DPC cho biết cơ quan này hành động thay mặt EU, nêu rõ Ban bảo vệ dữ liệu châu Âu (EDPB) đã yêu cầu DPC "thu khoản phạt hành chính 1,2 tỷ euro" đối với Meta. Ngoài ra, DPC ấn định thời hạn 5 tháng Meta phải dừng chuyển dữ liệu người dùng ở châu Âu sang Mỹ.
Đây là một trong những mức phạt nặng nhất trong 5 năm qua kể từ khi EU ban hành Luật bảo vệ dữ liệu chung. Trước đó, năm 2021, Luxembourg đã áp đặt mức phạt kỷ lục 746 triệu euro (821,20 triệu USD) đối với Amazon.com do vi phạm luật này.
Trụ sở tại châu Âu của Meta đặt ở thủ đô Dublin của Ireland. DPC đã điều tra Meta về việc chuyển dữ liệu người dùng ở Ireland sang Mỹ từ năm 2020. Theo DPC, kết quả điều tra cho thấy Meta "không giải quyết được những rủi ro về các quyền cơ bản" liên quan dữ liệu của người dùng. DPC nhấn mạnh Meta đã không tuân thủ phán quyết của Tòa án Công lý châu Âu đưa ra năm 2020 rằng dữ liệu được chuyển qua Đại Tây Dương không được bảo mật đầy đủ và có khả năng bị các cơ quan gián điệp của Mỹ theo dõi.
Về phần mình, đại diện Meta cho biết họ sẽ kháng cáo và dịch vụ của Facebook tại EU sẽ không bị gián đoạn.
Mỹ và EU đã ký một thỏa thuận được gọi là Bảo vệ quyền riêng tư, cho phép Facebook và các công ty khác chuyển dữ liệu giữa hai khu vực. Tuy nhiên, năm 2020, nhà hoạt động về quyền riêng tư của Áo Max Schrems đã thắng kiện để vô hiệu hóa thỏa thuận này giữa Mỹ và EU. Tòa án Công lý châu Âu xác định nguy cơ dữ liệu bị Mỹ can thiệp vi phạm các quyền cơ bản của người dùng ở châu Âu.
Các quan chức EU và Mỹ đang đàm phán một hiệp ước chia sẻ dữ liệu sẽ cung cấp các biện pháp bảo vệ pháp lý mới cho Meta để tiếp tục chuyển dữ liệu người dùng giữa Mỹ và châu Âu. Một thỏa thuận sơ bộ đã được công bố năm ngoái.