图:翻摄自新浪科技
脸书母公司 Meta 因违反《通用数据保护条例》(GDPR),将欧盟用户数据传回美国,脸书母公司 Meta 遭爱尔兰当局重罚 12 亿欧元。这也是自欧盟实施规定的 5 年以来开出最大罚单,Meta 则表示将对裁决和罚款提出上诉。
爱尔兰数据保护专员(DPC)22 日发布声明,这次针对Meta持续传输个人资料所开罚的金额,已超过卢森堡在 2021 年对亚马逊开罚的 7.46 亿欧元,尽管亚马逊已在卢森堡法院对这项裁决提起上诉。
欧盟数据保护委员会(EDPB)主席安德利亚‧耶利内克(Andrea Jelinek)表示,“破纪录的罚金是对企业的一个强有力的信号,即严重侵权行为后果深远。”
耶利内克在声明中指出,欧盟数据保护委员会发现脸书爱尔兰公司的侵权行径“非常严重”,涉及“系统性的、重复不断的”传输数据。而脸书(Facebook)在欧洲有数以百万的用户,受到影响的个人资料规模巨大。
Meta 将欧洲总部设于都柏林,爱尔兰数据保护委员会负责监管该公司的用户数据处理。委员会发现,自 2020 年 6 月起,Meta通过标准合同条款(SCCs)将用户数据传输到美国,没有解决脸书欧洲用户“基本权利和自由的风险”,置此前欧洲法院的裁决不顾。
欧洲法庭(CJEU)在 2020 年裁定收紧通过标准合同条款跨境传输数据的要求。这项裁决为欧美跨境数据传输蒙上了一层阴影,跨国科技企业缺少其它传输个人数据的法律基础。
欧盟发言人韦甘德指出,针对 Meta 资料转移,爱尔兰当局要求 Meta 解决问题,并指出最晚在 10 月,Meta 需终止将用户资料转移到美国,11 月 12 日之前也该删除或将自2020年以来在美国传输和储存的欧洲用户数据移回欧盟。对此,Meta 有意上诉。
Meta 公司全球事务总裁尼克‧克莱格(Nick Clegg)和首席法律执行官珍妮弗‧纽斯特德(Jennifer Newstead)在 22 日的声明中回应:“这一决定是有缺陷的、不合理的。”
“数据跨境传输的能力是全球开放互联网运作方式的基础。数以千计的企业和其它组织依靠在欧盟和美国之间传输数据的能力,来运营和为人们提供每天需要使用的服务。”他们表示该公司将有意提出上诉,并寻求延缓执行这一命令的截止日期。
2018 年 5 月上路的《通用数据保护条例》被称为欧盟“史上最严”数据保护法,旨在保护欧盟公民的隐私。条例规定,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营业收入的 2%,重者可被罚两千万欧元或前一年全球营业收入的 4%(罚款额均为“两值中取大者”)。
欧盟和美国的资安保护法规相差甚远,得仰赖这份协议进行资料传输,却频频遭欧盟监管机构阻挠,Meta 就曾警告,如果在新的美国和欧盟数据传输协定没有达成的情况下,迫使其停止使用目前的法律框架,该公司或将 Facebook 和 Instagram 等业务撤出欧盟市场。