#QuyếtđịnhhànhchínhvềtruyềndữliệugiaoliênminhChâuÂuvàHoaKỳcủaFacebooksẽđượcthôngquavàohômnay. #MetađangđợiquyếtđịnhcuốicùngcủaDPCvềkhiếunạiđốigần1thậpkếviệcFacebookchuyểndữliệucánhânđếnHoaKỳ. #ViệctrìhoãncôngbốquyếtđịnhđãđượcthôngbáovìMetađangxemxéttiệulệvà/hoặctiệudữnhạycảmvềmặtthươngmại. #CácluồngdữliệuchâuÂucủaFacebookvẫncòntreolơlửngvìchƯDPCcónghĩakếtiếptymongcácchi tiếtxemxétđểcải thiệnthỏa thuậnmớiEU-Hoa Kỳvềtruyềndữliệu. #Metađượcnhắcnhở vềthỏa thuậnhầu mớibàolựcxungđộtliệnquandữliệu. #Việcđượctạmngưngdữliệulàvấnđềchínhđối với GDPR này. #CácyếutốchínhcầnnhắtđếntrongquyếtđịnhcuốicùngcủaIrelandvàomứcphạtđối vớiMeta. #Hìnhphạtvềtiềncơcửátới4%doanhthuhàngnămhàngloạthếgiớitrongGDPR. #NếuMetađượcpháthiệnchuyểndữliệubấthợpphápthìcôngtycũngcóbịphạt. #CầnthậntrọngkhiMetaxácdịnhvàcôlậpdữliệucủaNgườidùngchâu Âunếulệnhxóadữliệudớinhữngđótinhvìmấtítớikhoảnphụclớn.
Nguồn: https://techcrunch.com/2023/05/12/facebook-data-transfers-final-gdpr-decision-adoption/
Nhắc nhở: Hôm nay là hạn chót để cơ quan quản lý quyền riêng tư hàng đầu của Meta ở Châu Âu đưa ra quyết định cuối cùng về khiếu nại kéo dài gần một thập kỷ đối với việc Facebook chuyển dữ liệu cá nhân từ EU sang Hoa Kỳ. .
Ủy ban bảo vệ dữ liệu Ireland (DPC) đã xác nhận với TechCrunch rằng họ sẽ thông qua quyết định cuối cùng vào hôm nay.
Tuy nhiên, chúng tôi hiểu rằng sẽ có thêm sự chậm trễ (chỉ hơn một tuần) trước khi quyết định được công khai. Ngày chúng tôi được thông báo rằng đơn đặt hàng sẽ chính thức được công bố là ngày 22 tháng 5 – giả sử các chi tiết không bị rò rỉ trước đó.
Chúng tôi được thông báo rằng việc trì hoãn công bố quyết định đã thông qua là do Meta sẽ có thời gian để xem xét tài liệu nhằm xác định thông tin mật và/hoặc thông tin nhạy cảm về mặt thương mại mà nó có thể muốn được biên tập lại, và do kỳ nghỉ lễ ảnh hưởng đến một cơ quan quản lý khác có liên quan của EU.
Ngày 12 tháng 5 để thông qua quyết định cuối cùng của DPC về khiếu nại tuân theo thời gian biểu do quyết định giải quyết tranh chấp đưa ra bởi Ủy ban bảo vệ dữ liệu châu Âu tháng trước.
Áp dụng các cơ chế được đưa vào Quy định bảo vệ dữ liệu chung (GDPR), Hội đồng đã can thiệp để giải quyết bất đồng giữa một số cơ quan quản lý của EU về nội dung của quyết định — đưa ra quyết định ràng buộc về chuyển giao của Meta và cho DPC một tháng để thực hiện quyết định đó.
Chúng tôi chưa biết những gì đã được quyết định vì quyết định giải quyết tranh chấp của Hội đồng chưa được công khai vì chúng tôi đang chờ quyết định cuối cùng của DPC (sẽ thực hiện quyết định đó) — vì vậy số phận của các luồng dữ liệu châu Âu của Facebook vẫn còn treo lơ lửng .
Điều đó nói rằng, Meta được cho là sẽ được yêu cầu tạm dừng các luồng dữ liệu, do tcông ty anh nhận được lệnh đình chỉ tạm thời từ UBND huyện, trở lại vào mùa thu 2020.
Vào thời điểm đó, công ty đã được tạm dừng thủ tục của DPC, điều này giúp trì hoãn thời gian biểu thực thi GDPR cho đến khi tòa án Ireland bác bỏ yêu cầu của Meta. Sự chậm trễ tiếp tục xảy ra sau đó, khi dự thảo quyết định của DPC về vụ việc vấp phải sự phản đối từ các cơ quan bảo vệ dữ liệu khác của EU — với những tranh chấp cuối cùng đã được giải quyết bằng quyết định ràng buộc của EDPB vào tháng trước.
Điều này có nghĩa là quy trình quản lý ít nhất đã hết đường (nhưng hy vọng Meta sẽ phản đối bất kỳ lệnh đình chỉ nào tại tòa án Ireland).
Công ty đã liên tục tìm cách hạ thấp câu chuyện – tuyên bố trong tuyên bố cuối cùng của mình rằng nó “liên quan đến xung đột lịch sử về luật pháp của EU và Hoa Kỳ, đang trong quá trình giải quyết”. Đó là tham chiếu đến dự thảo thỏa thuận giữa các nhà lập pháp EU và Hoa Kỳ về khuôn khổ truyền dữ liệu xuyên Đại Tây Dương cấp cao mới nhằm giải quyết xung đột giữa các hoạt động giám sát của Hoa Kỳ và quyền bảo vệ dữ liệu của EU.
Tuy nhiên, Khung bảo mật dữ liệu EU-Hoa Kỳ này, như thỏa thuận đã được đặt tên, vẫn đang trong quá trình được các tổ chức EU xem xét. đã làm dấy lên lo ngại rằng nó không có các biện pháp bảo vệ đủ mạnh. Và, chỉ trong tuần này, các nhà lập pháp, tại Nghị viện Châu Âu đã nhắc lại kêu gọi Ủy ban dành thêm thời gian để cải thiện đề xuất – gợi ý rằng có thể có thêm sự chậm trễ trong việc áp dụng một thỏa thuận mà Meta dường như đang dựa vào để tiết kiệm thịt xông khói truyền dữ liệu của mình.
Mặc dù câu hỏi về việc tạm ngưng dữ liệu là vấn đề chính đối với trường hợp GDPR này, oCác yếu tố chính cần chú ý trong quyết định cuối cùng của Ireland vào cuối tháng này bao gồm liệu Meta có được lệnh xóa dữ liệu người dùng châu Âu hay không nếu dữ liệu đó bị phát hiện chuyển sang Hoa Kỳ một cách bất hợp pháp
Trở lại vào tháng Ba, MLex đã báo cáo rằng ít nhất hai cơ quan bảo vệ dữ liệu đang thúc đẩy điều đó — và Meta đang vận động các tổ chức của EU chống lại bất kỳ động thái nào như vậy.
Thêm vào đó, tài liệu nội bộ bị rò rỉ vào năm ngoái nói một cách lịch sự, các hoạt động quản lý dữ liệu của gã khổng lồ công nghệ này là một mớ hỗn độn. Vì vậy, việc Meta có thể xác định và cô lập dữ liệu của người dùng châu Âu dễ dàng như thế nào, nếu được yêu cầu xóa dữ liệu đó, là một sự cân nhắc/phức tạp lớn (tốn kém).
Tại sao đây là một thỏa thuận lớn như vậy? Xin nhắc lại, gần đây chúng tôi đã biết được trong khám phá của tòa án liên bang rằng Facebook dường như không có cách nào để xóa hoàn toàn dữ liệu của người dùng có hiệu lực hồi tố. Họ cho biết sẽ mất tới một năm để lấy tất cả dữ liệu cho người dùng. Tài liệu bị rò rỉ này đã nhận được nó. 2/4 pic.twitter.com/g9kTTsYklY
– Jason Kint (@jason_kint) Ngày 11 tháng 5 năm 2023
Tất nhiên, Meta cũng có thể bị phạt nếu bị phát hiện chuyển dữ liệu bất hợp pháp.
GDPR cho phép mức phạt lên tới 4% doanh thu hàng năm trên toàn cầu, mặc dù – cho đến nay – Meta đã đạt được thành công đáng kể khi bị phạt ít hơn nhiều so với mức tối đa theo lý thuyết.
Nhóm bảo vệ quyền riêng tư, noyb — có người sáng lập, Max Schrems, đứng sau khiếu nại chống lại luồng dữ liệu EU-Hoa Kỳ của Facebook — đã viết cho EDPB vào tháng Giêng để khiếu nại về quy mô tiền phạt mà DPC đã áp dụng vào đầu năm nay, về việc xử lý dữ liệu quảng cáo bất hợp pháp, lập luận rằng €390 triệu hình phạt là nhỏ so với quy mô của các hành vi vi phạm (trên thực tế, ông cho rằng nó đã giảm hơn 3,5 tỷ euro).
Ireland đã thực sự đề xuất mức phạt thấp hơn nhiều đối với hành vi vi phạm đó – từ 28 triệu euro đến 36 triệu euro – nhưng cơ quan quản lý buộc phải tăng mức phạt này để thực hiện quyết định ràng buộc của EDPB.
Nếu không có sự can thiệp đó của Hội đồng quản trị, Meta sẽ phải đối mặt với việc thực thi GDPR thậm chí còn yếu hơn vì xử lý bất hợp pháp dữ liệu cá nhân của hàng triệu người châu Âu để quảng cáo theo hành vi. Vì vậy, sẽ rất thú vị để xem mức độ phạt (nếu có) được đưa vào quyết định cuối cùng của Ireland đối với việc truyền dữ liệu của Facebook.
Điều đó nói rằng, các hình phạt tài chính áp dụng cho những gã khổng lồ công nghệ thường ít thú vị hơn so với các mệnh lệnh hoạt động có cơ hội buộc các mô hình kinh doanh lạm dụng phải thay đổi. Và trong khi Meta vẫn đang khai thác dữ liệu người dùng châu Âu để nhắm mục tiêu quảng cáo theo hành vi thì ít nhất buộc phải đưa ra lựa chọn không tham gia do thực thi GDPR đã nói ở trên. Một cái gì đó nó chưa bao giờ cung cấp trước đây.
Làm thế nào Meta có thể buộc phải sửa đổi mô hình kinh doanh của mình để khắc phục các hoạt động truyền dữ liệu xuyên Đại Tây Dương bất hợp pháp là một câu hỏi mở.
Nhưng không còn nghi ngờ gì nữa, nó sẽ ném tất cả những gì nó có để chống lại bất kỳ lệnh đình chỉ nào của tòa án, vì vậy nó có thể tìm cách trì hoãn việc phải hành động đủ lâu để các cột mục tiêu được di chuyển khi có sự xuất hiện của thỏa thuận đầy đủ dữ liệu mới của Hoa Kỳ .
Nếu không, chi phí sẽ là có thật.
Trong một cuộc gọi thu nhập với các nhà đầu tư tháng trước công ty thừa nhận rằng lệnh tạm dừng luồng dữ liệu từ châu Âu có thể ảnh hưởng đến 10% doanh thu quảng cáo toàn cầu của họ.
Rõ ràng là họ hy vọng điều đó sẽ không xảy ra — và tin tưởng vào cơ chế truyền dữ liệu mới giữa EU và Hoa Kỳ sẽ được áp dụng đúng lúc. (Người phát ngôn của công ty đã từ chối thảo luận về các trường hợp dự phòng nếu công ty được lệnh tạm dừng các luồng dữ liệu, chỉ ra những “tiến bộ” mà các nhà hoạch định chính sách đã đạt được đối với một hiệp ước mới.)
Nhưng ngay cả khi thỏa thuận cấp cao đến đủ sớm để ngăn chặn việc Facebook đóng cửa ở châu Âu xảy ra trong năm nay, Schrems cho rằng khuôn khổ cấp cao mới “có khả năng” sẽ bị tòa án cấp cao của khối hủy bỏ, như hai thỏa thuận tiền nhiệm đã có. — vì vậy, anh ấy ước tính Meta sẽ chỉ tự mua thêm “hai năm hoặc lâu hơn” trước khi vấn đề lại bùng phát trở lại.
Đối với một giải pháp dài hạn hơn, anh ấy đã đề xuất Meta sẽ cần liên kết cơ sở hạ tầng của Facebook. Nhưng việc trang bị lại toàn bộ hoạt động kinh doanh của nó rõ ràng cũng sẽ rất tốn kém.