Meta laat weten dat het in beroep gaat tegen de boete van 1,2 miljard euro omdat het data naar de VS blijft versturen. Het moederbedrijf van onder meer Facebook stelt dat er over de overtreding zelf al een politiek akkoord is, al is dat geen correcte redenering.
De boete voor Meta komt er omdat het bedrijf nog steeds data van Europese gebruikers naar de VS stuurt om daar te verwerken en/of bewaren. Het verdrag dat dat mogelijk maakt werd in 2020 juridisch teruggefloten. Sindsdien werken wetsmakers langs beide kanten van de oceaan aan een nieuw wettelijk kader, maar dat is er nog niet.
Wettelijk kader onderweg
In een eerste reactie zegt Meta dat het in beroep gaat tegen de boete die het zelf onnodig noemt. Meta benadrukt dat de Ierse Data Protection Commissioner zelf van oordeel is dat Meta ter goeder trouw heeft gehandeld, en geen boete wou opleggen. Maar de European Data Protection Board dacht daar anders over en samen met enkele lidstaten kwam er toch de druk om te beboeten.
Meta verwijst in haar reactie meermaals naar het feit dat er momenteel wordt gewerkt aan een wettelijk kader om data tussen de EU en de VS legaal uit te wisselen. Het redeneert dat dat akkoord er sowieso komt en dat een bedrijf daar nu voor veroordelen met forse boete niet echt logisch klinkt.
Dat is echter een scheve redenering. Er is inderdaad een wettelijk kader op komst en dat zal er ook komen, mogelijk deze zomer al. Maar de exacte details daarvan zijn nog niet duidelijk. Wat Facebook al jarenlang deed en ook na de schrapping van Privacy Shield in 2020 bleef doen, is wel degelijk onwettig sindsdien en is vandaag ook nog niet conform de nieuwe regels omdat die regels er nog niet zijn.
Uitstel van aanpassing
Tegelijk eist het bedrijf ook uitstel. Het moet tegen 12 november haar werking aanpassen, maar dat is te kort dag voor het bedrijf en zou schadelijke gevolgen kunnen hebben voor gebruikers. Dat is Facebook-speak om te zeggen dat het bedrijf met tienduizenden ontwikkelaars te weinig capaciteiten heeft om haar intern proces aan te pakken in de komende zes maanden, en dat het eventuele problemen op haar platform daarop zal afschuiven. In realiteit weet Facebook al jaren dat het dit hoorde te doen, maar het besloot de uitspraak af te wachten.
Verder benadrukt Facebook ook dat er duizenden bedrijven afhankelijk zijn van de mogelijkheid om data tussen de VS en Europa te versturen. En dat de mogelijkheid om data doorheen grenzen te versturen cruciaal is voor de werking van het internet.
Ook dat klopt, maar staat deels los van de veroordeling. Er mogen gerust dingen worden verzonden tussen de VS en Europa, maar het probleem zit hem vooral bij gevoelige gegevens. Amerikaanse wetgeving stelt dat inlichtingendiensten bij bedrijven als Meta mogen aankloppen en hun data mogen inkijken, dat maakt dat Europa niet zo happig is om datatransfers richting VS zonder strikte regels toe te staan.
Tegelijk slagen grote Amerikaanse techbedrijven zoals Amazon, Google of Microsoft er wel in om data van Europeanen binnen Europa te verwerken. De vraag is dus eerder of Meta dit niet kan, of vooral niet wil.
‘Veiligheid prioriteit’
Tot sluit besluit Meta dat haar prioriteit is om gebruikers, adverteerders, klanten en partners te verzekeren dat ze Facebook kunnen gebruiken terwijl hun data veilig is. Een mooie zin die in praktijk nog weinig wil zeggen. Zo blijkt Meta intussen terug op een eindeloos palmares van privacyschandalen, waaronder (gekende) slechte beveiliging die scraping mogelijk maakte. Maar ook van regelrechte leugens tegen partners, zoals over de prestaties van videocontent.
Fout opgemerkt of meer nieuws? Meld het hier