متا که قبلا با نام فیس‌بوک شناخته می‌شد، به دلیل نقض مقررات عمومی حفاظت از داده‌ها (GDPR) توسط اتحادیه اروپا جریمه شد. جریمه ۱.۲ میلیارد یورویی متا نتیجه تحقیقات هیئت حفاظت از داده اروپا (EDPB) در مورد عملکرد این شرکت در انتقال داده‌های شخصی کاربران اروپایی به ایالات متحده است. EDPB دریافت که متا حفاظت کافی از داده‌های کاربران در برابر دسترسی آژانس‌های اطلاعاتی ایالات متحده ارائه نکرده است.

GDPR یک قانون جامع حفاظت از داده است که قوانین سختگیرانه‌ای را برای جمع‌آوری، استفاده و انتقال داده‌های شخصی در اتحادیه اروپا تعیین می‌کند. این قانون برای همه شرکت‌هایی اعمال می‌شود که داده‌های شخصی شهروندان اتحادیه اروپا را پردازش می‌کنند. GDPR همچنین شرکت‌ها را ملزم به اجرای اقدامات فنی و سازمانی مناسب برای محافظت از داده‌های شخصی در برابر دسترسی یا افشای غیرمجاز می‌کند.

اقدام متا در انتقال اطلاعات شخصی کاربران اروپایی به ایالات متحده چندین سال است که موضوعی بحث برانگیز بوده است. این شرکت برای انتقال داده‌ها به EU-US Privacy Shield اتکا کرده بود، اما این چارچوب در سال ۲۰۲۰ توسط دیوان عدالت اروپا به دلیل نگرانی در مورد اقدامات نظارتی ایالات متحده باطل شد. پس از بی اعتبار شدنPrivacy Shield، متا شروع به تکیه بر بندهای قراردادی استاندارد (SCCs) برای انتقال داده‌ها کرد، اما EDPB دریافت که این بندها برای محافظت از داده‌های کاربران در برابر دسترسی آژانس‌های اطلاعاتی ایالات متحده کافی نیستند.

این جریمه یکی از بزرگ‌ترین جریمه هایی است که تا‌کنون تحت نظارت GDPR اعمال شده و بر اهمیت رعایت الزامات قانون حفاظت از داده‌ها تاکید می‌کند. GDPR برای محافظت از حریم خصوصی و امنیت داده‌های شخصی طراحی شده است و شرکت‌ها را ملزم می کند که حفاظت از داده‌ها را جدی بگیرند. شرکت‌هایی که از الزامات GDPR پیروی نمی‌کنند، ممکن است با جریمه‌های سنگین و بی‌اعتباری مواجه شوند.

اتحادیه اروپا متا را ۱.۲ میلیارد یورو جریمه کرد

به‌گفته کمیسیون حفاظت از داده‌ها، متا ایرلند ماده ۴۶ (۱) GDPR را نقض کرده است. خود این ماده به سازمان‌ها اجازه می‌دهد تا داده‌ها را به کشور ثالث یا سازمان‌های بین‌المللی منتقل کنند، مشروط بر اینکه تدابیر حفاظتی مناسب و راه‌حل‌های قانونی موثر برای داده‌ها وجود داشته باشد. DPC به این نتیجه رسید که اقدامات متا در پرداختن به خطرات مربوط به حقوق و حریم خصوصی اشخاص کافی نیست.

متا گفته است که برای این جریمه درخواست تجدید نظر خواهد کرد و استدلال کرد که انتقال داده‌هایش به ایالات متحده برای ارائه خدمات ضروری است. این شرکت همچنین متعهد شده که به همکاری با رگولاتورها برای یافتن راه‌حلی برای مشکل انتقال داده ادامه دهد. با این حال، این جریمه پیام روشنی را به شرکت‌ها ارسال می‌کند که باید حفاظت از داده‌ها را جدی بگیرند و اقدامات مناسب برای محافظت از داده‌های شخصی در برابر دسترسی یا افشای غیرمجاز را اجرا کنند.

GDPR از ماه می ۲۰۱۸ اجرایی شده و تاثیر قابل توجهی بر نحوه مدیریت شرکت‌ها با داده‌های شخصی داشته است. این قانون آگاهی را در مورد اهمیت حفاظت از داده‌ها افزایش داده و منجر به افزایش نظارت بر رویه‌ کار شرکت‌ها در انتقال داده‌ها شده است. الزامات GDPR برای محافظت از حریم خصوصی و امنیت داده‌های شخصی و کنترل بیشتر افراد بر داده‌های خود طراحی شده است.

GDPR همچنین شامل مقرراتی برای جریمه و مجازات شرکت‌هایی است که الزامات قانونی را نقض می‌کنند. همانطور که جریمه ۱.۲ میلیارد یورویی متا نشان می‌دهد این اقدام می‌تواند عاملی بازدارنده برای شرکت‌هایی باشد که ممکن است در حفاظت از داده‌ها کوتاهی کنند.

اخبار مرتبط:‌ ابزار فیس‌بوک برای حفظ حریم نوجوانان