Airijos duomenų apsaugos komisija (Data Protection Commission, DPC) paskelbė, kad atlikusi du tyrimus patronuojančiojoje bendrovėje „Meta“, platformoms „Facebook“ ir „Instagram“ skyrė 390 mln. eurų baudų.
Pažeidimai yra susiję su asmens duomenų tvarkymu vartotojų elgesiu grindžiamos reklamos tikslais.
„Facebookui“ buvo skirta 210 mln. eurų, o „Instagramui“ – 180 mln. eurų bauda.
Be to, platformoms buvo liepta savo apdorojimo sistemas suderinti su reikalavimais.
Tikimasi, kad kitą savaitę bus priimtas sprendimas susijusioje byloje dėl „WhatsAppo“.
Per pastaruosius 18 mėnesių DPC „Metai“ skyrė daugiau nei 1,3 mlrd. eurų baudų.
Reaguodama į naujausius sprendimus, „Meta“ teigė juos skųsianti.
„Mes tvirtai tikime, kad mūsų požiūris gerbia BDAR, todėl esame nusivylę šiais sprendimais ir ketiname apskųsti tiek nutarimų esmę, tiek baudas“, – sakė „Metos“ atstovas.
„Šie sprendimai neužkerta kelio tikslinei ar personalizuotai reklamai mūsų platformoje. Sprendimai susiję tik su tuo, kokiu teisiniu pagrindu „Meta“ vadovaujasi siūlydama tam tikrą reklamą“, – pridūrė atstovas.
Tyrimai pradėti gavus skundų, kad „Facebooko“ ir „Instagramo“ vartotojai negalėjo toliau naudotis paslaugomis nesutikę su atitinkamomis Paslaugų teikimo sąlygomis.
Skundo pateikėjai tvirtino, kad tai yra „priverstinis sutikimas“ ir kad susijęs duomenų tvarkymas, kurio vartotojai negalėjo atsisakyti, būtent duomenų tvarkymas siekiant palengvinti vartotojų elgesiu grindžiamą reklamą, pažeidžia Bendrąjį duomenų apsaugos reglamentą (BDAR).
Be to, skundo pateikėjai tvirtino, kad duomenų tvarkymo pagal paslaugų teikimo sąlygas pobūdis ir mastas yra neaiškus ir neskaidrus, todėl taip pat pažeidžia BDAR.
Kai DPC pateikė savo sprendimų projektus savo kolegoms Europos duomenų priežiūros institucijose, dešimt institucijų pareiškė prieštaravimus ir klausimas buvo perduotas Europos duomenų apsaugos valdybai (EDAV).
EDAV įpareigojo DPC iš dalies pakeisti savo sprendimų projektus, įtraukiant papildomų duomenų apie pažeidimus, ir padidinti siūlomas baudas.
Iš pradžių DPC siūlė skirti „Facebookui“ 36 mln. eurų, o „Instagramui“ – 23 mln. eurų baudas.
DPC pareiškė, kad kreipsis į Europos Sąjungos Teisingumo Teismą dėl EDAV sprendimų elementų panaikinimo.
Airijos duomenų apsaugos institucija nesutinka su EDAV nurodymu atlikti naują „Facebooko“ ir „Instagramo“ duomenų tvarkymo operacijų tyrimą.
„Nurodymas yra problemiškas jurisdikcijos požiūriu ir nesuderinamas su bendradarbiavimo ir nuoseklumo susitarimų struktūra, nustatyta BDAR“, – teigiama DPC pranešime.
„Kadangi duodama šį nurodymą EDAV galbūt viršijo savo įgaliojimus, DPC mano esant derama ES Teisingumo Teismui pateikti ieškinį, kad būtų panaikinti EDAV nurodymai,“ – sakė DPC.
Duomenų apsaugos komisarė Helen Dixon teigė, kad EDAV siekia perrašyti teisės aktų sistemą.
„Dėl šios priežasties manome, kad dabar turime pateikti ieškinį dėl panaikinimo“, – sakė p. Dixon.
„Priešingu atveju mūsų, kaip vadovaujančios priežiūros institucijos, vaidmuo taps neįmanomas ir neįvykdomas“, – pridūrė ji.
2022 m. lapkričio mėn. DPC „Metai“ skyrė 265 mln. eurų baudą už duomenų apsaugos pažeidimą, kai šimtų milijonų „Facebooko“ vartotojų asmeniniai duomenys buvo paskelbti internete.
2022 m. rugsėjį „Meta“ pateikė apeliaciją Aukščiausiajam Teismui dėl rekordinės 405 mln. eurų baudos, kurią DPC skyrė „Instagramui“.
Tai buvo didžiausia bauda, kurią kada nors skyrė Airijos duomenų priežiūros institucija. Ji buvo skirta už vaikų duomenų tvarkymo pažeidimus.
2021 m. rugsėjį DPC skyrė „Metai“ priklausančiai „WhatsApp“ 225 mln. eurų baudą už duomenų apsaugos taisyklių pažeidimus.