因违反《通用数据保护条例》(GDPR),将欧盟用户数据传回美国,脸书(Facebook)母公司Meta被爱尔兰当局重罚12亿欧元。
爱尔兰数据保护专员(DPC)在22日发布的一份声明中称,这次针对Meta持续传输个人资料所开罚的金额,超过了卢森堡于2021年对亚马逊开罚的7.46亿欧元,尽管亚马逊已在卢森堡法院对该项裁决提起上诉。同时,这也是自欧盟实施相关法规5年以来开出的最大罚单。欧盟数据保护委员会(EDPB)主席安德利亚‧耶利内克(Andrea Jelinek)表示,“破纪录的罚金是对企业的一个强有力的信号,即‘严重侵权行为后果深远’。”Meta的欧洲总部设于爱尔兰都柏林。爱尔兰数据保护委员会负责监管该公司的用户数据处理情况。该委员会发现,自2020年6月起,Meta通过“标准合同条款”(SCCs)将用户数据传输到美国,此举“陷脸书欧洲用户基本权利与自由于风险,置此前欧洲法院的裁决于不顾”。欧盟数据保护委员会(EDPB)主席安德利亚‧耶利内克(Andrea Jelinek)也指出:脸书爱尔兰公司的侵权行径“非常严重”,涉及“系统性且重复不断地传输数据”。由于脸书欧洲用户数以百万计,因此受影响的个人资料规模堪称巨大。针对Meta资料转移,爱尔兰当局要求Meta解决问题:最晚至今年10月,Meta必须终止向美国转移欧洲用户资料;11月12日前,Meta需将自2020年以来向美国传输或在美国储存的欧洲用户数据删除或移回欧盟。Meta公司全球事务总裁尼克‧克莱格(Nick Clegg)和首席法律执行官珍妮弗‧纽斯特德(Jennifer Newstead)5月22日回应称:“爱尔兰当局的这一决定(要求)是有缺陷的、不合理的。”
“数据跨境传输能力是全球开放互联网运作方式的基础。数以千计的企业和组织的运营,以及他们为人们提供的每日所需的服务,均非常依赖欧盟和美国之间传输数据的能力。”Meta表示,该公司有意提出上诉,寻求延缓执行这一命令的截止日期。然而,该上诉尚未上诉,巨额罚单就到了……倒也省事,俩上诉合二为一了。于2018年5月启用,旨在保护欧盟公民的隐私的《通用数据保护条例》被称为“欧盟史上最严数据保护法”:条例规定,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营收的2%(两值取大),重者可被罚两千万欧元或前一年全球营收的4%(两值取大)。凭借此法规,欧盟监管机构频频出手,经常阻挠涉及与欧盟之外的资料传输。2020年,欧洲法庭(CJEU)更裁定“收紧通过标准合同条款(SCCs)跨境传输数据的要求”。由于跨国科技企业缺少其它传输个人数据的法律基础,此裁决为欧美跨境数据传输业务的未来蒙上阴影。据之前报道,Meta曾警告,如果美国与欧盟达不成最新的数据传输协定,无法迫使目前欧盟的相关法律框架停用,Meta可能会将Facebook和Instagram等业务撤出欧盟市场。
