Nem kerülhetnek a Meta adatai az USA-ba

A tengerentúli adattovábbítás leállítását kezdeményezte az ír adatvédelmi biztos, de Texas államnak is gondja van velük.

Az Ír Adatvédelmi Hivatal (IDPC), ezen belül Helen Dixon ír adatvédelmi biztos tervezete alapján megszűnhet az Európából az Amerikai Egyesült Államokba irányuló adattovábbítás. Az új rendelet a Meta szolgáltatásai ellen irányul. A The Irish Times rámutatott ugyanakkor, hogy a végleges döntést még el kell fogadniuk az európai uniós tagállamok adatvédelmi biztosainak is.

Dixon szóvivője kijelentette, hogy az ír adatvédelmi biztos "felülvizsgált ideiglenes határozatot hozott a Meta ellen az adatküldésekkel kapcsolatos vizsgálatukkal kapcsolatban". Az IDPC a legfontosabb adatvédelmi hatóság a Meta szempontjából, mivel a társaság európai központja Dublinban található. A szóvivő hozzátette, hogy az amerikai cégnek 28 napja van arra, hogy reagáljon az előzetes döntésre, azután a tervezetet előkészítik a többi érintett adatvédelmi hivatal számára. Ez áprilisban történhet meg. Az nem derült ki, hogy a tervezet pontosan mit tartalmaz.

A Meta szóvivője hangsúlyozta, hogy a döntés "nem végleges" és az IDPC további jogi állásfoglalásokat kért be. Amennyiben mégis megvalósul az adattovábbítás hatályon kívül helyezése, akkor az a Facebookot, az Instagramot, a WhatsAppot és más szolgáltatásaikat használó emberek millióinak, illetve az európai vállalatoknak egyaránt ártana. Ehelyett fontosabb lenne inkább hosszú távú megoldást találni az Európai Unió és az Amerikai Egyesült Államok közötti adattovábbításra.

Az amerikai Texas szövetségi állam szintén adatvédelmi jogsértések miatt fordult bírósághoz. Ken Paxton, Texas államügyésze keresetet nyújtott be a Meta ellen, mert az az arcfelismeréssel kapcsolatos felhasználói adatok feldolgozása során megsértette a Texas Capture or Use of Biometric Identifier Act nevű biometriai adatok kezeléséről szóló és a Texas Deceptive Trade Practices – Consumer Protection Act nevű fogyasztói jogokról szóló törvényeket.

A felperesek álláspontja alapján a vállalat több millió személy adatait az érintettek engedélye nélkül dolgozta fel. Ezért Paxton a Texas Capture or Use of Biometric Identifier Act esetében elkövetett jogsértésenként akár 25 000 dolláros, míg az Texas Deceptive Trade Practices – Consumer Protection Act esetében maximum 10 000 dolláros kártérítést követel. Az államügyészség úgy vélte, hogy az évek során - mind a két jogszabály esetében - több milliárd jogsértés történt. A felvetések szerint ráadásul a Meta hozzáférést szerzett a tagok fotóihoz és videóihoz, hogy azokból nyerjen ki adatokat a vitatott arcfelismeréshez. A technikát a közösségi platform kereken tíz esztendővel ezelőtt vezette be.