בהחלטה שניתנה לאחרונה על ידי הרשות האוסטרית להגנת הפרטיות נקבע כי השימוש המסחרי בכלי מעקב דיגיטליים של מטא ("Meta Pixel" ו-"Facebook Login") עלול להפר את פרק 5 לתקנות הגנת הפרטיות האירופיות ("GDPR"). על פי הרשות, החברה הפרה את התקנות כאשר תלתה את הבסיס החוקי להעברת מידע אישי לארה"ב על הסכם ה-Privacy Shield בין האיחוד לארה"ב, הסכם אשר בטלותו נקבעה על ידי בית המשפט של האיחוד בעניין Schrems II.
בהמשך ל-II-Shrems, החלטת הרשות האוסטרית מבוססת בין היתר על החשש מהקלות היחסית שבה רשאיות רשויות הביטחון האמריקאיות לדרוש את מסירתו של מידע אישי הקיים בשרתיהן המקומיים. על פי הרשות, מסירה זו מהווה סיכון לפרטיותם של נושאי המידע באיחוד ובכך מצטרפת החלטה זו לשורת החלטות אירופיות המטילות קשיים ומגבלות לגבי השימוש בשירותי חברות אמריקאיות כגון מטא וגוגל.
לאור תחולתן הרחבה של התקנות, החלטה זו אשר ניתנת ביחס ל-GDPR, עשויה להוות מכשול גם לחברות ישראליות המחזיקות במידע אודות אנשים באיחוד.
אף על פי כן, בימים אלו עומדת לבחינה באיחוד טיוטת הסכם חדש אשר עתיד להכשיר את העברת המידע האישי בין אירופה לארה"ב, תוך הטלת מגבלות על הרשויות המקומיות בכל הנוגע לדרישת מידע אודות אנשים באיחוד. הסכם זה צפוי לעבור עד סוף שנת 2023.
מקור: https://noyb.eu/en/austrian-dsb-meta-tracking-tools-illegal
