קרבות הרגולציה של Meta משמיעים את האזעקה עבור Big Tech

מאת דני ברדבורי • 22 יוני 2023

מטה ניהלה מאבקים משפטיים בכמה חזיתות בשנה האחרונה, עם כמה ניצחונות וכמה כישלונות. לאחד מהמקרים הללו עשויות להיות השלכות רחבות יותר על תעשיית הטכנולוגיה.

בארה"ב, ענקית המדיה החברתית זכתה לראשונה בתיק הגבלים עסקיים נגד ה-FTC בפברואר, זכייה הזכות לקנות סטארט-אפ מציאות מדומה Within Unlimited. ואז זה להכות בחזרה תביעה נוספת להגבלים עסקיים נקנתה על ידי 48 מדינות בעקבות רכישותיה של WhatsApp ואינסטגרם. זה לא מבשר טובות עבור ה-FTC, שמנהלת כעת תיק מכריע באותו נושא.

ההון האחרון של Meta באירופה היה פחות חיובי. רגולטור הנתונים המוביל של הגוש, הנציבות להגנה על מידע באירלנד, היה לא ידוע היסטורית על פסיקות הפרטיות האגרסיביות שלה. זה השתנה לאחרונה כאשר ה-DPC עלתה שוב ושוב על הצלחת עם עונשים נוספים. לאחר כמה קנסות נגד Meta מאז סתיו 2021, ה-DPC הטיל פצצה פיננסית במאי. זה קנס ענקית המדיה החברתית 1.2 מיליארד יורו על הפרת עקרונות GDPR על ידי העברת נתונים שנאספו ממשתמשי פייסבוק אירופאים לארה"ב

כאשר SSCs לא מספיק

לאיחוד האירופי ולארה"ב אין כרגע הסכם הלימה להעברת נתונים בין שתי המדינות, למרות שהם עובדים על אחד. היו שתי עסקאות כאלה בעבר - הסדר Safe Harbor משנת 2000 ומגן הפרטיות. שני אלה נמחקו לאחר שעורך הדין האוסטרי ופעיל הפרטיות מקס שרמס קרא תיגר עליהם.

במקום זאת, פייסבוק הסתמכה על סעיפים חוזיים סטנדרטיים (SCCs), שהם הסכמים בתבנית להסכמי חילופי נתונים דו-צדדיים בין ארגונים באיחוד האירופי וארה"ב. הנציבות האירופית עדכנה אותם ביוני 2021.

בפסיקתו במאי, ה-DPC קבע כי בעוד ש-SSCs מציעים הגנה מסוימת על הנתונים של משתמשי האיחוד האירופי, הם חלים רק על צדדים חוזים. ממשלת ארה"ב אינה חתומה על חוזים אלה, כלומר אינה יכולה למנוע ממנה להחיל את מדיניות איסוף הנתונים האגרסיבית והמעקב ההמוני שלה על נתוני משתמשים.

באוקטובר האחרון ניסה הבית הלבן להתייחס לסוגיה זו צו ביצוע על שיפור אמצעי ההגנה לפעילויות מודיעין איתותים של ארצות הברית. זה מקים בית משפט לביקורת הגנת מידע שיבדוק את הוצאת הנתונים של ממשלת ארה"ב על בסיס כל מקרה ומקרה. אנשים או ממשלות במדינות מתאימות יכולים להתלונן לבית המשפט על איסוף הנתונים של תושביהם לאחר העברתם לארה"ב

הבעיה, לפי ה-DPC, היא שהאיחוד האירופי עדיין לא נחשב למדינה כשירה, כלומר, תושביה עדיין לא יכולים לנצל את בית המשפט. זה משאיר את הנתונים שלהם פגיעים בארה"ב, לא משנה מה ה-SCC אומר.

לאחר שקבע כי ה-SCCs אינם מספיקים בעת התמודדות עם ארה"ב, ה-DPC הגיע למסקנה כי העברות אינן מותרות. יחד עם הקנס, היא דרשה מ-Meta להפסיק להעביר את הנתונים של משתמשי האיחוד האירופי לארה"ב בתוך חמישה חודשים. זה חייב גם להביא כל מידע עדכני על משתמשי האיחוד האירופי בהתאם GDPR תוך שישה חודשים (מה שאומר מחיקתו).

אפקטים רחבים יותר

החלטת ה-DPC מסירה למעשה את ה-SSC ככלי לחברות שרוצות לשלוח נתונים של תושבי האיחוד האירופי לארה"ב. סעיף 10.11 בפסק הדין של DPC מזהיר כי ההשלכות של המקרה הזה עלולות להתפשט הרבה יותר מ-Meta. זה אומר:

"...הניתוח בהחלטה זו חושף מצב שבו כל פלטפורמת אינטרנט הנכנסת להגדרה של ספק שירותי תקשורת אלקטרונית הכפופה לתוכנית FISA 702 PRISM עלולה להפר באותה מידה את הדרישות של פרק V GDPR ואמנת הזכויות הבסיסיות של האיחוד האירופי לגבי העברת הנתונים האישיים שלהם לארה"ב".

עד כמה זה יכול להיות קטסטרופלי עבור מגזר הטכנולוגיה? מטה כבר מוזהר שאולי היא תצטרך לסגור רבים מהשירותים שלה באירופה אם היא לא יורשה להעביר נתונים חזרה הביתה. לחברות אחרות המסתמכות על תוכן שנוצר על ידי משתמשים ועל גרפים חברתיים תהיה כנראה אותה בעיה.

מה עכשיו?

ל- Meta עדיין יש אפשרויות. זה לא צריך לעמוד בדרישות מחיקת הנתונים עד אוקטובר הקרוב ו מושך הפסיקה.

אפשרות אחת עשויה להיות שחברות כמו Meta ואחרות ישקיעו יותר במרכזי נתונים מבוססי האיחוד האירופי כדי לאחסן נתונים על תושבי האיחוד האירופי באופן מקומי, ולפתור את בעיית ריבונות הנתונים.

החלון מספק גם זמן לעבודה על הסכם הלימה שלישי בין אירופה לארה"ב. ההסכם הזה כבר נמצא בתהליכים ועשוי להסתיים בקיץ הקרוב. הרבה יהיה תלוי ביכולתו של האיחוד האירופי להפוך למדינה מתאימה כדי שאזרחיה יוכלו להתלונן לבית המשפט לביקורת הגנת מידע.

עוד צרות לפנינו

בינתיים, מטה עומדת בפני פעולה נוספת באירופה. הנציבות האירופית אמר בדצמבר אשתקד, שהעסק של החברה למודעות מסווגות ברשת Marketplace הפר את כללי ההגבלים העסקיים. ההתאמה שלו לשירות הרשתות החברתיות נותנת לו יתרון לא הוגן, התלוננו הרגולטורים. האיחוד האירופי גם האשים את החברה בשימוש בנתונים מקוונים של שירותים אחרים.

אם המקרה הזה יצליח, פייסבוק צפויה לקנס של עד 10% מההכנסות, מה שעלול להטיל עליה עונש של 11.8 מיליארד דולר. Meta ערערה על בקשות מידע מהאיחוד האירופי באותו מקרה, אך בית המשפט הכללי דחה זאת, מה שסלל את הדרך להמשך התיק.

"זוז מהר ושבור דברים" היה פעם הסלוגן הפנימי של Meta. היא אולי הייתה מוותרת על כך, אבל היא עדיין מצייתת לכלל אצבע כללי יותר שאומץ על ידי מגזר הטכנולוגיה בכללותו: "תפעל קודם, ובקש סליחה אחר כך."

חברות טכנולוגיה ראו בעונשים שנגרמו על פי דוקטרינה רחבה יותר זו עלות של עשיית עסקים במגזר בצמיחה גבוהה ובעל סיכון גבוה. ככל שהרגולטורים מטילים קנסות גבוהים יותר ויותר ואפילו מתלבטים לפירוק חברות טכנולוגיה, זה עשוי להשתנות.

דני ברדברי

דני ברדבורי הוא עיתונאי דפוס המתמחה בטכנולוגיה מאז 1989 וכותב עצמאי מאז 1994. הוא כתב עבור פרסומים לאומיים משני צדי האוקיינוס האטלנטי וזכה בפרסים על עבודתו העיתונות החוקרת בתחום אבטחת הסייבר.