Čak 1,2 milijarde eura teška je novčana kazna koja je Meti izrečena zbog kršenja europskih Općih propisa o zaštiti podataka (GDPR). Irski regulator za zaštitu podataka, koji je zadužen za kontrolu provođenja GDPR-a na području cijelog EU-a, kaznio je Metu zbog prijenosa i obrade podataka korisnika iz EU-a u SAD. Istraga je prvotno pokrenuta još 2020. godine, a prvotni nacrt odluke irski je regulator pripremio još 6. srpnja 2022. godine. Nakon toga zatraženo je očitovanje drugih zainteresiranih nadzornih tijela u EU-u, a konačna je odluka donesena 12. svibnja 2023. godine.
Podsjetimo, problem s prijenosom korisničkih podataka prisutan je već godinama, otkako je visoki europski sud poništio prethodni ugovor između EU-a i SAD-a (tzv. Sigurna luka, Safe Harbour) i naložio dvijema stranama da postignu novi dogovor. Ta je presuda ujedno priječila američkoj tvrtki da "izveze" podatke europskih korisnika izvan područja EU-a. Smatralo se da prenošenjem podataka na područje SAD-a oni više nisu zaštićeni od američkih špijunskih agencija.
Uz novčanu kaznu, irski je regulator naložio Meti da obustavi "svaki budući prijenos osobnih podataka u SAD u sljedećih pet mjeseci od datuma odluke" te da uskladi svoje postupke obrade s GDPR-om u roku od šest mjeseci od datuma odluke.
Iz Mete su odluku o kazni samo kratko komentirali rekavši kako će se na nju žaliti, a da europski korisnici ne moraju biti u strahu da će ostati bez omiljenih servisa - Facebooka, Instagrama i WhatsAppa. Dodali su kako je odluka neopravdana i nepotrebna te da predstavlja opasan presedan.
No, kazna bi mogla Metu stajati puno više od 1,2 milijarde eura. Kako su istaknuli na prošlomjesečnom pozivu investitorima, prekid prijenosa podataka između EU-a i SAD-a mogao bi smanjiti prihode od oglašavanja za 10-ak posto, što je iznos puno veći od same kazne.
Meta se može samo nadati da će što prije biti postignut novi sporazum o prijenosu podataka između EU-a i SAD-a, čime bi se propisali načini prijenosa i obrade podataka, ali i obvezalo američke tvrtke na poštivanje odredbi GDPR-a.