Facebook 母公司 Meta 因違反歐盟資料保護規則而被愛爾蘭資料監管機構處以創紀錄的 12 億歐元罰款。
愛爾蘭資料保護委員會 (DPC) 因違反歐盟嚴格的《一般資料保護規範》(GDPR) 規則,「繼續將用戶的個人資料從歐洲經濟區 (EEA) 傳輸到美國」而被罰款。 ,代表歐盟行事。
愛爾蘭監管機構表示,它給Meta 五個月的時間來停止向美國發送歐洲用戶數據,並給Meta 六個月的時間來使其數據運營合規,“停止在美國非法處理(包括存儲)”在美國傳輸的歐洲用戶的個人資料。
這是歐盟有史以來對科技公司處以的最大罰款,超過了亞馬遜因違反 GDPR 處理個人資料而處以的 7.46 億歐元罰款。
梅塔發誓要上訴,並要求法院立即擱置該決定。
Meta 全球事務總裁尼克·克萊格(Nick Clegg) 兼首席法務官詹妮弗·紐斯特德(Jennifer Newstead) 在一份聲明中表示:“這一決定是有缺陷的、不合理的,為無數在歐盟和美國之間傳輸資料的其他公司樹立了危險的先例。
這項調查由愛爾蘭資料保護委員會牽頭,該委員會是 Meta 在歐盟的主要隱私監管機構,因為這家矽谷科技巨頭的歐洲總部位於都柏林。
出於監視問題,歐洲法院於 2020 年裁定歐盟與美國之間一項名為「隱私權護盾」的資料傳輸協議無效。有人擔心美國情報機構可能會取得這些資訊。
布魯塞爾和華盛頓去年簽署了一項修改後的隱私權盾協議,Meta 可以使用該協議,但該協議正在等待歐洲官員就其是否充分保護資料隱私做出決定。
歐盟機構一直在審查該協議,歐盟立法者本月呼籲改進,表示保障措施不夠強大。
這起事件凸顯了華盛頓和布魯塞爾之間的衝突,即歐洲對資料隱私的嚴格看法與美國相對寬鬆的製度(缺乏聯邦資料隱私法)之間的差異。
去年年底,Meta 因違反 GDPR 規則而被愛爾蘭資料保護委員會罰款 2.65 億歐元。
這項調查是因有報道稱在一個駭客網站上發現了超過 5.33 億用戶的數據而引發的。這些資料包括來自 100 多個國家的人員的姓名、Facebook ID、電話號碼、位置、出生日期和電子郵件地址。
Meta 先前曾因資料問題威脅要從歐洲刪除其服務。
該公司在去年向美國證券交易委員會提交的年度報告中表示,如果不採用新的框架並且該公司無法使用當前的協議模式,它可能需要離開歐洲。
如果沒有達成新的協議,它警告說:「我們可能無法在歐洲提供一些最重要的產品和服務,包括 Facebook 和 Instagram」。
如果被迫停止跨大西洋傳輸用戶數據,Meta 可能不得不對其運營進行成本高昂且複雜的改造。據其網站稱,該公司擁有 21 個資料中心,其中 17 個位於美國。另外三個位於歐洲國家丹麥、愛爾蘭和瑞典。另一個是在新加坡。
電腦和通訊產業協會 (CCIA) 貿易協會週一表示,自歐洲法院在 2020 年裁決以來,「各種規模的組織和公司都沒有明確的跨大西洋數據傳輸指南」。
它呼籲美國和歐盟實施新框架以恢復法律確定性。
CCIA 歐洲公共政策總監 Alexandre Roure 表示:「只要這種新的資料傳輸機制尚未得到歐盟成員國的正式批准,當今的法律不確定性就會繼續存在。我們呼籲 27 個歐盟國家政府批准委員會的毫不拖延地做出充分性決定」。
