Facebook.
Putusan tersebut tidak memengaruhi transfer data di platform utama Meta, Instagram, dan WhatsApp lainnya. Meta mengatakan akan mengajukan banding atas keputusan tersebut dan berusaha menegakkan perintah transfer data.
DPC mengatakan Meta melanggar GDPR dengan terus mentransfer data pengguna UE ke AS, meskipun keputusan dari Pengadilan Eropa membutuhkan perlindungan ketat atas informasi tersebut. Regulator mengatakan data yang ditransfer oleh Facebook di bawah instrumen hukum yang disebut Klausul Kontrak Standar “tidak memperhitungkan risiko terhadap hak dasar dan kebebasan subjek data yang ditemukan Pengadilan Kehakiman dalam keputusannya”.
Meta mengatakan itu “dipilih” oleh DPC, meskipun ribuan perusahaan lain menggunakan proses transfer data yang sama.
“Kami…kecewa bahwa kami telah dikesampingkan karena menggunakan mekanisme hukum yang sama dengan ribuan perusahaan lain yang ingin menyediakan layanan di Eropa,” tulis Nick Clegg, Presiden Urusan Global Meta, dan Jennifer Newstead, Kepala Pejabat Hukum Meta. dalam posting blog pada hari Senin.
Clegg dan Newstead menambahkan: “Keputusan ini cacat, tidak dapat dibenarkan, dan menjadi preseden berbahaya bagi banyak sekali perusahaan lain yang mentransfer data antara UE dan AS.” dibagi menjadi silo.
Seorang juru bicara Komisi Eropa – cabang eksekutif UE – mengatakan pihaknya berharap kerangka kerja baru untuk transfer data transatlantik akan “beroperasi penuh pada musim panas” yang akan menawarkan “stabilitas dan kepastian hukum” yang dicari oleh perusahaan teknologi AS. Facebook dapat melanjutkan transfer data di bawah rezim data baru yang disepakati antara Washington dan Brussel di tingkat politik, tetapi kesepakatan masih diperlukan untuk implementasi.
Juru bicara itu mengatakan “sangat jelas” bahwa UE telah bekerja dengan AS untuk memperkenalkan “perlindungan” untuk melindungi data konsumen dan berharap untuk memulihkan kepastian hukum.
Blog itu mengatakan “tidak akan ada gangguan langsung” pada layanan Facebook di UE karena masa tenggang yang diumumkan oleh DPC. Namun, dalam meta hasil triwulanan saat iniPerusahaan mengatakan bahwa tanpa klausul kontrak standar atau “sarana transfer data alternatif lainnya”, “mungkin tidak akan dapat menawarkan sejumlah produk dan layanan inti kami, termasuk Facebook dan Instagram, di Eropa.”
DPC mengatakan tidak setuju dengan regulator UE lainnya tentang menghukum Meta, memimpin Dewan Perlindungan Data Eropa, yang terdiri dari pengawas data UE, untuk turun tangan untuk memutuskan apakah akan mendenda.
Mark Deem, seorang mitra di firma hukum Inggris Wiggin, mengatakan besarnya denda akan mengirimkan peringatan kepada perusahaan lain yang mentransfer data pribadi di luar UE.
“Di antaranya, nomor tersebut dimaksudkan sebagai peringatan bagi perusahaan lain tentang cara menangani transfer data internasional,” katanya.