আইরিশ ডেটা সুরক্ষা কমিশন এই সপ্তাহে ঘোষণা করেছে যে মেটা আয়ারল্যান্ড, Facebook-এর মূল কোম্পানি Meta-এর আইরিশ সাবসিডিয়ারি, 2018 সালে কার্যকর হওয়া জেনারেল ডেটা প্রোটেকশন রেগুলেশনের (GDPR) ডেটা সুরক্ষা বিধানগুলি লঙ্ঘন করেছে৷ জিডিপিআর অনেক কঠোর ডেটা সুরক্ষা বাধ্যতামূলক করেছে। ইউরোপীয় ইউনিয়ন (ইইউ) নিয়ম, যা বাস্তবায়নে ক্রমবর্ধমান যন্ত্রণার কারণ।
আইরিশ সংস্থা রায় দিয়েছে যে মেটা “স্থানান্তরিত হয়েছে৷[red] ইইউ থেকে মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত ডেটা” এমনভাবে “ডেটা বিষয়ের মৌলিক অধিকার এবং স্বাধীনতার ঝুঁকি বিবেচনায় নেয়নি,” মানে ইউরোপীয়রা যারা Facebook ব্যবহার করে। এটি সোশ্যাল মিডিয়া কোম্পানিকে 1.2 বিলিয়ন ইউরো ($1.3) জরিমানা করেছে বিলিয়ন) , ইইউ জরিমানা বৃহত্তম.
কিন্তু জরিমানা মার্কিন গোয়েন্দা সম্প্রদায়ের স্নুপিং অনুশীলনের চেয়ে গ্রাহকের ডেটা নিয়ে মেটার অসতর্কতার উপর ভিত্তি করে কম বলে মনে হচ্ছে।
ট্রান্সঅ্যাটলান্টিক ডেটা স্থানান্তর নিয়ে বিতর্কটি মার্কিন জাতীয় নিরাপত্তা সংস্থার (এনএসএ) গুপ্তচরবৃত্তি প্রোগ্রাম সম্পর্কে এডওয়ার্ড স্নোডেনের প্রকাশের এক দশক আগের। স্নোডেনের উদ্ঘাটনের মধ্যে ছিল PRISM, একটি প্রোগ্রাম যা অনুসারে কিনারা “অনুমতি [intelligence agencies] প্রযুক্তি সংস্থাগুলির দ্বারা আদালত-অনুমোদিত ডেটা সংগ্রহের অনুরোধগুলি ত্বরান্বিত করুন৷ প্রথাগত বিচারক-জারি ওয়ারেন্টের পরিবর্তে, যা খোলা রেকর্ড আইনের অধীন হবে, গোয়েন্দা সম্প্রদায় মূলত বিদেশী গোয়েন্দা নজরদারি আদালতের গোপন আদেশের উপর নির্ভর করেছিল।
মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের মধ্যে ডেটা স্থানান্তর সাধারণত 2000 সাল থেকে “নিরাপদ আশ্রয়” আইনি কাঠামোর অধীনে অনুমোদিত ছিল। কিন্তু এই চুক্তির মূল বিষয় ছিল যে সমস্ত পক্ষ সাধারণভাবে ব্যবহারকারীর গোপনীয়তা রক্ষা করবে এবং স্নোডেনের প্রকাশের পর, 2015 সালে ইইউ কোর্ট অফ জাস্টিস চুক্তিটি প্রত্যাখ্যান করে। পরের বছর, পক্ষগুলি EU- নামে পরিচিত একটি নতুন চুক্তিতে প্রবেশ করে। ইউএস প্রাইভেসি শিল্ড, কিন্তু 2020 সালে আদালত আবার এনএসএ গুপ্তচরবৃত্তির কর্মসূচির উদ্ধৃতি দিয়ে এই চুক্তিটি বাতিল করে দেয়। মেটার বিতর্কিত ক্রিয়াগুলি গোপনীয়তা শিল্ডের সাথে সঙ্গতিপূর্ণ হত, তবে এটি বাতিল হওয়ার পরে আর অনুমতি দেওয়া হয়নি৷
নতুন রায়ে নির্দিষ্ট ডেটা নিরাপত্তা লঙ্ঘনের অভিযোগ অন্তর্ভুক্ত করা হয়নি যার ফলে এক বিলিয়ন ডলারের বেশি জরিমানা হতে পারে। উদাহরণস্বরূপ, ফেডারেল ট্রেড কমিশন (FTC) 147 মিলিয়ন লোকের ব্যক্তিগত তথ্য প্রকাশ করে 2017 ডেটা লঙ্ঘনের পরে ক্রেডিট ব্যুরো ইকুইফ্যাক্সকে $575 মিলিয়ন থেকে $700 মিলিয়নের মধ্যে জরিমানা করেছে। কেমব্রিজ অ্যানালিটিকা কেলেঙ্কারিতে ব্যবহারকারীর ডেটা অপব্যবহার করার জন্য এফটিসি 2019 সালে ফেসবুককে $ 5 বিলিয়ন জরিমানাও করেছে (একটি গল্প যা পূর্ববর্তী সময়ে, আগুনের চেয়ে অনেক বেশি ধোঁয়া তৈরি করেছিল)।
বরং এর ফলে মেটার জরিমানা এসেছে সম্ভাব্য একটি ডেটা লঙ্ঘন যা মার্কিন গোয়েন্দাদের স্নুপিংয়ের ফলে হতে পারে। মাইক মাসনিক যেমন লিখেছেন Techdirtমেটাকে শাস্তি দেওয়া হয়েছিল কারণ “এটি ইইউ ব্যবহারকারীদের কিছু ডেটা মার্কিন সার্ভারে স্থানান্তর করেছে৷ এবং কারণ তত্ত্বগতভাবে NSA তখন ডেটা অ্যাক্সেস করতে পারে৷ এটি মূলত এটিই৷ এখানে আসল অপরাধী হল মার্কিন যুক্তরাষ্ট্র NSA-এর কাছ থেকে ডেটা দাবি করার ক্ষমতা নিয়ন্ত্রণ করতে চায় না৷ মার্কিন কোম্পানি।”
বরাবরের মতো, মেটা জরিমানা পরিচালনা করতে পারে: কোম্পানিটি গত বছর $ 116.6 বিলিয়ন রাজস্বের প্রতিবেদন করেছে। কিন্তু ছোট কোম্পানির এই বিলাসিতা নাও থাকতে পারে। যখন দেশগুলি তাদের নাগরিকদের তথ্য গোয়েন্দা সম্প্রদায়ের চোখ থেকে রক্ষা করার জন্য ভারী গোপনীয়তা বিধিগুলি পাস করে, তখন খরচটি গুপ্তচর সংস্থাগুলি নিজেরাই বহন করে না, ছোট ব্যবসাগুলি মেনে চলতে বাধ্য হয়৷