I løpet av de neste dagene vil Facebooks morselskap Meta bli rammet av en rekordstor bot for databeskyttelse, og vil i et eget trekk bekrefte detaljer om ytterligere tap av jobber til sin irske side.

Det hele startet i 2013, da varsleren Edward Snowden avslørte omfanget av spionasje fra USAs nasjonale sikkerhetsbyrå.

Han avslørte at amerikanske myndigheter hadde fått tilgang til folks personlige opplysninger gjennom sosiale medieplattformer.

Sjokkbølger feide over Atlanterhavet og personvernaktivister i Europa begynte å stille spørsmål om sikkerheten til data lagret av amerikanske teknologiselskaper.

En slik aktivist, Max Schrems, anla søksmål mot Facebook for å ha unnlatt å beskytte personvernrettighetene sine.

Lange juridiske kamper fulgte, som til slutt fikk EU-domstolen til å velte «Privacy Sheild»-avtalen om dataoverføring som eksisterte mellom EU og USA. Europeiske myndigheter stolte ikke lenger på at USA beskytter brukerdata.

Et nytt rammeverk for dataoverføring er avtalt mellom USA og EU og forventes å være på plass senere i år.

Rekordbot

I de kommende dagene forventes det at den irske databeskyttelseskommisjonen (DPC) ilegger Facebooks morselskap Meta en rekordstor bot for brudd knyttet til overføring av data fra EU til USA.

Straffen forventes å være massiv og vil sannsynligvis overstige den nåværende personvernboten på €746 millioner som Amazon ble rammet med i 2021.

DPC bør også beordre Facebook til å stoppe dataoverføringer til USA og slutte å bruke de juridiske instrumentene den for tiden er avhengig av for transatlantiske informasjonsstrømmer, kalt «standard kontraktuelle klausuler».

Ifølge medieoppslag vil avgjørelsen kun berøre Facebook og ikke Metas andre tjenester som Instagram og WhatsApp.

Det bør gå en overgangsperiode på noen måneder før suspensjonen av dataoverføringer trer i kraft, og dersom Meta velger å anke vedtaket kan det forsinke forbudet ytterligere.

Den sosiale mediegiganten håper uten tvil det nye rammeverket for dataoverføring mellom EU og USA vil være på plass når suspensjonsordren trer i kraft, men den nye protokollen er ennå ikke ferdigstilt.

«Den diskuteres for tiden av EU-kommisjonen og amerikanske myndigheter, men denne protokollen har blitt kritisert av europeiske databeskyttelsesorganer og EU-parlamentet,» sa Daragh O’Brien fra Castlebridge Data Consultancy.

«Så selv om den trer i kraft, vil jeg se den bli utfordret i retten i løpet av de neste 18 månedene eller så,» la han til.

O’Brien sa at DPCs avgjørelse også kan ha store implikasjoner for andre selskaper og plattformer som er avhengige av «standard kontraktuelle klausuler» som grunnlag for deres dataoverføringer.

«Djevelen vil være i detaljene i DPCs avgjørelse om problemets natur og de grunnleggende spørsmålene som må løses,» sa han.

«Derfor er det veldig viktig, når beslutningen blir offentlig, at den blir gjennomgått av organisasjoner for å vurdere om de trenger å gjøre noe mer når det gjelder databeskyttelseskontroll,» sa O’s Brien.

Vil Meta trekke seg fra Europa?

Meta har advart om at et dataoverføringsforbud kan tvinge den til å trekke tjenestene sine fra Europa, men de fleste observatører mener det er usannsynlig.

«Det er bare en tom trussel,» sa Elaine Burke, teknologijournalist og vert for podcasten «For Tech Sake».

«Meta kommer ikke til å forlate EU fordi det er et altfor stort marked for dem til å bare trekke ut kontakten.»

«Jeg ville blitt sjokkert hvis et selskap i den posisjonen det befinner seg i gjorde noe slikt i en tid da ting fortsatt er ganske vanskelige innen teknologi. Ustabiliteten som ville oppstå i selskapet ville være vill,» sa Burke.

Jeg tror det Meta egentlig mener er at de vil ha regelverket i orden, så de vet hva de skal forholde seg til, la hun til.

Daragh O’Brien, fra Castlebridge Data Consultancy, beskrev Metas trusler om å trekke seg ut av Europa som skråstreker.

«Det de blir bedt om å gjøre er å overholde loven i en jurisdiksjon, å trekke seg vil være et klart signal om at de ikke kan og vil overholde loven. Det vil bare vise seg for de som har kritisert Metas tilnærming tidligere at de hadde rett,” sa O’Brien.

GDPR gratulerer med dagen

Femårsdagen for innføringen av den generelle databeskyttelsesforordningen (GDPR) vil bli markert i løpet av de kommende dagene.

EU-lovgivning trådte i kraft i mai 2018, og innførte strenge regler for hvordan bedrifter og organisasjoner håndterer data.

På femårsdagen for GDPR ga Irish Council for Civil Liberties (ICCL) ut en rapport som anklager EU for å være ute av stand til å kontrollere hvordan store teknologiselskaper håndterer data.

I sin vurdering sa ICCL at Irland fortsetter å være en håndhevingsflaskehals, som leverer få utkast til avgjørelser i store grenseoverskridende saker og ofte får sine avgjørelser omgjort av europeiske myndigheter.

«Europas unnlatelse av å håndheve GDPR setter alle i akutt fare i den digitale tidsalderen,» sa ICCLs hovedetterforsker Dr. Johnny Ryan.

«Det truer også Europas plass i verden, EU kan ikke være en regulatorisk supermakt med mindre det håndhever sine egne lover,» sa Dr Ryan.

Databeskyttelseskommissær Helen Dixon har gjentatte ganger forsvart kontorets rekord, og har nylig påpekt at det avsluttet 17 store undersøkelser i fjor og ilagt rekordbøter på over 1 milliard dollar.

Da hun publiserte kontorets årsrapport i mars, sa Dixon at bevisene strider mot påstandene om at DPC er for myk på storteknologi.

Metas rekordbot som DPC er satt til å ilegge i løpet av de kommende dagene vil ytterligere styrke saken om at det blir tøft med håndhevelse.

«Tiltaket kommer etter at DPC mottok kritikk over sine undersøkelser av Meta og andre teknologiselskaper,» sa teknologijournalist Elaine Burke.

«Størrelsen på denne bøten vil virkelig få det til å virke som om DPC ikke lenger spiller myk, og jeg tror det vil være et av de store signalene på det,» sa Burke.

Kutt i jobben

Separat forventes Meta å bekrefte detaljer om sin siste runde med nedskjæringer i løpet av de kommende dagene med frykt for hva det vil bety for selskapets irske virksomhet.

I mars kunngjorde Meta-sjef Mark Zuckerberg planer om å kutte rundt 10 000 jobber over hele verden.

Da han kunngjorde permitteringene den gang, sa han at de umiddelbart ville påvirke medlemmer av rekrutteringsdivisjonen med kutt som følger i slutten av april for Metas teknologigrupper og slutten av mai for selskapets forretningsgrupper.

Permitteringene i rekrutteringsdivisjonen i mars resulterte i tap av rundt 50 jobber i Irland, og kunngjøringen av Technology Groups i april resulterte i mindre enn 20 tapte jobber i det irlandbaserte datasenterteamet til Meta.

Det er frykt for at antallet ansatte i Irland som er berørt av oppsigelsene i selskapet denne uken kan bli mye høyere.

I november i fjor annonserte Meta 11 000 nedskjæringer over hele verden, noe som førte til over 300 oppsigelser i Irland.

Selskapet sysselsetter nå rundt 2600 personer her.

Bekymringer om personvern gjenstår

Onsdag ble Montana den første amerikanske staten til å forby TikTok.

Den kinesiskeide videodelingsappen har blitt begrenset på offisielle enheter av en rekke land og institusjoner, inkludert den irske regjeringen, men Montana har gått et skritt videre ved å innføre et direkte forbud.

Det vil være ulovlig for appbutikker å tilby TikTok til brukere innenfor statlige linjer.

Montana-guvernør Greg Gianforte signerte loven og sa at den ville beskytte det kinesiske kommunistpartiets personlige og private data.

TikTok har gjentatte ganger benektet påstander om at de delte brukerinformasjon med Kina.

Irland spiller en stor rolle i selskapets innsats for å overbevise EU-regulatorer om at europeiske brukeres informasjon er trygg, med planer om to datasentre i Dublin og ett i Norge.

Men til tross for forsikringer på begge sider av Atlanterhavet, har et direkte forbud mot TikTok i en amerikansk stat reist spørsmål om hvem som kan følge neste.

Ti år etter Edward Snowden-avsløringene er det fortsatt bekymring for personvernet til dataene våre.

Fokuset kan ha flyttet seg fra USA til Kina, men etter et tiår med juridiske kamper, nye forskrifter og bøter, har bekymringene for hvem som kan spionere på oss på nettet ikke forsvunnet.