Meta's Regulatory Battles maak die alarm vir Big Tech
INHOUDSOPGAWE:
Meta het die afgelope jaar regstryde op verskeie fronte gevoer, met 'n paar oorwinnings en 'n paar terugslae. Een van hierdie gevalle kan wyer gevolge vir die tegnologiebedryf hê.
In die VSA het die sosiale media-reus die eerste keer in Februarie 'n antitrustsaak teen die FTC gewen, wen die reg om virtuele realiteit opstart te koop Within Unlimited. Toe, dit terugslaan nog 'n antitrustsaak wat deur 48 state gekoop is oor sy verkrygings van WhatsApp en Instagram. Dit voorspel niks goeds vir die FTC nie, wat tans 'n landmerksaak oor dieselfde kwessie voer.
Meta se onlangse lotgevalle in Europa was minder positief. Die blok se hoofdatareguleerder, Ierland se Databeskermingskommissie, was nie histories bekend nie vir sy aggressiewe data privaatheid beslissings. Dit het onlangs verander aangesien die DPC herhaaldelik met meer strafskoppe na die plaat opgestap het. Na verskeie boetes teen Meta sedert die herfs van 2021 het die DPC in Mei 'n finansiële bom laat val. Dit beboet die sosialemediareus €1.2 miljard vir die oortreding van GDPR-beginsels deur data wat van Europese Facebook-gebruikers ingesamel is na die VSA oor te dra
Wanneer SSC's nie genoeg is nie
Die EU en die VSA het tans nie 'n toereikendheidsooreenkoms in plek vir die oordrag van data tussen die twee lande nie, hoewel hulle aan een werk. Daar was voorheen twee sulke transaksies – die Safe Harbor-reëling van 2000 en die Privacy Shield. Albei hierdie is van kant gemaak nadat die Oostenrykse prokureur en privaatheidsaktivis Max Schrems hulle uitgedaag het.
In plaas daarvan het Facebook staatgemaak op Standaard kontraktuele klousules (SCC's), wat sjabloonooreenkomste is vir bilaterale data-uitruilooreenkomste tussen organisasies in die EU en die VSA. Die Europese Kommissie het dit in Junie 2021 bygewerk.
In sy Mei-uitspraak het die DPC bepaal dat hoewel SSC's 'n mate van beskerming bied vir EU-gebruikers se data, hulle slegs van toepassing is op gekontrakteerde partye. Die Amerikaanse regering is nie 'n ondertekenaar van hierdie kontrakte nie, wat beteken dat dit nie kan verhoed dat dit sy aggressiewe data-insameling en massa-toesigbeleid op gebruikersdata toepas nie.
Verlede Oktober het die Withuis probeer om hierdie kwessie in sy Uitvoerende bevel oor die verbetering van voorsorgmaatreëls vir die Verenigde State se seinintelligensie-aktiwiteite. Dit stel 'n Data Protection Review Court in om die Amerikaanse regering se data-slurping per geval te hersien. Individue of regerings in kwalifiserende state kan by die Hof kla oor die versameling van hul inwoners se data nadat dit na die VSA oorgedra is
Die probleem, volgens die DPC, is dat die EU nog nie as 'n kwalifiserende staat beskou word nie, wat beteken dat sy inwoners nog nie voordeel kan trek uit die Hof nie. Dit laat hul data kwesbaar in die VSA, maak nie saak wat die SCC sê nie.
Nadat die SCC's onvoldoende geag het wanneer hulle met die VSA handel, het die DPC tot die gevolgtrekking gekom dat oordragte nie toegelaat word nie. Saam met die boete het dit geëis dat Meta binne vyf maande ophou om EU-gebruikers se data na die VSA oor te dra. Dit moet ook enige huidige data oor EU-gebruikers in ooreenstemming bring met BBP binne ses maande (wat beteken om dit uit te vee).
Breër effekte
Die DPC se besluit verwyder effektief die SSC as 'n hulpmiddel vir maatskappye wat EU-inwoners se data na die VSA wil stuur. Afdeling 10.11 van die DPC-uitspraak waarsku dat die gevolge van hierdie saak veel wyer as Meta kan versprei. Dit het gesê:
“...die ontleding in hierdie Besluit ontbloot 'n situasie waar enige internetplatform wat binne die definisie van 'n elektroniese kommunikasiediensverskaffer onderhewig is aan die FISA 702 PRISM-program, eweneens strydig kan wees met die vereistes van Hoofstuk V GDPR en die EU Handves van Fundamentele Regte t.o.v. hul oordrag van persoonlike data na die VSA.”
Hoe katastrofies kan dit vir die tegnologiesektor wees? Meta het reeds gewaarsku dat dit dalk baie van sy dienste in Europa sal moet sluit as dit nie toegelaat word om data terug huis toe oor te dra nie. Ander maatskappye wat staatmaak op gebruiker-gegenereerde inhoud en sosiale grafieke sal waarskynlik dieselfde probleem hê.
Wat nou?
Meta het steeds opsies. Dit hoef nie te voldoen aan die vereistes vir die uitvee van data tot in Oktober en nie is aantreklik die uitspraak.
Een opsie kan wees dat maatskappye soos Meta en ander meer in EU-gebaseerde datasentrums belê om data oor EU-inwoners plaaslik te stoor, wat die data-soewereiniteitsprobleem oplos.
Die venster bied ook tyd vir werk aan 'n derde toereikendheidsooreenkoms tussen Europa en die VSA. Dié ooreenkoms is reeds goed op dreef en kan hierdie somer voltooi word. Baie sal afhang van die EU se vermoë om 'n kwalifiserende staat te word sodat sy burgers by die Databeskermingshersieningshof kan kla.
Nog moeilikheid wat voorlê
Intussen staar Meta verdere optrede in Europa in die gesig. Die Europese Kommissie gesê in Desember verlede jaar dat die maatskappy se Marketplace aanlyn geklassifiseerde advertensie-onderneming antitrustreëls oortree het. Om dit met die sosiale netwerkdiens te koppel, gee dit 'n onregverdige voordeel, het reguleerders gekla. Die EU het die maatskappy ook daarvan beskuldig dat hulle ander dienste se aanlyndata gebruik.
As daardie saak suksesvol is, staar Facebook 'n boete van tot 10% in inkomste in die gesig, wat hom moontlik vir $11.8 miljard se boetes in die wiele kan ry. Meta het inligtingsversoeke van die EU in daardie saak betwis, maar die Algemene Hof het dit verwerp, wat die weg gebaan het vir die saak om voort te gaan.
“Beweeg vinnig en breek dinge” was vroeër Meta se interne slagspreuk. Dit kon dit dalk laat vaar het, maar dit voldoen steeds aan 'n meer algemene reël wat deur die tegnologiesektor oor die algemeen aanvaar is: "Tree eers op en vra later om vergifnis."
Tegniese firmas het boetes wat ingevolge hierdie breër leerstelling aangegaan word beskou as 'n koste om sake te doen in 'n sektor met hoë groei en hoë belange. Namate reguleerders toenemend hoër boetes hef en selfs die opbreek van tegnologiemaatskappye oorweeg, kan dit dalk verander.
