【大纪元2023年05月31日讯】(大纪元记者李俞爱尔兰报导)因违规将欧盟用户数据传回美国,脸书母公司Meta遭爱尔兰当局重罚12亿欧元。这是自欧盟开始实施《通用数据保护条例》(GDPR)五年来开出的最大罚单,Meta表示将对裁决和罚款提出上诉。
影响巨大 天价罚款“释放有力信号”
爱尔兰数据保护委员会(DPC)5月22日宣布Meta爱尔兰公司将欧盟用户数据传送至美国,缺乏足够的保护措施,违反欧盟数据隐私法。爱尔兰数据保护委员会是负责监督Meta在欧洲业务的主要监管机构。
欧盟数据保护委员会(EDPB)主席安德利亚‧耶利内克(Andrea Jelinek)表示,“破纪录的罚金是对企业的一个强有力的信号,即严重侵权行为后果深远。”
耶利内克在声明中指出,欧盟数据保护委员会发现脸书爱尔兰公司的侵权行径“非常严重”,涉及“系统性的、重复不断的”传输数据。而脸书(Facebook)在欧洲有数以百万的用户,受到影响的个人资料“规模巨大”。
因为Meta将欧洲总部设在都柏林,爱尔兰数据保护委员会负责监管该公司的用户数据处理。委员会发现,自2020年6月起,Meta通过标准合同条款(SCCs)将用户数据传输到美国,没有解决脸书欧洲用户“基本权利和自由的风险”,置此前欧洲法院的裁决不顾。欧洲法庭(CJEU)在2020年裁定欧盟-美国隐私保护框架(又称“隐私盾”)无效,并收紧了通过标准合同条款跨境传输数据的要求。
这项裁决为欧美跨境数据传输蒙上了一层阴影。欧美双方代表尚未就用户数据流通达成新的协定,跨国科技企业缺少其它传输个人数据的法律基础。Meta此前曾警告说,如果在新的美国和欧盟数据传输协定没有达成的情况下,迫使其停止使用目前的法律框架,该公司或将Facebook和Instagram等业务撤出欧盟市场。
不满裁决及罚款 Meta要上诉
Meta还被责令,必须在11月12日之前删除或将自2020年以来在美国传输和储存的欧洲用户数据移回欧盟。不过当地媒体分析,这一要求可能不会实现,因为欧洲和美国谈判代表预计将在11月初之前敲定新数据跨境传输协议。
Meta公司全球事务总裁尼克‧克莱格(Nick Clegg)和首席法律执行官珍妮弗‧纽斯特德(Jennifer Newstead)在22日的声明中回应说,“这一决定是有缺陷的、不合理的,并且为无数其它公司在欧盟和美国之间传输数据树立了一个危险的先例。”他们表示该公司将有意提出上诉,并寻求延缓执行这一命令的截止日期。
“数据跨境传输的能力是全球开放互联网运作方式的基础。数以千计的企业和其它组织依靠在欧盟和美国之间传输数据的能力,来运营和为人们提供每天需要使用的服务。”
2018年5月上路的《通用数据保护条例》被称为欧盟“史上最严”数据保护法,旨在保护欧盟公民的隐私。条例规定,如果保护用户数据不利,轻者可被罚一千万欧元或前一年全球营业收入的2%,重者可被罚两千万欧元或前一年全球营业收入的4%(罚款额均为“两值中取大者”)。
在2021年7月,卢森堡数据保护委员会对美国电商巨头亚马逊(Amazon)处以7.46亿欧元罚款。Meta及旗下子公司更是多次挨罚。在过去两年里,爱尔兰数据监管机构对Meta的Facebook、Instagram和WhatsApp平台开出了四笔罚单,罚款金额从2.25亿欧元至4.05亿欧元不等。
责任编辑:余平